La règle de sauvegarde 3-2-1 : le guide simple pour ne rien perdre
Panne de serveur, erreur humaine, incendie, ransomware : les causes de perte de données sont multiples et imprevues. Pour une PME, perdre ses données peut signifier perdre son activité. La règle de sauvegarde 3-2-1 est la méthode la plus simple et la plus efficace pour garantir que vos données survivent a n’importe quel scénario de sinistre. Ce guide vous explique comment là mettre en oeuvre concretement dans votre entreprise.
- Le principe de la règle 3-2-1
- Pourquoi une seule sauvegarde ne suffit pas
- Implementer la règle 3-2-1 dans votre PME
- Cloud vs local vs hybride : le comparatif
- Quelle fréquence de sauvegarde choisir ?
- Tester vos sauvegardes : l’étape que tout le monde oublie
- Les 5 erreurs fatales a éviter
- Budget sauvegarde pour une PME
- Infodeos met en place votre stratégie de sauvegarde
- Sommaire
- Partager
- Articles similaires
- Ransomware : comment protéger votre PME en 5 étapes
- Archivage électronique : vos obligations légales en 2026
- GED : comment passer au zero papier en entreprise
- Restez informe
Le principe de la règle 3-2-1
La règle 3-2-1 a ete formulee par le photographe Peter Krogh et est devenue la référence mondiale en matière de stratégie de sauvegarde. Elle repose sur trois principes simples :
- 3 copies de vos données : la copie de production (celle que vous utilisez au quotidien) plus deux copies de sauvegarde. Si une copie est corrompue, vous en avez toujours deux autres
- 2 types de supports différents : par exemple un disque dur local et le cloud, ou un NAS et des bandes magnetiques. Cela protégé contre la défaillance d’un type de support spécifique
- 1 copie hors site : au moins une copie doit être stockee dans un lieu geographiquement différent de vos locaux. Cela protégé contre les sinistres physiques (incendie, inondation, vol, catastrophe naturelle)
Cette règle est volontairement simple car la complexité est l’ennemie de la sauvegarde. Plus votre stratégie est compliquee, plus elle risque de ne pas être appliquee correctement. La règle 3-2-1 donne un cadre clair et verifiable que toute entreprise, meme sans expertise technique poussee, peut mettre en oeuvre.
Selon une étude de Veeam, 76 % des entreprises ont subi au moins un incident de perte de données en 2025. Parmi celles qui n’avaient pas de stratégie de sauvegarde 3-2-1, 43 % ont perdu des données de manière irrecuperable.
Pourquoi une seule sauvegarde ne suffit pas
Beaucoup de PME pensent être protégées parce qu’elles ont une sauvegarde sur un disque dur externe ou un NAS. En réalité, cette approche présenté de nombreuses failles :
- Le disque dur peut tomber en panne : un disque dur a une durée de vie limitee (3 à 5 ans en moyenne). Si votre unique sauvegarde est sur un disque defaillant, vous perdez tout
- Le ransomware chiffre les sauvegardes locales : les ransomwares modernes recherchent spécifiquement les lecteurs réseau et les périphériques connectes pour les chiffrer également
- Le sinistre physique detruit tout : un incendie ou une inondation dans vos locaux detruira a la fois vos serveurs et vos sauvegardes locales si elles sont au meme endroit
- L’erreur humaine touche toutes les copies connectees : un collaborateur qui supprimé accidentellement un dossier sur le serveur peut voir cette suppression repliquee sur la sauvegarde synchronisée
La règle 3-2-1 repond a chacune de ces menaces en diversifiant les supports et les localisations. C’est une assurance tous risques pour vos données.
Implementer la règle 3-2-1 dans votre PME
Voici comment mettre en place concretement une stratégie de sauvegarde 3-2-1 pour une PME de 10 a 100 salariés. L’implementation se fait en trois couches complémentaires :
Copie 1 : les données de production. Ce sont vos données de travail quotidien, stockees sur votre serveur de fichiers, votre NAS ou vos applications cloud (Microsoft 365, Google Workspace). C’est la copie que vos collaborateurs utilisent au jour le jour.
