Chaque semaine, des PME perdent définitivement des données critiques : fichiers clients, comptabilité, devis, historiques… Souvent parce qu’elles croyaient être protégées. Un seul disque de sauvegarde connecté en permanence au PC, c’est insuffisant. La règle 3-2-1 est le standard de l’industrie pour une protection réelle.
Qu’est-ce que la règle 3-2-1 ?
La règle 3-2-1 est simple à mémoriser :
- 3 copies de vos données (l’original + 2 sauvegardes)
- 2 supports de stockage différents (disque dur, NAS, cloud…)
- 1 copie hors site (dans un autre endroit physique ou dans le cloud)
Cette règle garantit qu’aucune catastrophe unique — ransomware, incendie, vol, panne matérielle — ne peut vous faire perdre toutes vos données simultanément.
Pourquoi un seul disque de sauvegarde ne suffit pas
Scénario 1 : votre disque de sauvegarde est branché en permanence à votre serveur. Un ransomware frappe. Il chiffre vos données ET votre disque de sauvegarde. Résultat : perte totale.
Scénario 2 : votre sauvegarde est sur un NAS dans le même local. Un incendie ou une inondation détruit tout. Résultat : perte totale.
Scénario 3 : vous n’avez qu’une copie dans le cloud. Le prestataire cloud rencontre une panne majeure ou supprime votre compte par erreur. Résultat : perte totale (ou indisponibilité prolongée).
La règle 3-2-1 élimine ces scénarios catastrophes.
Comment mettre en oeuvre la règle 3-2-1 concrètement
Pour un indépendant ou une très petite structure
| Copie | Où | Fréquence |
|---|---|---|
| Originale | PC / serveur local | - |
| Sauvegarde 1 | Disque externe (déconnecté après sauvegarde) | Quotidienne |
| Sauvegarde 2 | Cloud (Backblaze, iCloud, OneDrive) | Continue ou quotidienne |
Coût : moins de 10 €/mois pour le cloud.
Pour une PME avec serveur
| Copie | Où | Fréquence |
|---|---|---|
| Originale | Serveur principal | - |
| Sauvegarde 1 | NAS local (réseau isolé) | Quotidienne |
| Sauvegarde 2 | Cloud infogéré (Backblaze B2, Azure Blob…) | Quotidienne |
Un logiciel comme Veeam, Restic ou Windows Server Backup automatise tout cela.
Les points de vigilance
Testez vos sauvegardes régulièrement. Une sauvegarde non testée est une sauvegarde qui ne fonctionne peut-être pas. Simulez une restauration au moins une fois par trimestre.
Définissez vos RPO et RTO :
- RPO (Recovery Point Objective) : jusqu’où pouvez-vous remonter ? Si votre sauvegarde est quotidienne, vous pouvez perdre 24h de travail.
- RTO (Recovery Time Objective) : combien de temps pour reprendre l’activité ? Sur un NAS local, quelques heures. Depuis le cloud, potentiellement une journée.
Chiffrez vos sauvegardes. Surtout les copies cloud. Si un attaquant accède à votre stockage distant, vos données ne doivent pas être lisibles.
Automatisez tout. Une sauvegarde manuelle, c’est une sauvegarde oubliée. Utilisez des outils qui tournent en tâche de fond et alertent en cas d’échec.
La règle 3-2-1-1 : l’évolution recommandée
Face à la montée des ransomwares, les experts ajoutent une quatrième règle :
- 1 copie immuable (immutable backup) : une sauvegarde qui ne peut pas être modifiée ou supprimée pendant une période définie, même par un administrateur. Disponible sur la plupart des solutions cloud modernes.
La perte de données est l’une des crises les plus dévastatrices pour une PME. Chez Secivda, nous auditons votre stratégie de sauvegarde actuelle et mettons en place des solutions automatisées et testées régulièrement. Parlons-en.