Sauvegardes & stratégie 3-2-1-1-0 Mis à jour : Juin 2026

Règle 3-2-1 classique : 3 copies des données, sur 2 supports différents, dont 1 hors site. Le problème avec les ransomwares modernes : ils attendent 2-3 semaines avant de chiffrer, infectent aussi les sauvegardes connectées au réseau, et suppriment les snapshots VMware. La règle 3-2-1 seule est insuffisante contre les ransomwares sophistiqués.

3 copies, 2 supports, 1 hors site, 1 copie offline/air-gap (physiquement déconnectée ou immuable), 0 erreur de restauration vérifiée. Le '1 offline' est la clé contre les ransomwares : une copie que l'attaquant ne peut pas atteindre. Le '0 erreur' signifie que vous testez régulièrement la restauration — une sauvegarde non testée n'est pas une sauvegarde.

Complète : copie intégrale de toutes les données. Longue, utilise beaucoup d'espace. Incrémentale : uniquement les changements depuis la dernière sauvegarde (complète ou incrémentale). Rapide, économe. Différentielle : uniquement les changements depuis la dernière sauvegarde complète. Compromis entre complète et incrémentale. En pratique PME : complète hebdomadaire, incrémentale quotidienne.

RTO (Recovery Time Objective) : combien de temps peut-on être arrêté ? Calculer le coût par heure d'interruption. RPO (Recovery Point Objective) : jusqu'où peut-on remonter en arrière ? Perte d'1h de données vs 24h de données → impact très différent. La fréquence des sauvegardes doit correspondre au RPO. Un ERP critique peut nécessiter RPO=30min → sauvegardes toutes les 30min.

Options : (1) Bandes LTO (haute capacité, stockage hors site physique), (2) Disques externes rotatifs (un jeu hors site chaque semaine), (3) Stockage immuable cloud (Azure Blob Immutable Storage, AWS S3 Object Lock), (4) Coffre-fort cyber Veeam (copie immuable dans le cloud Veeam). Le stockage immuable cloud est la solution la plus accessible pour les PME sans budget pour les bandes.

Test mensuel : restaurer un fichier aléatoire et vérifier son intégrité. Test trimestriel : restaurer un serveur complet dans un environnement isolé et vérifier le fonctionnement de l'application. Test annuel : simulation complète de disaster recovery (reprendre l'activité depuis les sauvegardes uniquement). Documenter : date, scope, durée de restauration, résultat. Comparer le RTO réel au RTO cible.

Cloud : Azure Backup (intégré à Microsoft 365), AWS Backup, Backblaze B2. Avantages : pas de matériel, immuabilité native, géographiquement distribué. Inconvénient : coût récurrent, dépendance à internet pour la restauration. Local : Veeam (leader marché), Nakivo, Acronis Cyber Backup. Recommandation PME : cloud pour les données critiques + local pour la vitesse de restauration.