Sauvegardes : La Règle 3-2-1

À une époque où nos vies, personnelles comme professionnelles, sont de plus en plus numérisées, la perte de données peut aller d’un simple désagrément à une véritable catastrophe. Qu’il s’agisse de photos de famille irremplaçables, de documents de travail essentiels ou de la configuration complète d’un serveur, la question n’est pas de savoir si un incident surviendra, mais quand. Heureusement, une stratégie éprouvée existe pour nous prémunir contre ces risques : la règle de sauvegarde 3-2-1.

La Règle d’Or : Qu’est-ce que le “3-2-1” ?

La règle 3-2-1 est un mnémonique simple mais puissant pour une stratégie de sauvegarde robuste, recommandée par des experts en cybersécurité, y compris l’Agence américaine de cybersécuriter et de sécuriter des infrastructures (CISA) [1]. Elle préconise de conserver :

• TROIS copies de vos données.
• Sur DEUX supports différents.
• Dont UNE copie hors site (off-site).

Décortiquons cela [2] :

1. Trois copies : En plus de votre donnée originale (la “production”), vous devriez avoir au moins deux sauvegardes. Si votre ordinateur principal tombe en panne, vous avez une première sauvegarde. Si cette sauvegarde s’avère corrompue, il vous en reste une seconde. La redondance est la clé.
2. Deux supports différents : L’idée est de ne pas mettre tous ses œufs dans le même panier. Si vous sauvegardez votre ordinateur sur un disque dur externe, mais que les deux sont branchés sur la même multiprise qui subit une surtension, vous risquez de tout perdre. Historiquement, cela signifiait utiliser des bandes magnétiques et des disques. Aujourd’hui, cela se traduit par l’utilisation de disques durs internes, de disques durs externes (HDD/SSD), de serveurs de stockage en réseau (NAS), et de services de stockage cloud.
3. Une copie hors site : C’est votre assurance vie numérique contre les désastres physiques locaux : incendie, inondation, vol… Si votre maison ou votre bureau est touché, cette copie distante garantit que vos données sont en sécurité, à des kilomètres de là.

La Règle 3-2-1 à la Maison : Protéger ses Souvenirs et Fichiers Personnels

Pour un usage personnel, notamment pour protéger des années de photos et de vidéos de famille, cette règle est parfaitement applicable.

Données “chaudes” et “froides” : Il est utile de penser en termes de données “chaudes” (accessibles rapidement) et “froides” (archivées à long terme).

• Sauvegarde chaude (locale) : C’est la plus accessible. Un disque dur externe branché régulièrement à votre ordinateur ou, encore mieux, un NAS (de type Synology ou QNAP) à la maison. Ces appareils permettent d’automatiser les sauvegardes de tous les ordinateurs de la famille. C’est votre première ligne de défense, idéale pour une restauration rapide.
• Sauvegarde froide (distante) : C’est la copie hors site. Pour les particuliers, la solution la plus simple et économique est le stockage cloud.

La stratégie hybride avec un NAS : Les NAS modernes (Synology, QNAP, etc.) excellent dans ce domaine. Ils offrent des applications natives (comme Hyper Backup sur Synology) pour automatiser une stratégie 3-2-1 [3] :

1. Copie 1 : Les données sur votre PC.
2. Copie 2 : Le NAS sauvegarde automatiquement votre PC sur ses disques durs.
3. Copie 3 : Le NAS chiffre vos sauvegardes et les envoie vers un service de stockage cloud “froid” comme Amazon S3 Glacier, Azure Archive Storage ou Backblaze B2. Cette sauvegarde est dite “froide” car elle est moins chère, mais plus lente à récupérer. Parfait pour une archive de sécuriter qu’on espère ne jamais utiliser.

L’automatisation technique (Rclone & Scripts)

Une stratégie de sauvegarde n’est efficace que si elle est entièrement automatisée et vérifiée. Au lieu d’utiliser des logiciels lourds, de nombreux SysAdmins s’appuient sur des outils natifs comme rsync pour les transferts locaux et rclone pour l’exfiltration chiffrée vers les Clouds (Azure Blob, S3).

(Vous trouverez un exemple de script Bash d’automatisation de la règle 3-2-1 prêt à l’emploi sur notre dépôt de simulation public).

Le Cloud N’est Pas InfAillible : La Leçon de l’Incendie d’OVH

En mars 2021, un incendie a ravagé les datacenters de l’hébergeur français OVHcloud à Strasbourg. Des milliers de sites web et de services ont été instantanément coupés. Plus grave encore, de nombreux clients qui n’avaient pas souscrit à des options de sauvegarde spécifiques ou qui pensaient que “dans le cloud” signifiait “automatiquement en sécurité” ont perdu toutes leurs données [4].

Cet événement est un rappel brutal :

• Le cloud, c’est l’ordinateur de quelqu’un d’autre. Et cet ordinateur peut brûler.
• Un fournisseur de cloud, même majeur, peut avoir un point de défaillance unique (Single Point of Failure) au niveau géographique. Si toutes vos sauvegardes sont dans la même région, voire le même bâtiment, elles ne sont pas véritablement “hors site” l’une de l’autre.
• La responsabilité est partagée. Le fournisseur assure l’infrastructure, mais vous êtes souvent responsable de votre stratégie de sauvegarde.

La bonne pratique, même dans le cloud, est de s’assurer d’une redondance géographique. Si votre service principal est hébergé dans une région (par ex: Paris), votre sauvegarde doit être dans une autre (par ex: Francfort ou Dublin).

Conclusion : La Sauvegarde est une Assurance… et elle doit être testée !

Personne n’aime payer une assurance, mais tout le monde est soulagé de l’avoir en cas de sinistre. Il en va de même pour les sauvegardes. Mettre en place une stratégie 3-2-1 peut sembler fastidieux, mais les outils d’aujourd’hui (NAS, services cloud) l’ont rendue plus accessible que jamais.

Mais la partie la plus cruciale d’une stratégie de sauvegarde est souvent oubliée : le test de restauration. Une sauvegarde n’a de valeur que si elle est fonctionnelle. Il n’y a rien de pire que de découvrir le jour d’un incident que vos sauvegardes sont corrompues ou inutilisables. Prévoyez de tester régulièrement la restauration de quelques fichiers ou, si possible, une restauration complète. C’est la seule façon de garantir votre tranquillité d’esprit.

Ne pas avoir de sauvegarde, c’est parié que le pire n’arrivera jamais. Ne pas la tester, c’est presque aussi risqué. Et dans le monde numérique, ce sont des paris que l’on finit toujours par perdre.

Sources

1. Data Backup Options | CISA
2. The 3-2-1 Backup Strategy | Backblaze Blog
3. Synology Hyper Backup | Synology Inc.
4. OVH data center fire: what we know so far | TechRadar

Si vous voulez plus d’information sur l’infrastructure vous pouvez voir l’ repo à ce sujet : https://github.com/ravindrajob/InfraAtHome

---

See Also

Auditer son Cloud (IA Act)

OpenClaw et Hermes : Découverte

Top 20 Outils Cyber (2026)