Sauvegarde Shopify : pourquoi votre boutique n’est pas aussi protégée que vous le croyez

Votre boutique Shopify tourne, vos commandes rentrent, vos clients sont contents. Et un matin, plus rien. Un collaborateur qui supprime 200 fiches produits par erreur, une app tierce qui corrompt votre catalogue, un mot de passe admin qui fuite : Shopify ne vous rendra pas vos données. La plateforme assure la disponibilité de son infrastructure, pas la récupération de votre contenu.

C’est un angle mort que partagent presque toutes les PME e-commerce. Et la solution la plus citée sur le marché, Rewind, n’est pas celle que nous recommandons. Voici pourquoi, et surtout par quoi la remplacer pour vraiment dormir tranquille.

Shopify ne sauvegarde pas votre boutique, et c’est écrit dans les CGU

Shopify maintient son infrastructure en haute disponibilité. Réplication, redondance, datacenters sécurisés : la plateforme ne tombe presque jamais. Mais cette robustesse n’a rien à voir avec une sauvegarde de vos données.

Dans les conditions d’utilisation, Shopify précise que la responsabilité de protéger les contenus de la boutique incombe au marchand. En clair : si une de vos données disparaît à cause d’une erreur humaine, d’un bug d’une app, d’un piratage de compte ou d’une suppression accidentelle, Shopify ne dispose d’aucun bouton « restaurer à hier 14h ». Aucune copie n’est mise à votre disposition. Aucun ticket support ne fera réapparaître votre catalogue.

Ce point est rarement compris des dirigeants de TPE/PME. La plateforme étant SaaS, on suppose à tort que la sauvegarde fait partie du forfait mensuel. Elle n’en fait pas partie. Et cette confusion peut coûter très cher en cas d’incident, comme nous l’avons documenté dans notre retour d’expérience sur une cyberattaque visant un site e-commerce.

Ce que vous risquez vraiment en cas d’incident

Parlons concret. Une boutique Shopify d’une PME contient au minimum :

• Le catalogue produits : titres, descriptions, prix, variantes, images, métafields, SEO. Souvent des centaines d’heures de saisie.
• La base clients : coordonnées, historique d’achat, segments marketing, comptes fidélité.
• L’historique des commandes : indispensable pour le SAV, la comptabilité, les retours, les litiges.
• Le thème : code Liquid, configurations, sections personnalisées, parfois des semaines de développement.
• Les pages CMS et articles de blog : votre travail SEO patiemment construit.
• Les redirections 301, les menus, les paramètres de livraison, de TVA, de moyens de paiement.

Si ce contenu disparaît partiellement ou totalement, le retour à la normale n’est pas une affaire de minutes. C’est plusieurs jours d’arrêt commercial, des litiges clients impossibles à arbitrer faute de preuves, des remboursements forcés, et une saisie manuelle massive pour reconstruire le catalogue. Pour une boutique qui fait quelques milliers d’euros de commandes par jour, l’addition se chiffre vite en dizaines de milliers d’euros.

Les limites cachées de l’API Shopify, le vrai sujet

Avant même de parler des outils du marché, il faut comprendre ce que Shopify autorise techniquement à sauvegarder et surtout à restaurer. Et là, mauvaise surprise : tout n’est pas possible, même avec la meilleure app du monde.

Le point dur, c’est la ligne commandes. Shopify a verrouillé son API pour interdire la réimportation ou la modification d’une commande passée. Aucune app, quelle qu’elle soit, ne peut contourner cette limite. C’est une réalité structurelle. Quand un éditeur prétend « restaurer vos commandes », il restaure en fait les données d’archive de ces commandes, mais pas les commandes elles-mêmes en tant qu’objets actifs dans votre back-office.

Cette nuance est le point de départ pour comparer sérieusement les outils du marché.

Pourquoi Rewind n’est pas la solution évidente que tout le monde cite

Rewind Backups est la marque la plus visible sur le sujet. App très bien classée, communication marketing efficace, présent partout dans les comparatifs. C’est l’outil que la plupart des articles recommandent par défaut. Chez Zetruc, après l’avoir étudié sérieusement et confronté à la réalité de nos clients, ce n’est pas notre premier choix.

Trois raisons à cela.

Première raison : Rewind ne liste pas les commandes dans ce qu’il sauvegarde. Sa documentation officielle énumère produits, collections, thèmes, clients, articles, pages, métafields. Les commandes ne figurent pas dans la liste. Pour un dirigeant qui pense avoir tout couvert avec Rewind, c’est un angle mort majeur.

