Sauvegardes PME :comprendre la règle 3‑2‑1

Une méthode simple pour savoir si vos données survivraient à une panne, une erreur ou un rançongiciel.

Beaucoup de PME romandes pensent être protégées par leur sauvegarde. Et pourtant, lorsqu’un incident arrive — panne de serveur, suppression accidentelle, attaque par rançongiciel — on découvre souvent que la sauvegarde n’était pas aussi complète qu’on le croyait.

La règle 3‑2‑1, simple et éprouvée, permet d’éviter ce moment où l’on réalise trop tard. Elle ne demande pas forcément une infrastructure complexe. Elle demande surtout une logique claire, appliquée avec régularité.

Le principe

Trois copies, deux supports, une copie hors site.

La règle 3‑2‑1 tient en une phrase : conserver trois copies de vos données importantes, sur deux types de supports différents, dont une copie en dehors de vos locaux.

Elle répond à une question très concrète pour une direction de PME : si un serveur tombe en panne, si un collaborateur supprime un dossier important, ou si un rançongiciel chiffre les fichiers, que pouvez-vous réellement récupérer ?

Une sauvegarde n’est utile que si elle couvre les bonnes données, si elle est protégée contre l’incident qui vous touche, et si elle peut être restaurée dans un délai acceptable.

Les trois piliers

Une règle facile à retenir, plus exigeante à maintenir.

3 copies

Vos données de travail ne doivent jamais être votre seule version disponible. Il faut au minimum deux copies de secours, indépendantes de l’original.

2 supports différents

Une copie locale et une copie sur un autre type de stockage limitent les effets d’une panne unique ou d’un défaut matériel répété.

1 copie hors site

Une copie en dehors des locaux protège contre les scénarios physiques : vol, incendie, dégât d’eau, ou indisponibilité complète du site.

Application concrète

Commencer par ce qui doit vraiment être récupéré.

Une bonne stratégie de sauvegarde ne commence pas par un outil. Elle commence par une liste claire de ce qui fait fonctionner l’entreprise.

Étape 1

Faire l’inventaire

Listez les données et systèmes qui doivent être récupérables : fichiers partagés, logiciels de gestion, messagerie, postes clés, configurations réseau.

Étape 2

Mettre en place les copies

Combinez une sauvegarde locale, par exemple sur un stockage en réseau, avec une copie externe protégée. Le cloud peut convenir si le lieu, le chiffrement et l’accès sont maîtrisés.

Étape 3

Tester la restauration

Un statut vert ne suffit pas. Il faut restaurer des fichiers, vérifier une application, et mesurer le délai réel pour redémarrer après un incident.

Pièges fréquents

Ce qui donne une fausse impression de sécurité.

Le premier piège consiste à sauvegarder les serveurs, mais pas les fichiers importants restés sur des postes individuels. Le deuxième consiste à conserver toutes les copies dans les mêmes locaux.

Un autre point revient souvent : confondre redondance et sauvegarde. Un système de redondance disque peut maintenir un serveur disponible lorsqu’un disque tombe en panne. Il ne protège pas contre une suppression accidentelle, une erreur de synchronisation ou un rançongiciel.

Enfin, beaucoup d’entreprises surveillent la réussite des sauvegardes, mais ne testent jamais la restauration. C’est pourtant le seul test qui compte vraiment.

Le point de vue OCEA

Une sauvegarde doit être vérifiée, pas seulement déclarée.

La règle 3‑2‑1 est utile parce qu’elle oblige à regarder les sauvegardes comme un système complet : données couvertes, emplacement des copies, droits d’accès, fréquence, délai de restauration.

Pour un dirigeant, l’objectif n’est pas de suivre chaque réglage technique. L’objectif est de pouvoir répondre clairement à trois questions : qu’est-ce qui est protégé, combien de temps faut-il pour redémarrer, et combien de données pourrait-on perdre dans le pire des cas ?

C’est exactement le rôle d’un regard externe. Il transforme une impression de sécurité en constats vérifiables et en priorités concrètes.

Prochaine étape

Vos sauvegardes sont-elles vraiment restaurables ?

Un premier échange permet de clarifier ce qui est sauvegardé, où se trouvent les copies, et ce qu’il faudrait tester en priorité. Sans engagement.