La Règle 3-2-1 des Sauvegardes : Protégez Vos Données comme un Pro
Ransomware, panne disque, incendie : une seule sauvegarde ne suffit pas. La règle 3-2-1 est le standard utilisé par les professionnels IT pour garantir la récupération des données dans tous les scénarios.
Pourquoi votre sauvegarde actuelle est probablement insuffisante
La plupart des utilisateurs pensent être protégés avec une sauvegarde sur disque externe ou un seul service cloud. En réalité, ces approches échouent face aux ransomwares (qui chiffrent aussi les partages réseau accessibles), aux sinistres physiques (incendie, inondation), et aux défaillances simultanées matérielle + logicielle.
La règle 3-2-1 expliquée
- 3 copies des données : l'original + 2 sauvegardes. Si une copie est corrompue, vous avez toujours 2 autres.
- 2 supports différents : ex. disque interne + NAS ou disque externe. Diversifier les supports évite qu'une défaillance technologique commune touche toutes les copies.
- 1 copie hors site : stockée physiquement ailleurs (cloud, disque chez un proche, coffre bancaire). Protège contre les sinistres locaux.
Mise en pratique : les outils recommandés
Pour les particuliers
- Windows : Historique des fichiers (copie locale) + Sauvegarde Windows (image système) + Backblaze ou iDrive (cloud abordable, ~7 €/mois).
- macOS : Time Machine sur NAS ou disque externe + iCloud Drive (automatique) + une solution cloud tierce.
- Linux : rsync + Duplicati (chiffré, incremental) + rclone pour le cloud.
Pour les TPE/PME
- NAS Synology ou QNAP : sauvegarde locale rapide avec RAID (attention : le RAID n'est PAS une sauvegarde).
- Veeam Backup (gratuit jusqu'à 10 VM) : sauvegarde de machines virtuelles avec déduplication.
- AWS S3 Glacier ou Backblaze B2 : stockage cloud économique pour l'archive hors site.
La fréquence : RPO et RTO
Deux concepts essentiels : le RPO (Recovery Point Objective) définit la perte de données maximale acceptable (ex. : 24h = sauvegarde quotidienne minimum). Le RTO (Recovery Time Objective) définit le délai maximal pour reprendre l'activité après sinistre. Plus ces objectifs sont ambitieux, plus l'infrastructure de sauvegarde doit être sophistiquée.
Le test de restauration : l'étape oubliée
Une sauvegarde non testée est une sauvegarde qui ne compte pas. Planifiez un test de restauration complet trimestriel : restaurez un fichier, une partition, voire l'image système complète sur une machine de test. Beaucoup de sauvegardes semblent fonctionner mais échouent à la restauration.
Protection contre les ransomwares
Les ransomwares modernes attendentparfois des semaines avant de chiffrer les données, contaminant toutes les sauvegardes incrémentales. La solution : conserver des snapshots immuables (immutable backups) — des sauvegardes en écriture seule que même un ransomware avec les droits admin ne peut modifier. Backblaze et AWS S3 supportent Object Lock à cet effet.