SDWeb
Tous les articles

La règle 3-2-1 : la stratégie de sauvegarde qui résiste à tout

· par L'équipe SDWeb

La règle 3-2-1 : la stratégie de sauvegarde qui résiste à tout

On rencontre régulièrement des dirigeants qui découvrent, le jour d'un sinistre, que leur sauvegarde ne fonctionnait plus depuis six mois, ou qu'elle est sur le même NAS que les données de production — donc chiffrée elle aussi par le ransomware. La règle 3-2-1 a été pensée pour éviter exactement ça.

D'où vient la règle 3-2-1 ?

Formulée par le photographe Peter Krogh dans les années 2000, elle a été adoptée par toute l'industrie informatique parce qu'elle résume trois principes indépendants :

  • 3 copies de chaque donnée importante
  • Sur 2 supports différents (technologie ou média)
  • Avec 1 copie hors site (ou hors ligne)

Une seule de ces règles ne suffit jamais. Trois copies sur le même disque dur ne protègent pas d'une panne. Deux copies sur deux NAS dans le même bureau ne protègent pas d'un incendie. Une copie distante non versionnée ne protège pas d'un ransomware qui a aussi chiffré la sauvegarde.

Décryptage concret pour une PME

Copie 1 — la production. C'est votre serveur de fichiers, votre base SQL, votre Microsoft 365. Vos données vivantes.

Copie 2 — la sauvegarde locale. Un NAS, un serveur de sauvegarde, un Veeam, un Synology. Restauration rapide en cas de perte d'un fichier ou d'un serveur. Idéalement avec versions (vous pouvez revenir à hier, à la semaine dernière, à il y a un mois).

Copie 3 — la sauvegarde distante. Un cloud (Azure, OVH, Wasabi), une bande déplacée chez le dirigeant, un site secondaire. C'est elle qui vous sauve d'un incendie, d'un vol, ou d'un ransomware qui a chiffré le NAS local.

Les évolutions récentes : 3-2-1-1-0

La règle a évolué pour intégrer les menaces actuelles. La version moderne ajoute :

  • +1 : une copie immuable (impossible à modifier ou supprimer pendant N jours)
  • +0 : zéro erreur lors du dernier test de restauration

L'immuabilité est la réponse au ransomware moderne. Stockée sur un object storage S3 avec object lock, ou sur une bande retirée du robot, elle ne peut être ni chiffrée ni effacée par un attaquant — même administrateur.

Le zéro erreur de restauration, c'est le rappel que personne ne sauvegarde, tout le monde restaure. Une sauvegarde qui n'a jamais été testée n'est pas une sauvegarde, c'est un espoir.

Notre approche chez SDWeb

Pour nos clients, on déploie systématiquement :

  1. Une sauvegarde locale incrémentielle quotidienne, conservée 30 jours
  2. Une sauvegarde distante chiffrée vers un object storage immuable, conservée un an
  3. Un test de restauration mensuel automatisé sur un environnement isolé
  4. Un rapport mensuel envoyé à la direction avec le statut de chaque sauvegarde

C'est la routine. Pas de magie, pas de techno miracle — juste la rigueur d'appliquer une règle qui a fait ses preuves.

Si vous ne savez pas où en est votre stratégie de sauvegarde aujourd'hui, demandez-nous un audit gratuit.

La règle 3-2-1 : la stratégie de sauvegarde qui résiste à tout · SDWeb