Deuxième raison : la quantité de stock ne revient pas après restauration. Rewind le reconnaît dans ses propres avis utilisateurs. Tous vos articles reviennent en « inventaire non suivi » et il faut tout recompter et resaisir manuellement. Sur un catalogue de plusieurs centaines de références, c’est une journée entière de travail pour une équipe.

Troisième raison : la grille tarifaire grimpe vite. Au-delà de 1 000 commandes par mois, le pricing public n’est plus affiché et il faut demander un devis. Pour une boutique de quelques milliers de commandes mensuelles, on dépasse facilement les 100 € à 300 € par mois. Le rapport qualité-prix se dégrade.

Rewind reste un outil sérieux, AES-256, restauration granulaire, doc claire. Mais sur le marché actuel, ce n’est plus l’option la plus pertinente pour une PME française qui veut un bon ratio couverture/prix.

Matrixify, l’export hors-site indispensable, quelle que soit votre boutique

Avant même de choisir une app de backup automatique, il y a un outil que nous recommandons systématiquement à nos clients Shopify : Matrixify (anciennement Excelify). Pour nous, c’est la brique non négociable de tout dispositif sérieux.

Matrixify n’est pas une app de sauvegarde temps réel. C’est un outil d’export et d’import massif au format Excel et CSV, avec une couverture exceptionnelle : produits, clients, commandes archivées, redirections, pages, articles de blog, métafields, transporteurs, codes promo, smart collections. Tout ce que l’API Shopify rend disponible, Matrixify sait l’extraire dans un fichier exploitable.

Pourquoi nous le considérons comme indispensable : Matrixify joue le rôle de copie hors-ligne et hors-Shopify. Vous lancez un export complet au rythme que vous choisissez (hebdomadaire, mensuel, à la demande avant une opération risquée), et le fichier Excel généré est ensuite stocké où vous voulez : Google Drive, NAS interne, cloud souverain, disque dur chiffré. Vous reprenez la main sur vos données, indépendamment de la pérennité de votre app de backup.

Cette logique répond à un risque concret : que se passe-t-il si vous perdez l’accès à votre admin Shopify (compte suspendu, hack, résiliation forcée) ? Réponse : votre app de backup, quelle qu’elle soit, devient inutile. Elle ne peut plus se connecter à une boutique à laquelle vous n’avez plus accès. Seul un export indépendant comme celui de Matrixify, stocké en dehors de Shopify, vous laisse une porte de sortie pour reconstruire ailleurs.

L’expertise Zetruc : la sauvegarde incrémentale pour les grosses boutiques

C’est sur ce point que nous apportons une vraie valeur ajoutée. Les plans Matrixify sont tarifés selon le volume traité par export. Pour une grosse boutique qui dépasse les seuils du plan standard, la solution naïve consiste à passer au plan supérieur, plus cher, pour pouvoir exporter l’ensemble de la base en bloc à chaque sauvegarde. C’est inutile dans 95 % des cas.

Notre approche : exploiter les filtres de date que Matrixify propose nativement, et basculer sur une logique de sauvegarde incrémentale. Le principe est simple :

• Chaque mois, on réalise un export complet manuel directement depuis les outils standards de Shopify (export CSV natif des produits, clients et commandes depuis l’admin). C’est la photo de référence de la boutique, gratuite, à intégrer dans la routine du gestionnaire.
• Chaque nuit, on exporte uniquement les nouvelles commandes de la veille via Matrixify (filtre created_at >= hier).
• Chaque nuit, on exporte uniquement les nouveaux clients et les clients modifiés (filtre updated_at >= hier).
• Chaque nuit, on exporte uniquement les produits modifiés depuis la veille.

En cas de besoin de restauration, on repart du dernier export complet mensuel et on rejoue par-dessus les incrémentaux quotidiens dans l’ordre. La boutique se reconstitue à la date voulue, avec une perte maximale d’une journée d’activité.

Le résultat : au lieu d’un export massif quotidien qui sature les plafonds Matrixify, on alimente un historique reconstituable jour par jour, avec des fichiers légers, dans le cadre du plan tarifaire Matrixify le plus accessible. Pour une boutique qui traite 5 000, 10 000 ou 20 000 commandes mensuelles, l’écart de coût entre une approche incrémentale pilotée et une approche frontale peut représenter plusieurs centaines d’euros par mois, sans aucune perte de couverture.

C’est typiquement le genre de dispositif que nous savons concevoir, paramétrer et documenter dans le cadre de notre accompagnement e-commerce, avec à la clé une vraie traçabilité dans le Classeur Cyber.

Pour un usage standard de PME en revanche, Matrixify reste accessible : une vingtaine de dollars par mois suffit. À ce prix, c’est l’assurance complémentaire la plus rentable de votre dispositif, et elle s’impose avant la question de l’app de backup automatique.

