Demander un diagnostic
Accueil/ Actualités/ Sauvegarde des données : pourquoi la règle…

Sauvegarde des données : pourquoi la règle 3-2-1 change tout

Publié le 18 juin 2026

Un disque dur qui rend l'âme, un ordinateur portable oublié dans un train, un rançongiciel qui chiffre l'ensemble de vos fichiers un vendredi soir : dans une TPE ou une PME, la perte de données n'est pas une hypothèse d'école, c'est une question de temps. La plupart des dirigeants que nous rencontrons autour de Saint-Rémy-de-Provence pensent être protégés parce qu'ils ont « une sauvegarde quelque part ». Et pourtant, le jour où il faut vraiment récupérer les données, la mauvaise surprise est la règle plutôt que l'exception.

La règle 3-2-1 est la réponse la plus simple, la plus robuste et la plus universellement recommandée à ce problème. Elle tient en trois chiffres, se retient en une phrase, et couvre à elle seule l'immense majorité des scénarios de sinistre. Dans cet article, nous allons décortiquer chaque terme de cette règle, expliquer pourquoi le cloud seul ne vous protège pas, ce qu'est l'immuabilité face aux rançongiciels, et pourquoi une sauvegarde que vous n'avez jamais restaurée ne mérite pas ce nom.

Trois copies, deux supports, une hors site : ce que dit vraiment la règle 3-2-1

La règle 3-2-1 se lit comme une recette : trois copies de vos données, sur deux types de supports différents, dont une copie conservée hors site. Chacun de ces trois chiffres répond à un mode de défaillance précis. Ce n'est pas une convention arbitraire imaginée par des informaticiens tatillons : c'est la traduction, en pratique, de tout ce qui peut mal tourner.

Prenons-les dans l'ordre. La première copie, c'est tout simplement vos données de production : les fichiers sur lesquels vous travaillez chaque jour, la base de votre logiciel de gestion, la comptabilité, les devis, les photos de chantier. C'est la copie « vivante », celle qui est en permanence exposée à l'erreur humaine, à la panne matérielle et aux attaques.

La deuxième et la troisième copie sont vos sauvegardes proprement dites. Deux copies distinctes, parce qu'une seule sauvegarde qui échoue vous ramène à zéro. Sur deux supports de nature différente, parce que deux disques du même modèle, achetés le même jour, tombent souvent en panne à quelques semaines d'intervalle. Et une de ces copies loin de vos locaux, parce qu'un incendie, un dégât des eaux ou un cambriolage n'épargne pas le disque de sauvegarde posé à côté du serveur.

La force de la règle 3-2-1, c'est qu'elle empile les protections. Pour perdre définitivement vos données, il faudrait que trois copies disparaissent en même temps, alors qu'elles ne partagent ni le même matériel, ni le même lieu. La probabilité devient si faible qu'elle sort du champ des risques réalistes pour une entreprise.

Pourquoi chaque terme de la règle compte

Il est tentant de simplifier la règle, de se dire qu'une copie sur un bon disque externe suffira bien. C'est exactement le raisonnement qui conduit aux catastrophes. Reprenons chaque terme pour comprendre ce qu'il protège concrètement.

Trois copies : la redondance qui sauve

Avoir trois copies signifie que la disparition simultanée de deux d'entre elles ne vous met pas en danger. Ce n'est pas de la paranoïa : une sauvegarde peut échouer silencieusement pendant des semaines, un disque peut se corrompre sans prévenir, un fichier peut être écrasé par mégarde puis « sauvegardé » dans son état corrompu. Trois copies vous donnent une marge d'erreur. Avec une seule sauvegarde, la moindre défaillance de celle-ci vous laisse à découvert.

Deux supports différents : ne pas mettre tous ses œufs dans le même panier technologique

Deux supports de nature différente, cela veut dire par exemple un serveur ou un NAS local d'un côté, et un support totalement distinct de l'autre : disques externes en rotation, bandes, ou stockage externalisé. L'idée est d'éviter le mode de panne commun. Si vos deux sauvegardes vivent sur des disques identiques dans le même boîtier, un défaut de fabrication, une surtension électrique ou un bug du contrôleur peut tout emporter d'un coup. Deux technologies différentes ne meurent pas de la même maladie au même moment.

Une copie hors site : survivre au sinistre physique

C'est le terme le plus souvent négligé, et le plus décisif. Une copie hors site, c'est une sauvegarde qui ne se trouve pas dans le même bâtiment que vos données de production. Un incendie, une inondation, la foudre, un vol : tous ces événements frappent un lieu, pas des données. Si votre unique sauvegarde est branchée sur le serveur ou rangée dans le tiroir du bureau, elle brûle avec le reste. La copie hors site — dans un data center, chez un prestataire, ou physiquement emportée par le dirigeant — est votre assurance contre le sinistre du local.

