Sous le coude: Le principe des backups "append-only" avec restic et rclone.
Le principe est d'envoyer les backups vers une machine sur laquelle vous ne pouvez ni modifier ni supprimer des fichiers. Seulement *ajouter*. Cela empêche la compromission/corruption (volontaire ou non) des anciens backups (un peu comme on le fait avec un syslog distant pour empêcher la compromission des logs).
EDIT: Le même principe (append-only) avec Borg:
https://www.howtoforge.com/append-only-backups-with-borg-to-another-vps-or-dedicated-server/