Sauvegarder vos données avec restic

Restic sauvegarde vos fichiers de manière incrémentale, chiffrée (AES-256) et dédupliquée vers n’importe quel backend : stockage local, serveur SFTP, Amazon S3, MinIO, Google Cloud Storage, Azure Blob… C’est un binaire unique, sans dépendances, qui fonctionne sur Linux, macOS et Windows.

Avec restic, vous pouvez :

• Sauvegarder automatiquement vos données avec chiffrement de bout en bout
• Restaurer un fichier, un dossier ou un snapshot complet
• Gérer la rétention avec des politiques flexibles (garder les X derniers jours/semaines/mois)
• Vérifier l’intégrité de vos sauvegardes à tout moment

Version actuelle

Ce guide est basé sur restic v0.18.1 (septembre 2025). Nouveautés : support S3 cold storage expérimental, JSON pour check, tri personnalisable pour ls.

Installation

Linux

Téléchargez le binaire officiel (recommandé pour avoir la dernière version) :

wget https://github.com/restic/restic/releases/download/v0.18.1/restic_0.18.1_linux_amd64.bz2
bzip2 -d restic_0.18.1_linux_amd64.bz2
chmod +x restic_0.18.1_linux_amd64
sudo mv restic_0.18.1_linux_amd64 /usr/local/bin/restic

Ou via le gestionnaire de paquets (version potentiellement plus ancienne) :

# Debian/Ubuntu
sudo apt install restic

# Fedora
sudo dnf install restic

# Arch Linux
sudo pacman -S restic

macOS

Avec Homebrew :

brew install restic

Windows

Téléchargez le binaire depuis les releases officielles, extrayez-le et ajoutez le dossier à votre PATH.

Ou avec winget :

winget install restic.restic

Vérifiez l’installation :

restic version

Sortie attendue

restic 0.18.1 compiled with go1.25.1 on linux/amd64

Environnement de test avec MinIO

Pour tester les commandes de ce guide, déployons MinIO (stockage S3-compatible) sur minikube. Vous pourrez ensuite adapter l’endpoint à votre provider (AWS S3, Outscale, Scaleway…).

Prérequis

Vous devez avoir minikube installé et démarré.

1. Démarrez minikube (si ce n’est pas déjà fait) :

   minikube start

2. Déployez MinIO :

   minikube kubectl -- create namespace minio
   minikube kubectl -- run minio --image=minio/minio:RELEASE.2025-01-20T14-49-07Z -n minio \
     --env="MINIO_ROOT_USER=minioadmin" \
     --env="MINIO_ROOT_PASSWORD=minioadmin" \
     -- server /data --console-address ":9001"

3. Exposez le service :

   minikube kubectl -- expose pod minio -n minio \
     --port=9000 --target-port=9000 --type=NodePort --name=minio-api

4. Récupérez l’URL d’accès :

   minikube service minio-api -n minio --url

   Exemple de sortie

   http://192.168.49.2:31019

5. Configurez les variables d’environnement :

   export AWS_ACCESS_KEY_ID=minioadmin
   export AWS_SECRET_ACCESS_KEY=minioadmin
   export RESTIC_REPOSITORY="s3:http://192.168.49.2:31019/restic-backup"
   export RESTIC_PASSWORD="votre-mot-de-passe-securise"

   Remplacez l’URL par celle obtenue à l’étape précédente.

Adaptez à votre provider

Dans tous les exemples qui suivent, remplacez les variables d’environnement par celles de votre backend (AWS S3, Outscale OOS, SFTP…). Les commandes restic restent identiques.

Concepts fondamentaux

Avant de commencer, comprenez ces trois concepts clés de restic.

Repository (dépôt)

Le repository est l’emplacement où restic stocke vos sauvegardes. Il peut être :

• Un dossier local (/backup/restic-repo)
• Un bucket S3 (s3:s3.amazonaws.com/mon-bucket)
• Un serveur SFTP (sftp:user@serveur:/backup)
• Un stockage compatible S3 comme Outscale OOS ou MinIO

Snapshots

Chaque sauvegarde crée un snapshot : une photo de vos fichiers à un instant T. Vous pouvez restaurer n’importe quel snapshot, même ancien.

Déduplication et chiffrement

Restic découpe vos fichiers en blobs (morceaux). Si un blob existe déjà dans le repository (même contenu dans un autre fichier ou snapshot), il n’est pas re-téléchargé. Tous les blobs sont chiffrés avec AES-256 avant d’être envoyés.