Chacun de ces trois termes couvre une catégorie de risque que les autres ne couvrent pas. Retirer un seul terme, c'est rouvrir une porte que la règle avait fermée.

Sauvegarde n'est pas synchronisation : le piège du cloud

Voici l'erreur la plus répandue, et la plus dangereuse, que nous rencontrons sur le terrain. Beaucoup de dirigeants croient être sauvegardés parce que leurs fichiers sont « dans le cloud », synchronisés en permanence sur un service grand public. C'est une confusion sur la nature même de ces outils, et elle peut coûter très cher.

Un service de synchronisation a un seul objectif : faire en sorte que tous vos appareils voient exactement le même état de vos fichiers, en temps réel. C'est très pratique au quotidien. Mais c'est aussi précisément ce qui le rend inapte à jouer le rôle de sauvegarde. La synchronisation propage les changements. La sauvegarde les archive. Ce n'est pas la même chose.

Prenons le cas le plus parlant. Un rançongiciel s'installe sur un poste et commence à chiffrer vos fichiers un par un. Chaque fichier chiffré est, pour le service de synchronisation, un fichier « modifié ». Il le synchronise donc consciencieusement vers le cloud, écrasant la version saine par la version chiffrée, sur tous vos appareils, en quelques minutes. Le cloud n'a pas été piraté : il a simplement fait son travail de synchronisation. Sauf que ce travail vient de propager la catastrophe partout.

Le même mécanisme joue avec l'erreur humaine. Un salarié supprime un dossier par mégarde, ou écrase un devis important : la suppression et l'écrasement se répliquent instantanément sur tous les postes synchronisés. Sans historique de versions suffisant et sans véritable sauvegarde, le fichier d'origine est perdu pour tout le monde.

Une vraie sauvegarde, elle, conserve des points de restauration dans le temps : la version d'hier, celle de la semaine dernière, celle du mois dernier. Elle vous permet de remonter avant l'incident. Un fichier chiffré se synchronise sans problème ; il ne se « dé-chiffre » pas tout seul. C'est pourquoi le cloud grand public, seul, ne protège pas. Il peut faire partie d'une stratégie 3-2-1 — par exemple comme copie hors site — mais uniquement s'il offre un véritable versionnage et une rétention maîtrisée, jamais comme unique filet de sécurité. Pour choisir entre les différentes options d'hébergement, notre article serveur local, NAS ou cloud vous aide à trancher.

L'immuabilité : votre meilleure défense face aux rançongiciels

La règle 3-2-1 a été formulée à une époque où le principal ennemi était la panne matérielle. Depuis, la menace a changé de visage. Les rançongiciels ne se contentent plus de chiffrer les données de production : ils cherchent activement les sauvegardes pour les détruire ou les chiffrer elles aussi, sachant que c'est votre seule porte de sortie. C'est ici qu'intervient une notion essentielle : l'immuabilité.

Une sauvegarde immuable est une sauvegarde qui ne peut être ni modifiée ni supprimée pendant une durée définie à l'avance, même par un administrateur, même par un logiciel malveillant disposant de tous les droits. Une fois écrite, elle est verrouillée. Un attaquant qui prendrait le contrôle total de votre système ne pourrait pas revenir en arrière pour effacer ces copies : le support lui-même refuse l'opération.

C'est un renversement complet de logique. Sans immuabilité, la sécurité de vos sauvegardes dépend entièrement de la sécurité de vos identifiants et de votre réseau. Avec l'immuabilité, même un attaquant qui a tout compromis se heurte à un mur : les copies verrouillées survivent à l'attaque et vous permettent de reconstruire. C'est souvent la différence entre une reprise en quelques jours et une paralysie de plusieurs semaines, voire une fermeture définitive.

L'immuabilité s'ajoute à la règle 3-2-1, elle ne la remplace pas. Une évolution courante consiste d'ailleurs à parler de règle « 3-2-1-1-0 » : trois copies, deux supports, une hors site, une immuable ou hors ligne, et zéro erreur au test de restauration. Si vous voulez comprendre l'enchaînement précis d'une attaque et les gestes qui sauvent, lisez notre guide sur ce qu'il faut faire dans les 48 premières heures d'un rançongiciel. Il montre à quel point disposer d'une copie hors d'atteinte change tout le déroulé de la crise.

Une variante tout aussi efficace de l'immuabilité est la copie « hors ligne » ou air-gapped : un support physiquement déconnecté du réseau, comme un disque externe que l'on débranche après la sauvegarde. Ce qui n'est pas connecté ne peut pas être attaqué à distance. Le disque externe en rotation, que nous détaillons plus loin, exploite précisément ce principe. Ces réflexes s'inscrivent dans une hygiène de sécurité plus large, que nous abordons dans nos cinq réflexes de cybersécurité pour les TPE et PME.

