Panne de serveur, erreur humaine, incendie, ransomware : les causes de perte de donnees sont multiples et imprevues. Pour une PME, perdre ses donnees peut signifier perdre son activite. La regle de sauvegarde 3-2-1 est la methode la plus simple et la plus efficace pour garantir que vos donnees survivent a n’importe quel scenario de sinistre. Ce guide vous explique comment la mettre en oeuvre concretement dans votre entreprise.

Le principe de la regle 3-2-1

La regle 3-2-1 a ete formulee par le photographe Peter Krogh et est devenue la reference mondiale en matiere de strategie de sauvegarde. Elle repose sur trois principes simples :

• 3 copies de vos donnees : la copie de production (celle que vous utilisez au quotidien) plus deux copies de sauvegarde. Si une copie est corrompue, vous en avez toujours deux autres
• 2 types de supports differents : par exemple un disque dur local et le cloud, ou un NAS et des bandes magnetiques. Cela protege contre la defaillance d’un type de support specifique
• 1 copie hors site : au moins une copie doit etre stockee dans un lieu geographiquement different de vos locaux. Cela protege contre les sinistres physiques (incendie, inondation, vol, catastrophe naturelle)

Cette regle est volontairement simple car la complexite est l’ennemie de la sauvegarde. Plus votre strategie est compliquee, plus elle risque de ne pas etre appliquee correctement. La regle 3-2-1 donne un cadre clair et verifiable que toute entreprise, meme sans expertise technique poussee, peut mettre en oeuvre.

Selon une etude de Veeam, 76 % des entreprises ont subi au moins un incident de perte de donnees en 2025. Parmi celles qui n’avaient pas de strategie de sauvegarde 3-2-1, 43 % ont perdu des donnees de maniere irrecuperable.

Pourquoi une seule sauvegarde ne suffit pas

Beaucoup de PME pensent etre protegees parce qu’elles ont une sauvegarde sur un disque dur externe ou un NAS. En realite, cette approche presente de nombreuses failles :

• Le disque dur peut tomber en panne : un disque dur a une duree de vie limitee (3 a 5 ans en moyenne). Si votre unique sauvegarde est sur un disque defaillant, vous perdez tout
• Le ransomware chiffre les sauvegardes locales : les ransomwares modernes recherchent specifiquement les lecteurs reseau et les peripheriques connectes pour les chiffrer egalement
• Le sinistre physique detruit tout : un incendie ou une inondation dans vos locaux detruira a la fois vos serveurs et vos sauvegardes locales si elles sont au meme endroit
• L’erreur humaine touche toutes les copies connectees : un collaborateur qui supprime accidentellement un dossier sur le serveur peut voir cette suppression repliquee sur la sauvegarde synchronisee

La regle 3-2-1 repond a chacune de ces menaces en diversifiant les supports et les localisations. C’est une assurance tous risques pour vos donnees.

Implementer la regle 3-2-1 dans votre PME

Voici comment mettre en place concretement une strategie de sauvegarde 3-2-1 pour une PME de 10 a 100 salaries. L’implementation se fait en trois couches complementaires :

Copie 1 : les donnees de production. Ce sont vos donnees de travail quotidien, stockees sur votre serveur de fichiers, votre NAS ou vos applications cloud (Microsoft 365, Google Workspace). C’est la copie que vos collaborateurs utilisent au jour le jour.

Copie 2 : sauvegarde locale. Une sauvegarde automatique et quotidienne sur un support local : un NAS dedie a la sauvegarde (distinct de celui de production), un serveur de sauvegarde ou un disque dur externe rotatif. Cette sauvegarde locale permet une restauration rapide en cas de panne du serveur principal ou de suppression accidentelle de fichiers.

Copie 3 : sauvegarde hors site. Une copie repliquee dans le cloud ou sur un site distant. C’est votre filet de securite ultime. Meme si vos locaux sont totalement detruits, cette copie vous permet de tout reconstruire. Les solutions de sauvegarde cloud comme Veeam Cloud Connect, Acronis Cloud ou les offres des hebergeurs francais (OVH, Scaleway) offrent des options adaptees aux PME.

Cloud vs local vs hybride : le comparatif

Le choix entre sauvegarde locale, cloud ou hybride depend de vos volumes de donnees, de vos exigences de rapidite de restauration et de votre budget. Voici un comparatif pour vous aider a decider :

La solution hybride est clairement la plus adaptee pour les PME. Elle combine la rapidite de restauration de la sauvegarde locale avec la protection hors site du cloud. C’est l’approche que nous recommandons et mettons en place chez Infodeos.

Quelle frequence de sauvegarde choisir ?

La frequence de sauvegarde determine la quantite maximale de donnees que vous pouvez perdre en cas d’incident. C’est ce qu’on appelle le RPO (Recovery Point Objective). Si vous sauvegardez toutes les nuits, vous risquez de perdre au maximum une journee de travail. Si vous sauvegardez toutes les heures, vous ne perdrez au maximum qu’une heure de donnees.