Initialiser un repository

Avant la première sauvegarde, initialisez le repository :

restic init

Sortie

created restic repository d55b62d896 at s3:http://192.168.49.2:31019/restic-backup

Please note that knowledge of your password is required to access
the repository. Losing your password means that your data is
irrecoverably lost.

Conservez votre mot de passe

Le mot de passe est indispensable pour accéder à vos sauvegardes. Si vous le perdez, vos données sont irrécupérables. Stockez-le dans un gestionnaire de mots de passe.

Sauvegarder des fichiers

Première sauvegarde

restic backup /home/user/documents

Sortie

repository d55b62d8 opened (version 2, compression level auto)
no parent snapshot found, will read all files

Files:           4 new,     0 changed,     0 unmodified
Dirs:            4 new,     0 changed,     0 unmodified
Added to the repository: 102.967 KiB (102.055 KiB stored)

processed 4 files, 100.052 KiB in 0:00
snapshot 158bc701 saved

Sauvegardes incrémentales

Les sauvegardes suivantes sont incrémentales : seuls les fichiers nouveaux ou modifiés sont envoyés.

# Ajouter un fichier
echo "Nouveau contenu" > /home/user/documents/nouveau.txt

# Relancer la sauvegarde
restic backup /home/user/documents

Sortie

repository d55b62d8 opened (version 2, compression level auto)
using parent snapshot 158bc701

Files:           1 new,     0 changed,     4 unmodified
Dirs:            0 new,     3 changed,     1 unmodified
Added to the repository: 2.564 KiB (1.481 KiB stored)

processed 5 files, 100.073 KiB in 0:00
snapshot 6f1a7cec saved

Exclure des fichiers

# Exclure par pattern
restic backup /home/user --exclude="*.log" --exclude=".cache"

# Utiliser un fichier d'exclusions
cat > /tmp/excludes.txt << 'EOF'
*.log
*.tmp
.cache
node_modules
EOF

restic backup /home/user --exclude-file=/tmp/excludes.txt

Lister et explorer les snapshots

Voir tous les snapshots

restic snapshots

Sortie

repository d55b62d8 opened (version 2, compression level auto)
ID        Time                 Host        Tags        Paths                  Size
---------------------------------------------------------------------------------------
158bc701  2026-01-23 15:05:35  master1                 /home/user/documents   100.052 KiB
6f1a7cec  2026-01-23 15:06:10  master1                 /home/user/documents   100.073 KiB
---------------------------------------------------------------------------------------
2 snapshots

Lister les fichiers d’un snapshot

restic ls latest

Sortie

snapshot 6f1a7cec of [/home/user/documents] at 2026-01-23 15:06:10:
/home
/home/user
/home/user/documents
/home/user/documents/rapport.txt
/home/user/documents/notes.md
/home/user/documents/nouveau.txt

Raccourci latest

latest fait toujours référence au snapshot le plus récent. Vous pouvez aussi utiliser l’ID complet ou les 8 premiers caractères (158bc701).

Restaurer des données

Restaurer un snapshot complet

restic restore latest --target /tmp/restore

Sortie

restoring snapshot 6f1a7cec to /tmp/restore
Summary: Restored 9 files/dirs (100.073 KiB) in 0:00

Restaurer un fichier ou dossier spécifique

# Restaurer uniquement un dossier
restic restore latest --target /tmp/restore --include "/home/user/documents"

# Restaurer un fichier précis
restic restore latest --target /tmp/restore --include "/home/user/documents/rapport.txt"

Restaurer depuis un snapshot ancien

# Lister les snapshots pour trouver l'ID
restic snapshots

# Restaurer depuis un snapshot spécifique
restic restore 158bc701 --target /tmp/restore-ancien

Gérer la rétention avec forget et prune

Supprimer des snapshots (forget)

forget marque les snapshots pour suppression mais ne libère pas l’espace :

# Supprimer un snapshot par ID
restic forget 158bc701

# Appliquer une politique de rétention
restic forget --keep-daily 7 --keep-weekly 4 --keep-monthly 6

Libérer l’espace (prune)

prune supprime effectivement les données qui ne sont plus référencées :

restic prune

Sortie

loading indexes...
finding data that is still in use for 1 snapshots
searching used packs...

to repack:             5 blobs / 1.715 KiB
this removes:          4 blobs / 1.147 KiB
to delete:             0 blobs / 0 B
total prune:           4 blobs / 1.147 KiB
remaining:            10 blobs / 101.828 KiB
unused size after prune: 0 B (0.00% of remaining size)

repacking packs
rebuilding index
removing 1 old packs
done

Combiner forget et prune

# En une seule commande
restic forget --keep-daily 7 --keep-weekly 4 --keep-monthly 12 --prune

Testez d'abord avec --dry-run

Avant de supprimer des snapshots, prévisualisez ce qui sera supprimé :

restic forget --keep-daily 7 --keep-weekly 4 --dry-run

Vérifier l’intégrité

Vérification rapide (index et structure)

restic check

Sortie

using temporary cache in /tmp/restic-check-cache-1215412186
load indexes
check all packs
check snapshots, trees and blobs
no errors were found

Vérification complète (avec lecture des données)

restic check --read-data

Durée de vérification

--read-data télécharge et vérifie tous les blobs. Cela peut prendre longtemps pour de gros repositories. Utilisez --read-data-subset=5% pour vérifier un échantillon.