NAS local, disque externe rotatif, sauvegarde externalisée : le comparatif

Passons au concret. Pour construire une stratégie 3-2-1, on combine généralement plusieurs supports, chacun ayant ses forces et ses limites. Voici les trois briques que nous déployons le plus souvent chez nos clients des Alpilles, et ce qu'elles apportent réellement. L'idée n'est pas d'en choisir une, mais de les articuler intelligemment.

Critère NAS local Disque externe rotatif Sauvegarde externalisée
Emplacement Dans vos locaux Dans vos locaux, avec rotation d'un support emporté au dehors Hors site, chez un prestataire ou en data center
Vitesse de restauration Très rapide, sur le réseau local Rapide dès que le bon disque est rebranché Dépend de votre débit Internet, plus lente pour de gros volumes
Protection contre le sinistre du local Faible : reste dans le bâtiment Bonne si un exemplaire est réellement stocké ailleurs Excellente : par nature hors site
Résistance au rançongiciel Limitée si connecté en permanence, forte avec instantanés immuables Élevée grâce à la déconnexion physique entre deux rotations Élevée avec immuabilité et rétention côté prestataire
Effort d'exploitation Faible une fois configuré Régulier : il faut penser à faire tourner les disques Très faible : automatisé, supervisé à distance
Rôle dans la règle 3-2-1 Copie locale rapide, deuxième support Support hors ligne et copie hors site à moindre coût Copie hors site automatisée, souvent la plus fiable dans la durée

Le NAS local est le cheval de bataille du quotidien. Il centralise les données, il restaure vite parce qu'il est sur votre réseau, et les modèles sérieux savent créer des instantanés immuables. Son talon d'Achille reste le sinistre physique : posé dans le même local que le serveur, il partage son destin en cas d'incendie ou de vol. Il ne coche donc jamais, à lui seul, la case « hors site ».

Le disque externe rotatif repose sur une idée simple et redoutablement efficace : on utilise au moins deux disques que l'on alterne. Pendant qu'un disque reçoit la sauvegarde, l'autre est stocké ailleurs, débranché. À chaque cycle, on inverse. On obtient ainsi, à faible coût, à la fois une copie hors ligne (donc à l'abri des rançongiciels) et une copie hors site. Son point faible est humain : la rotation dépend d'une personne qui pense à faire le geste. C'est fiable tant que la discipline tient.

La sauvegarde externalisée automatise ce que le disque rotatif fait à la main. Vos données partent chiffrées vers un stockage distant, supervisé, souvent avec immuabilité et rétention paramétrées. C'est la solution qui demande le moins d'efforts au quotidien et qui offre la meilleure protection contre le sinistre du local. Sa limite : la restauration d'un gros volume peut prendre du temps si votre connexion Internet est modeste, sujet que nous traitons dans nos prestations d'infrastructure et d'infogérance.

La bonne stratégie combine ces briques. Un schéma classique et robuste pour une TPE/PME : les données de production sur le serveur ou les postes, une sauvegarde sur NAS local pour restaurer vite, et une copie hors site — disque rotatif emporté ou sauvegarde externalisée automatisée — pour survivre au pire. Vous obtenez trois copies, deux supports, une hors site, sans complexité excessive.

Le test de restauration : la seule preuve qui compte

On peut avoir trois copies, deux supports et une copie hors site, et se retrouver malgré tout les mains vides. Comment ? Parce qu'une sauvegarde n'a de valeur que si l'on peut réellement en restaurer les données. Et cela, la plupart des entreprises ne le vérifient jamais.

Une sauvegarde peut échouer de mille façons silencieuses. Le travail programmé s'est arrêté il y a des mois sans que personne ne lise les alertes. La sauvegarde tourne, mais un dossier crucial a été exclu de son périmètre par erreur. Les fichiers sont bien copiés, mais la base de données du logiciel de gestion, elle, est sauvegardée « à chaud » dans un état incohérent, inutilisable. Le support est chiffré par une solution dont plus personne ne détient la clé. Dans tous ces cas, la sauvegarde existe sur le papier, mais ne restaure rien.

C'est pourquoi le seul indicateur qui vaille est le test de restauration : prendre régulièrement une sauvegarde, tenter de la remonter sur un environnement à part, et vérifier que les données sont complètes, cohérentes et exploitables. Tant que vous n'avez pas fait cet exercice, vous n'avez pas une sauvegarde, vous avez une hypothèse. Nous l'expliquons sans détour dans notre article dédié : votre sauvegarde n'a jamais été restaurée, elle n'existe pas.

Le test de restauration a un autre mérite : il mesure votre délai de remise en route. Combien de temps faut-il, concrètement, pour que l'entreprise reparte après un sinistre ? Cette durée est souvent bien plus longue qu'imaginé, et la découvrir le jour de la crise est le pire moment. Anticiper ce délai, c'est déjà bâtir un plan de reprise, un sujet que nous développons dans notre article sur ce que coûte vraiment l'absence de plan de reprise.