Copie 2 : sauvegarde locale. Une sauvegarde automatique et quotidienne sur un support local : un NAS dédié a la sauvegarde (distinct de celui de production), un serveur de sauvegarde ou un disque dur externe rotatif. Cette sauvegarde locale permet une restauration rapide en cas de panne du serveur principal ou de suppression accidentelle de fichiers.
Copie 3 : sauvegarde hors site. Une copie repliquee dans le cloud ou sur un site distant. C’est votre filet de sécurité ultime. Meme si vos locaux sont totalement detruits, cette copie vous permet de tout reconstruire. Les solutions de sauvegarde cloud comme Veeam Cloud Connect, Acronis Cloud ou les offres des hebergeurs français (OVH, Scaleway) offrent des options adaptées aux PME.
Cloud vs local vs hybride : le comparatif
Le choix entre sauvegarde locale, cloud ou hybride depend de vos volumes de données, de vos exigences de rapidite de restauration et de votre budget. Voici un comparatif pour vous aider a décider :
| Critère | Sauvegarde locale | Sauvegarde cloud | Hybride (recommandé) |
|---|---|---|---|
| Vitesse de restauration | Tres rapide (réseau local) | Lente (depend du debit Internet) | Rapide (local pour le quotidien) |
| Protection ransomware | Faible (accessible depuis le réseau) | Elevee (copie deconnectee) | Elevee (cloud immuable) |
| Protection sinistre physique | Nulle (meme lieu) | Maximale (hors site) | Maximale (hors site) |
| Coût initial | Moyen (matériel) | Faible (abonnement) | Moyen |
| Coût recurrent | Faible (electricite) | Moyen (abonnement mensuel) | Moyen |
| Conformité règle 3-2-1 | Non (1 seul lieu) | Partielle (1 seul support) | Complete |
La solution hybride est clairement la plus adaptée pour les PME. Elle combine la rapidite de restauration de la sauvegarde locale avec la protection hors site du cloud. C’est l’approche que nous recommandons et mettons en place chez Infodeos.
Les experts en cybersécurité recommandent désormais la règle 3-2-1-1-0 : les memes principes, plus 1 copie immuable (impossible a modifier ou supprimer, meme par un administrateur compromis) et 0 erreur de restauration (vérification automatique de chaque sauvegarde). Les solutions cloud modernes permettent de mettre en place cette immutabilite facilement.
Quelle fréquence de sauvegarde choisir ?
La fréquence de sauvegarde determine la quantite maximale de données que vous pouvez perdre en cas d’incident. C’est ce qu’on appelle le RPO (Recovery Point Objective). Si vous sauvegardez toutes les nuits, vous risquez de perdre au maximum une journée de travail. Si vous sauvegardez toutes les heures, vous ne perdrez au maximum qu’une heure de données.
Pour une PME, voici les fréquences recommandees en fonction du type de données :
- Donnees critiques (comptabilité, base clients, ERP) : sauvegarde toutes les heures ou en temps réel (replication continue)
- Donnees de travail (documents, fichiers partagés) : sauvegarde quotidienne, idealement en fin de journée
- Systèmes et configurations (images serveurs, configurations réseau) : sauvegarde hebdomadaire avec une image complète
- Archives (documents anciens, projets termines) : sauvegarde mensuelle suffit car ces données ne changent pas
Les solutions de sauvegarde modernes utilisent la sauvegarde incrementale : seuls les fichiers modifies depuis la dernière sauvegarde sont copies. Cela réduit considerablement le temps de sauvegarde et l’espace de stockage nécessaire, tout en permettant des sauvegardes fréquentes sans impact sur les performances.
Tester vos sauvegardes : l’étape que tout le monde oublie
Une sauvegarde qui n’a jamais ete testee est une sauvegarde qui ne fonctionne peut-être pas. C’est l’erreur la plus fréquente et la plus couteuse : découvrir le jour du sinistre que les sauvegardes sont corrompues, incompletes ou impossibles a restaurer.
