Aller au contenu principal
Sébastien MAIMON
Accueil
Diagnostic Situations critiques Cas clients À propos
Contact
Publié le

La règle 3-2-1 des sauvegardes : protéger ses données efficacement

La règle 3-2-1 est le socle d'une stratégie de sauvegarde fiable. Voici comment l'appliquer concrètement dans une PME ou ETI.

#Sauvegarde #Sécurité #Données #Résilience

Le principe

La règle 3-2-1 est simple à retenir :

  • 3 copies de vos données (l’original + 2 sauvegardes)
  • 2 types de supports différents (serveur local, NAS, bande, disque externe…)
  • 1 copie hors site (cloud, datacenter distant, coffre-fort)

Ce principe existe depuis des années, mais il reste étonnamment peu appliqué dans les PME et ETI.

Mise en oeuvre concrète en PME

Copie 1 : la sauvegarde locale

Un NAS ou un serveur de sauvegarde dédié sur le réseau local. Privilégiez des sauvegardes incrémentales quotidiennes pour limiter l’impact sur la bande passante.

Copie 2 : un support différent

Un disque externe rotatif, une baie de stockage séparée ou un second NAS. L’objectif est de ne pas dépendre d’une seule technologie. Si votre NAS principal tombe en panne (contrôleur RAID, firmware corrompu), cette copie prend le relais.

Copie 3 : hors site

Un stockage cloud chiffré ou une réplique vers un second site physique. Cette copie protège contre l’incendie, le vol ou le dégât des eaux.

Les erreurs fréquentes

  • Ne jamais tester ses restaurations. Une sauvegarde qui ne se restaure pas n’est pas une sauvegarde. Planifiez un test de restauration au moins une fois par trimestre.
  • Sauvegarder sur le même serveur. Un snapshot sur le même disque ne protège contre rien.
  • Oublier les données SaaS. Microsoft 365 et Google Workspace ne garantissent pas la restauration granulaire de vos données. Prévoyez une solution de backup tierce.
  • Ignorer la rétention. Si un ransomware chiffre vos fichiers et que vous ne gardez que 7 jours de rétention, vous risquez de ne retrouver que des fichiers chiffrés. Visez 30 jours minimum, 90 jours idéalement.

En résumé

La règle 3-2-1 n’est pas un luxe réservé aux grandes entreprises. Avec un NAS, un disque externe et un stockage cloud, une PME peut protéger ses données pour quelques centaines d’euros par an. Le coût d’une perte de données, lui, se chiffre en milliers – voire en dizaines de milliers d’euros.