Mettre en place une stratégie 3-2-1 dans une TPE ou une PME

Passer de la théorie à une protection réelle ne demande pas un budget démesuré, mais de la méthode. Voici la démarche que nous suivons avec les entreprises que nous accompagnons entre Avignon, Arles, Châteaurenard et les Alpilles.

  • Inventorier ce qui compte vraiment. Identifier les données dont la perte arrêterait l'activité : comptabilité, base du logiciel de gestion, documents clients, fichiers de production. On ne protège bien que ce que l'on a listé.
  • Définir un objectif de perte acceptable. Combien d'heures de travail peut-on se permettre de reperdre ? Cette réponse détermine la fréquence des sauvegardes.
  • Assembler les trois copies. Données de production, sauvegarde locale rapide, copie hors site. Deux supports de nature différente au minimum.
  • Ajouter l'immuabilité ou le hors-ligne. Au moins une copie doit être hors d'atteinte d'un rançongiciel : instantanés verrouillés, disque déconnecté, ou rétention immuable chez un prestataire.
  • Automatiser et superviser. Une sauvegarde qui dépend d'un geste manuel finit par être oubliée. L'automatisation et une supervision qui alerte en cas d'échec sont indispensables.
  • Tester la restauration régulièrement. Planifier des restaurations de contrôle et documenter le temps nécessaire. C'est la seule validation qui compte.
  • Former les équipes. Une bonne partie des incidents vient de gestes du quotidien. Sensibiliser les collaborateurs aux bons réflexes renforce durablement la protection. Nous formons vos équipes à ces usages.

Cette stratégie doit aussi tenir compte de vos outils métier. Un ERP comme Raynata, notre logiciel de gestion pour TPE et PME, repose sur une base de données qu'il faut sauvegarder correctement, à froid ou avec un mécanisme cohérent, pour être restaurable. Sauvegarder les fichiers sans sauvegarder proprement la base reviendrait à ne protéger que la moitié de votre entreprise.

Les erreurs les plus fréquentes que nous corrigeons

Au fil de nos interventions, certains schémas reviennent avec une régularité déconcertante. Les connaître, c'est déjà s'en prémunir.

  • La sauvegarde unique branchée en permanence. Un seul disque, toujours connecté au serveur : il subit le rançongiciel, la surtension et le vol exactement comme les données de production.
  • Le cloud grand public pris pour une sauvegarde. Nous l'avons vu : sans versionnage sérieux, la synchronisation propage l'incident au lieu de vous en protéger.
  • Les alertes ignorées. Une solution qui échoue en silence depuis des mois donne un faux sentiment de sécurité, le plus dangereux de tous.
  • La copie hors site oubliée. Deux disques, mais tous les deux dans le même bureau : le terme « hors site » de la règle 3-2-1 n'est jamais rempli.
  • L'absence totale de test. La sauvegarde n'a jamais été restaurée, personne ne sait combien de temps prendrait une remise en route, ni si les données sont exploitables.

Aucune de ces erreurs n'est le signe d'une négligence : elles viennent presque toujours d'un manque de temps et de repères, pas de mauvaise volonté. C'est justement le rôle d'un partenaire informatique de proximité que de mettre en place ces garde-fous et de veiller à ce qu'ils restent efficaces dans la durée.

Faites de votre sauvegarde une vraie protection

La règle 3-2-1 change tout parce qu'elle transforme une intention floue — « on a bien une sauvegarde quelque part » — en une protection concrète, mesurable et résistante. Trois copies pour absorber les défaillances, deux supports pour éviter la panne commune, une copie hors site pour survivre au sinistre du local, l'immuabilité pour tenir face aux rançongiciels, et un test de restauration pour transformer l'hypothèse en certitude. Chaque terme y a sa raison d'être, et retirer le moindre maillon rouvre une brèche.

Chez ELS Conseil, à Saint-Rémy-de-Provence, nous accompagnons les TPE et PME des Alpilles, d'Avignon, d'Arles et de toute la région dans la conception et la supervision de stratégies de sauvegarde réellement testées, adaptées à leur activité et à leur budget. Nous auditons l'existant, identifions les points faibles, et mettons en place la combinaison de supports qui vous protège vraiment. Pour faire le point sur vos sauvegardes et obtenir un diagnostic, appelez-nous au 04 13 41 85 81 ou contactez-nous pour un diagnostic. Découvrez aussi l'ensemble de notre approche sur notre page d'accueil. La meilleure sauvegarde est celle que vous n'aurez jamais à regretter.

Une question sur votre informatique ?

Nos conseils s'appliquent à votre cas. Faisons le point ensemble, sans engagement.

Demander un diagnostic Tous les articles