BackupMaster, le nec plus ultra des petits et moyens catalogues

Pour la sauvegarde automatique quotidienne, BackupMaster est l’app que nous recommandons en priorité à nos clients Shopify. Plusieurs éléments factuels la placent devant Rewind sur les usages PME.

D’abord, BackupMaster permet la restauration sur n’importe quelle boutique Shopify, pas uniquement celle d’origine. La restauration se déclenche en quelques clics sur une nouvelle boutique, ce qui en fait un dispositif particulièrement adapté à la reprise d’activité dans l’écosystème Shopify. À noter qu’un site auto-hébergé sur serveur dédié reste structurellement plus performant sur le RTO grâce aux snapshots système, mais cela suppose de sortir du modèle SaaS. Si demain votre compte Shopify principal est compromis, suspendu ou inaccessible (piratage, blocage administratif, litige avec la plateforme), vous ouvrez une nouvelle boutique, vous y connectez BackupMaster, et vous restaurez catalogue, clients, pages et thème dans la nouvelle instance. C’est la garantie de ne jamais être pris en otage par un incident lié à votre compte plateforme, et un argument concret à présenter à votre cyber-assureur. 

Ensuite, BackupMaster porte le label « Built for Shopify ». C’est une certification officielle de la plateforme qui valide la qualité de l’intégration, la performance, et le respect des standards de sécurité Shopify. Toutes les apps de backup ne l’ont pas.

Le plan supérieur est certifié SOC 2. Pour un dirigeant qui se prépare à NIS2 ou qui négocie sa cyber-assurance, c’est un argument de conformité concret à intégrer dans son Classeur Cyber.

Côté tarif, l’offre est très lisible :

• Plan Essentiel à 19 $/mois (jusqu’à 300 commandes/mois)
• Plan Pro à 39 $/mois (jusqu’à 600 commandes/mois)
• Plan Plus à 79 $/mois (jusqu’à 1 500 commandes/mois, certifié SOC 2)

Sur ces volumes, BackupMaster est imbattable : c’est ce qui se fait de mieux sur le marché, à un tarif accessible, avec une couverture fonctionnelle plus large que Rewind. Pour une boutique qui démarre, qui se développe, ou qui plafonne autour de 1 500 commandes mensuelles, c’est notre recommandation sans hésitation.

La limite, c’est le passage à l’échelle. Au-delà de 1 500 commandes par mois, vous sortez de la grille publique et il faut négocier un plan sur mesure. Et là, comme tous les acteurs du marché, le tarif grimpe vite. Pour une grosse boutique qui traite 5 000, 10 000 ou 20 000 commandes mensuelles, BackupMaster reste excellent techniquement, mais le rapport coût/valeur mérite d’être recalculé. Sur ces volumes, une stratégie hybride devient pertinente : un export Matrixify incrémental piloté comme décrit plus haut, en complément ou en remplacement partiel d’une app de backup mensualisée. C’est typiquement le moment où l’accompagnement par une agence comme Zetruc commence à payer son investissement.

La règle 3-2-1 appliquée à une boutique Shopify

En cybersécurité, la règle de référence pour les sauvegardes est connue sous le nom de règle 3-2-1 : trois copies de vos données, sur deux supports différents, dont une copie hors site. Voici comment l’adapter à une boutique Shopify gérée par une PME :

• Copie 1 : la production live sur l’infrastructure Shopify. C’est votre base de travail quotidienne. Vous ne la contrôlez pas, elle n’est pas versionnée, elle ne compte pas comme une vraie sauvegarde.
• Copie 2 : sauvegarde automatique quotidienne via BackupMaster (ou une solution sur mesure pour les très gros volumes), stockée sur l’infrastructure de l’éditeur. Restauration granulaire en quelques clics. Couvre 95 % des incidents internes (erreur humaine, app défaillante, suppression accidentelle).
• Copie 3 : export Matrixify (incrémental quotidien + complet mensuel via outils Shopify standards), déposé sur un stockage indépendant que vous contrôlez (Google Drive d’entreprise, NAS, cloud français). Couvre les 5 % restants : perte d’accès Shopify, faillite d’un éditeur, incident massif.

À ce dispositif, on ajoute idéalement le versionnement du thème sur GitHub si vous avez un thème personnalisé. Shopify supporte nativement l’intégration GitHub : chaque modification est tracée, chaque rollback se fait en un clic, et le code n’est jamais perdu.

C’est exactement ce socle que nous intégrons dans le volet « Continuité d’activité » du Classeur Cyber, notre dispositif de pilotage cyber pour les PME. Et c’est précisément ce niveau de preuve que les cyber-assureurs et les obligations NIS2 commencent à exiger.