Mettez en place un programme de tests réguliers :
- Test mensuel : restauration d’un fichier ou d’un dossier spécifique pour vérifier l’intégrité des données et la rapidite de la procédure
- Test trimestriel : restauration d’un serveur complet ou d’une base de données dans un environnement de test pour valider la procédure de bout en bout
- Test annuel : simulation complète de sinistre dans le cadre du Plan de Reprise d’Activité (PRA), en impliquant les équipes et en mesurant le temps de reprise (RTO)
Documentez chaque test : date, données restaurees, temps de restauration, problèmes rencontres et actions correctives. Ce journal de tests est une preuve de diligence en cas d’audit ou de sinistre. Il permet également d’améliorer continuellement vos procédures de restauration.
Les 5 erreurs fatales a éviter
Meme avec une bonne intention, de nombreuses PME commettent des erreurs qui rendent leur stratégie de sauvegarde inefficace. Voici les cinq erreurs les plus courantes :
- Ne sauvegarder que les fichiers, pas les systèmes : en cas de panne serveur, restaurer uniquement les fichiers ne suffit pas. Vous avez besoin d’images completes (système d’exploitation, applications, configurations) pour reprendre rapidement
- Laisser les sauvegardes connectees au réseau en permanence : un ransomware chiffrera vos sauvegardes si elles sont accessibles depuis le réseau. Utilisez des sauvegardes deconnectees (air-gapped) ou immuables
- Ne pas vérifier les alertes de sauvegarde : les logiciels de sauvegarde envoient des alertes en cas d’échec. Si personne ne les lit, les sauvegardes peuvent echouer pendant des semaines sans que personne ne s’en apercoive
- Oublier les données cloud : Microsoft 365, Google Workspace et les applications SaaS ne font pas de sauvegarde pour vous. La corbeille a une durée limitee et la retention n’est pas suffisante. Utilisez une solution de sauvegarde tierce pour vos données cloud
- Ne pas chiffrer les sauvegardes : si vos sauvegardes hors site sont volees ou compromises, des données sensibles (données clients, données financieres) pourraient être exposees. Chiffrez toutes les sauvegardes, en particulier celles stockees dans le cloud
Budget sauvegarde pour une PME
Mettre en place une stratégie de sauvegarde 3-2-1 complète ne nécessité pas un budget considerable. Voici une estimation des couts pour une PME de 20 a 50 salariés :
| Élément | Investissement initial | Coût mensuel |
|---|---|---|
| NAS de sauvegarde local (4 a 8 To) | 800 – 2 000 € | 0 € (electricite negligeable) |
| Logiciel de sauvegarde (licence annuelle) | 500 – 1 500 € | 40 – 125 € |
| Sauvegarde cloud (1 a 5 To) | 0 € | 50 – 200 € |
| Mise en place et configuration | 500 – 1 500 € | 0 € |
| Total | 1 800 – 5 000 € | 90 – 325 €/mois |
Comparez ce coût a celui d’une perte de données : temps d’arret moyen de 23 jours apres un ransomware, perte de chiffre d’affaires, couts de remediation, impact sur la reputation. L’investissement dans une sauvegarde solide est derisoire par rapport au risque.
Infodeos met en place votre stratégie de sauvegarde
Chez Infodeos, nous déploieons des stratégies de sauvegarde 3-2-1 adaptées a chaque PME. Notre approche couvre l’ensemble du perimetre : audit de vos données critiques, dimensionnement des solutions de stockage, mise en place de la sauvegarde locale et cloud, configuration des sauvegardes immuables, automatisation des tests de restauration et supervision continue.
Nos services d’infogeration informatique incluent la surveillance quotidienne de vos sauvegardes. En cas d’échec, notre équipe intervient immédiatement pour corriger le problème. Nous realisons également des tests de restauration trimestriels documentes et vous fournissons un rapport de conformité. Associee a nos solutions de cybersécurité, votre stratégie de sauvegarde constitue un rempart complet contre la perte de données.
Vos sauvegardes sont-elles réellement fiables ? Demandez un audit gratuit de votre stratégie de sauvegarde. Nos experts verifient vos copies, testent une restauration et vous proposent un plan d’amélioration adapté a votre budget.
Demander un audit sauvegarde →Articles similaires
🏢 Services Infodeos associés
