Perte de données, ransomware, panne serveur, erreur humaine…
Pour une PME, un incident informatique peut rapidement devenir critique.
La bonne nouvelle ?
Il existe une méthode simple, reconnue et efficace : la règle 3-2-1.
La règle 3-2-1, c’est quoi ?
Elle repose sur trois principes faciles à retenir :
- 3 copies de vos données
- 2 supports différents
- 1 copie hors site
1️⃣ Trois copies de vos données
Vous devez disposer des données en production et d’au moins deux sauvegardes supplémentaires.
Concrètement : un serveur principal, une sauvegarde locale, une autre externe.
Pourquoi ? Parce qu’une sauvegarde peut échouer, être mal configurée ou chiffrée par un ransomware.
Multiplier les copies réduit le risque de perte totale.
2️⃣ Deux supports différents
Les sauvegardes doivent être stockées sur des supports distincts : par exemple serveur + NAS, ou NAS + cloud. Il ne s’agit pas seulement de copier, mais de diversifier les environnements.
Pourquoi ? Une panne matérielle ou un défaut système peut affecter un support entier.
3️⃣ Une copie hors site
Au moins une sauvegarde doit être externalisée : cloud sécurisé, site distant ou support déconnecté. Elle ne doit pas être accessible en permanence depuis le réseau principal.
Pourquoi ? Incendie, vol ou cyberattaque peuvent rendre inutilisable tout l’environnement local.
La copie hors site garantit la continuité d’activité.
Les bonnes pratiques à ne pas néglige
Une sauvegarde doit être automatisée, supervisée et testée régulièrement.
Un test de restauration trimestriel permet de vérifier que les données sont réellement récupérables.
Sans test, une sauvegarde reste théorique.
En situation de crise, il est trop tard pour découvrir une erreur.
La règle 3-2-1 face aux ransomwares
Aujourd’hui, les ransomwares ne se contentent plus de chiffrer les données de production. Les attaquants ciblent également les sauvegardes connectées au réseau afin d’empêcher toute restauration et de forcer le paiement de la rançon.
Dans ce contexte, une PME qui ne dispose que d’une sauvegarde locale reste particulièrement vulnérable en cas de cyberattaque.
La mise en place d’une stratégie de sauvegarde 3-2-1 — avec notamment une copie hors site ou isolée du réseau — permet de restaurer les données sans céder au chantage. Cette approche constitue un levier essentiel de résilience informatique et de continuité d’activité pour les entreprises.