Statistiques du repository

restic stats

Sortie

Stats in restore-size mode:
     Snapshots processed:  2
        Total File Count:  17
              Total Size:  200.125 KiB

Backends supportés

Restic supporte de nombreux backends de stockage :

Backend	Format repository	Exemple
Local	/chemin/vers/repo	restic -r /backup/repo init
SFTP	sftp:user@host:/path	restic -r sftp:bob@server:/backup init
Amazon S3	s3:endpoint/bucket	restic -r s3:s3.amazonaws.com/mybucket init
MinIO	s3:endpoint/bucket	restic -r s3:minio.local:9000/backup init
Backblaze B2	b2:bucket:path	restic -r b2:mybucket:/restic init
Azure Blob	azure:container:/	restic -r azure:mycontainer:/ init
Google Cloud	gs:bucket:/path	restic -r gs:mybucket:/restic init
REST Server	rest:http://host:port/	restic -r rest:http://localhost:8000/ init
Rclone	rclone:remote:path	restic -r rclone:gdrive:/backup init

Glissez pour voir

Automatiser les sauvegardes

Script de sauvegarde

/usr/local/bin/backup-restic.sh

#!/bin/bash
set -e

export AWS_ACCESS_KEY_ID="votre-access-key"
export AWS_SECRET_ACCESS_KEY="votre-secret-key"
export RESTIC_REPOSITORY="s3:s3.amazonaws.com/mon-bucket"
export RESTIC_PASSWORD_FILE="/etc/restic/password"

# Sauvegarde
restic backup /home /etc --exclude-file=/etc/restic/excludes.txt

# Rétention
restic forget --keep-daily 7 --keep-weekly 4 --keep-monthly 12 --prune

# Vérification (hebdomadaire)
if [ "$(date +%u)" -eq 7 ]; then
    restic check
fi

Planification avec cron

# Sauvegarde quotidienne à 2h du matin
0 2 * * * /usr/local/bin/backup-restic.sh >> /var/log/restic.log 2>&1

Planification avec systemd

/etc/systemd/system/restic-backup.service

[Unit]
Description=Restic backup

[Service]
Type=oneshot
ExecStart=/usr/local/bin/backup-restic.sh

/etc/systemd/system/restic-backup.timer

[Unit]
Description=Run restic backup daily

[Timer]
OnCalendar=*-*-* 02:00:00
Persistent=true

[Install]
WantedBy=timers.target

sudo systemctl enable --now restic-backup.timer

Dépannage

Problème	Cause probable	Solution
Fatal: unable to open config file	Repository non initialisé	Exécutez restic init
wrong password or no key found	Mauvais mot de passe	Vérifiez RESTIC_PASSWORD
connection refused	Backend inaccessible	Vérifiez l’URL et les credentials
pack is damaged	Corruption de données	Exécutez restic check --read-data
repository is already locked	Processus interrompu	Exécutez restic unlock

Glissez pour voir

À retenir

• Chiffrement par défaut : toutes les données sont chiffrées avec AES-256, le mot de passe est indispensable.
• Sauvegardes incrémentales : seuls les nouveaux blobs sont envoyés, économisant bande passante et stockage.
• Déduplication intelligente : un même contenu n’est stocké qu’une fois, même entre fichiers différents.
• Snapshots immuables : chaque sauvegarde crée un snapshot que vous pouvez restaurer à tout moment.
• --dry-run toujours : prévisualisez les suppressions avec forget --dry-run avant de les appliquer.

Prochaines étapes

Rclone pour le transfert cloud Utilisez rclone comme backend pour accéder à 70+ services cloud

Stockage Outscale OOS Configurez restic avec Outscale Object Storage

Minikube Déployez Kubernetes en local pour vos tests

Documentation officielle restic Guide complet et référence des commandes

Ressources

• Site officiel : restic.net
• Documentation : restic.readthedocs.io
• GitHub : github.com/restic/restic
• Forum : forum.restic.net

×

📖 Voir la documentation →