Aller au contenu
← Retour au blog
Cybersécurité

Sauvegarde des données : la règle 3-2-1 expliquée

· 4 min de lecture · par GEITS

Sauvegarde des données : la règle 3-2-1 expliquée

Fichiers clients, comptabilité, devis, e-mails : sans ces données, votre activité s'arrête net. Pourtant, beaucoup d'entreprises découvrent l'importance de la sauvegarde le jour où elles perdent tout - panne d'un disque, vol d'un ordinateur ou rançongiciel.

La règle d'or : le 3-2-1

C'est la stratégie la plus simple et la plus robuste. Elle tient en trois chiffres :

3copies2supports1hors site
3 copies de vos données, sur 2 supports différents, dont 1 conservée hors site.

Ainsi, ni une panne matérielle, ni un incendie, ni un rançongiciel ne peuvent tout emporter en une seule fois. Beaucoup vont aujourd'hui plus loin avec le 3-2-1-1-0 : on ajoute 1 copie hors ligne ou immuable, et 0 erreur après vérification des sauvegardes.

Les deux chiffres qui décident de tout : RPO et RTO

Avant de choisir une solution, posez-vous deux questions concrètes.

  • RPO (Recovery Point Objective) - quelle quantité de données pouvez-vous vous permettre de perdre ? Si vous sauvegardez une fois par nuit, vous pouvez perdre jusqu'à une journée de travail. Pour une compta ou un logiciel métier très sollicité, on descend souvent à une sauvegarde toutes les heures, voire en continu.
  • RTO (Recovery Time Objective) - en combien de temps devez-vous être de nouveau opérationnel ? Quelques heures ? Une journée ? Ce délai détermine le type de solution (simple restauration de fichiers ou bascule sur une machine de secours).

Un exemple : un cabinet de 8 personnes qui facture 1 500 € par jour ne peut pas se permettre 3 jours d'arrêt. Un RTO de 4 heures et un RPO de 1 heure deviennent des objectifs chiffrés, pas des vœux pieux - et ils guident tous les choix techniques.

Complète, incrémentale, différentielle ?

Trois approches, qu'on combine généralement :

  • Complète : on copie tout, à chaque fois. Simple à restaurer, mais lourde en espace et en temps.
  • Incrémentale : on ne sauvegarde que ce qui a changé depuis la dernière sauvegarde (quelle qu'elle soit). Rapide et légère, mais la restauration rejoue toute la chaîne.
  • Différentielle : on sauvegarde tout ce qui a changé depuis la dernière sauvegarde complète. Bon compromis entre espace et rapidité de restauration.

En pratique : une sauvegarde complète hebdomadaire, des incrémentales chaque nuit, et une rétention sur plusieurs semaines pour pouvoir « remonter le temps » en cas de corruption passée inaperçue.

L'immuabilité : le vrai rempart anti-rançongiciel

Les rançongiciels modernes cherchent activement les sauvegardes pour les chiffrer aussi. La parade : des sauvegardes immuables (technologie WORM - écrites une fois, impossibles à modifier ou supprimer pendant une durée définie) ou déconnectées (air gap). Couplé à un chiffrement AES-256, une copie volée reste inexploitable. D'après cybermalveillance.gouv.fr, le rançongiciel reste l'une des principales menaces pour les TPE/PME - et une sauvegarde immuable est souvent ce qui fait la différence entre « on restaure » et « on a tout perdu ».

5 réflexes à adopter

  1. Automatisez. Une sauvegarde qui dépend de la mémoire d'une personne finira oubliée. Planifiez-la, avec une alerte en cas d'échec.
  2. Chiffrez. Une sauvegarde volée ou perdue ne doit jamais être exploitable - indispensable pour les données soumises au RGPD.
  3. Externalisez. Le cloud ou un site distant protège contre les sinistres physiques (vol, incendie, dégât des eaux).
  4. Testez vos restaurations. Une sauvegarde n'a de valeur que si vous pouvez réellement la restaurer.
  5. Surveillez. Le monitoring détecte une anomalie avant qu'elle ne devienne un incident.

Attention. Une sauvegarde branchée en permanence sur le réseau peut être chiffrée par un rançongiciel en même temps que vos serveurs. Gardez toujours une copie déconnectée ou immuable.

Ce que la sauvegarde vous fait gagner

  • 0donnée perdue après un sinistre
  • < 1hpour repartir avec un bon PRA
  • 24/7de surveillance possible

Chez Grand-Est IT Solutions, nous concevons des solutions de sauvegarde complètes : duplication, chiffrement et monitoring, sur le cloud ou sur serveur local.

Besoin d'un diagnostic de votre stratégie de sauvegarde ? Contactez-nous - le premier échange est sans engagement.

À lire aussi

L'expertise GEITS

On en parle pour votre entreprise ?

Sauvegarde chiffrée, supervision et plan de reprise : nos experts sécurisent votre activité de bout en bout.