OCEA
Par Yves Rubin 4 min de lecture

La règle 3-2-1 de sauvegarde expliquée

sauvegarde infrastructure bonnes pratiques
Sauvegarde de données : la règle 3-2-1 pour protéger votre entreprise

Chaque année, des entreprises suisses perdent des données critiques à cause d’un disque dur défaillant, d’un ransomware ou d’une simple erreur humaine. La plupart avaient pourtant « une sauvegarde ». Le problème ? Elle était insuffisante, mal configurée ou impossible à restaurer.

La règle 3-2-1 est le standard minimum recommandé par les professionnels de l’informatique. Simple à comprendre, elle demande toutefois de la rigueur dans sa mise en œuvre.

Le principe : 3-2-1

La règle se résume en trois chiffres :

  • 3 copies de chaque donnée importante
  • 2 supports de stockage différents
  • 1 copie stockée hors site

Pourquoi trois copies ?

La probabilité de perdre simultanément trois copies indépendantes est infinitésimale. Avec une seule copie, un incident unique (panne, vol, incendie) suffit à tout perdre. Avec deux copies sur le même support, un défaut matériel peut les détruire toutes les deux.

Trois copies, c’est le seuil à partir duquel la perte de données devient statistiquement improbable.

Pourquoi deux supports différents ?

Si vos trois copies sont sur trois disques durs identiques achetés en même temps, ils ont la même durée de vie et risquent de tomber en panne à quelques semaines d’intervalle. En variant les supports, vous éliminez ce risque :

  • Serveur NAS local + disque externe USB
  • Serveur local + stockage cloud
  • SSD interne + bande magnétique (pour les grands volumes)

Pourquoi une copie hors site ?

Un incendie, une inondation ou un cambriolage peut détruire tout ce qui se trouve dans vos locaux, y compris vos sauvegardes locales. La copie hors site est votre assurance ultime.

Mise en œuvre concrète pour une PME

Voici un plan de sauvegarde réaliste pour une entreprise de 5 à 50 postes :

Copie 1 : données de production

C’est votre environnement de travail quotidien — le serveur de fichiers, la base de données, les boîtes mail. Cette copie existe par définition.

Copie 2 : sauvegarde locale automatisée

Un NAS (Network Attached Storage) dédié à la sauvegarde, idéalement dans un local différent de la salle serveur :

  • Fréquence : sauvegarde incrémentale toutes les heures, complète chaque nuit
  • Rétention : 30 jours de versions quotidiennes + 12 mois de versions mensuelles
  • Chiffrement : AES-256 pour protéger les données au repos
  • Surveillance : alertes automatiques en cas d’échec

Copie 3 : sauvegarde hors site chiffrée

Plusieurs options selon votre budget et vos contraintes réglementaires :

  • Cloud suisse : Infomaniak Swiss Backup, Exoscale ou un autre fournisseur avec données en Suisse
  • Coffre bancaire : rotation hebdomadaire de disques externes (solution simple mais manuelle)
  • Second site : réplication vers un bureau distant ou un datacenter colocalisé

Les erreurs les plus courantes

Ne pas tester les restaurations

Une sauvegarde qui n’a jamais été testée est une sauvegarde théorique. Planifiez un test de restauration complet au moins une fois par trimestre. Vérifiez que :

  • Les fichiers sont intègres et lisibles
  • La base de données se restaure sans erreur
  • Le temps de restauration est acceptable (RTO)
  • La perte de données maximale est dans les limites définies (RPO)

Sauvegarder sans chiffrer

Si votre sauvegarde hors site n’est pas chiffrée, quiconque y accède dispose de toutes vos données. Le chiffrement AES-256 est un minimum non négociable.

Ignorer les postes de travail

Les serveurs sont généralement sauvegardés, mais les fichiers sur les postes individuels sont souvent oubliés. Synchronisez les dossiers critiques vers le serveur central ou vers un kDrive pour les inclure automatiquement dans le cycle de sauvegarde.

Compter sur le RAID comme sauvegarde

Le RAID protège contre la panne d’un disque, pas contre un ransomware, une suppression accidentelle ou un sinistre. Le RAID assure la disponibilité, la sauvegarde assure la récupérabilité. Ce sont deux choses différentes.

Aller plus loin : la règle 3-2-1-1-0

Pour les entreprises avec des exigences plus élevées, une extension de la règle ajoute deux principes :

  • 1 copie immuable (impossible à modifier ou supprimer, même par un administrateur)
  • 0 erreur de vérification (chaque sauvegarde est automatiquement contrôlée)

Les sauvegardes immuables sont particulièrement efficaces contre les ransomwares, qui cherchent activement à détruire les sauvegardes avant de chiffrer les données de production.

Par où commencer ?

  1. Auditez votre situation actuelle : combien de copies avez-vous ? Où sont-elles ?
  2. Identifiez les manques par rapport à la règle 3-2-1
  3. Choisissez vos supports et votre solution hors site
  4. Automatisez tout ce qui peut l’être
  5. Testez votre première restauration dans les 30 jours

Chez OCEA, nous configurons et supervisons des plans de sauvegarde 3-2-1 pour les PME romandes. De l’audit initial à la surveillance continue, nous nous assurons que vos données sont réellement protégées — pas juste en théorie.

Partager : Lien copié !
Yves Rubin

Yves Rubin

Fondateur & Directeur

Passionné par les architectures IT fiables et sécurisées, Yves a fondé OCEA avec une conviction: chaque PME mérite une informatique qui tient ses promesses.

Articles similaires

Cybersécurité pour PME : protéger ses données et systèmes
cybersécurité

Sécuriser votre PME en 5 étapes concrètes

Guide pratique pour protéger votre entreprise contre les cybermenaces les plus courantes, sans budget pharaonique.

Lire la suite →

Discutons de votre infrastructure

Contactez-nous pour un audit gratuit de votre parc informatique.

Prendre contact +41 21 546 86 20