Pour une PME, voici les frequences recommandees en fonction du type de donnees :

• Donnees critiques (comptabilite, base clients, ERP) : sauvegarde toutes les heures ou en temps reel (replication continue)
• Donnees de travail (documents, fichiers partages) : sauvegarde quotidienne, idealement en fin de journee
• Systemes et configurations (images serveurs, configurations reseau) : sauvegarde hebdomadaire avec une image complete
• Archives (documents anciens, projets termines) : sauvegarde mensuelle suffit car ces donnees ne changent pas

Les solutions de sauvegarde modernes utilisent la sauvegarde incrementale : seuls les fichiers modifies depuis la derniere sauvegarde sont copies. Cela reduit considerablement le temps de sauvegarde et l’espace de stockage necessaire, tout en permettant des sauvegardes frequentes sans impact sur les performances.

Tester vos sauvegardes : l’etape que tout le monde oublie

Une sauvegarde qui n’a jamais ete testee est une sauvegarde qui ne fonctionne peut-etre pas. C’est l’erreur la plus frequente et la plus couteuse : decouvrir le jour du sinistre que les sauvegardes sont corrompues, incompletes ou impossibles a restaurer.

Mettez en place un programme de tests reguliers :

• Test mensuel : restauration d’un fichier ou d’un dossier specifique pour verifier l’integrite des donnees et la rapidite de la procedure
• Test trimestriel : restauration d’un serveur complet ou d’une base de donnees dans un environnement de test pour valider la procedure de bout en bout
• Test annuel : simulation complete de sinistre dans le cadre du Plan de Reprise d’Activite (PRA), en impliquant les equipes et en mesurant le temps de reprise (RTO)

Documentez chaque test : date, donnees restaurees, temps de restauration, problemes rencontres et actions correctives. Ce journal de tests est une preuve de diligence en cas d’audit ou de sinistre. Il permet egalement d’ameliorer continuellement vos procedures de restauration.

Les 5 erreurs fatales a eviter

Meme avec une bonne intention, de nombreuses PME commettent des erreurs qui rendent leur strategie de sauvegarde inefficace. Voici les cinq erreurs les plus courantes :

• Ne sauvegarder que les fichiers, pas les systemes : en cas de panne serveur, restaurer uniquement les fichiers ne suffit pas. Vous avez besoin d’images completes (systeme d’exploitation, applications, configurations) pour reprendre rapidement
• Laisser les sauvegardes connectees au reseau en permanence : un ransomware chiffrera vos sauvegardes si elles sont accessibles depuis le reseau. Utilisez des sauvegardes deconnectees (air-gapped) ou immuables
• Ne pas verifier les alertes de sauvegarde : les logiciels de sauvegarde envoient des alertes en cas d’echec. Si personne ne les lit, les sauvegardes peuvent echouer pendant des semaines sans que personne ne s’en apercoive
• Oublier les donnees cloud : Microsoft 365, Google Workspace et les applications SaaS ne font pas de sauvegarde pour vous. La corbeille a une duree limitee et la retention n’est pas suffisante. Utilisez une solution de sauvegarde tierce pour vos donnees cloud
• Ne pas chiffrer les sauvegardes : si vos sauvegardes hors site sont volees ou compromises, des donnees sensibles (donnees clients, donnees financieres) pourraient etre exposees. Chiffrez toutes les sauvegardes, en particulier celles stockees dans le cloud

Budget sauvegarde pour une PME

Mettre en place une strategie de sauvegarde 3-2-1 complete ne necessite pas un budget considerable. Voici une estimation des couts pour une PME de 20 a 50 salaries :

Comparez ce cout a celui d’une perte de donnees : temps d’arret moyen de 23 jours apres un ransomware, perte de chiffre d’affaires, couts de remediation, impact sur la reputation. L’investissement dans une sauvegarde solide est derisoire par rapport au risque.

Infodeos met en place votre strategie de sauvegarde

Chez Infodeos, nous deploieons des strategies de sauvegarde 3-2-1 adaptees a chaque PME. Notre approche couvre l’ensemble du perimetre : audit de vos donnees critiques, dimensionnement des solutions de stockage, mise en place de la sauvegarde locale et cloud, configuration des sauvegardes immuables, automatisation des tests de restauration et supervision continue.

Nos services d’infogeration informatique incluent la surveillance quotidienne de vos sauvegardes. En cas d’echec, notre equipe intervient immediatement pour corriger le probleme. Nous realisons egalement des tests de restauration trimestriels documentes et vous fournissons un rapport de conformite. Associee a nos solutions de cybersecurite, votre strategie de sauvegarde constitue un rempart complet contre la perte de donnees.