Sauvegarde 3-2-1 : la règle qui protège vos données
En résumé
La règle 3-2-1 : 3 copies de vos données, sur 2 supports différents, dont 1 hors site. C'est le socle de toute sauvegarde sérieuse. Le piège le plus courant : confondre synchronisation et sauvegarde — un fichier supprimé par erreur disparaît aussi de Google Drive. Une sauvegarde garde des versions figées. Et une sauvegarde jamais testée ne compte pas.
La question que personne ne se pose à temps
Le jour où vous reprenez le contrôle de vos données — cloud privé, photos sur un disque, fichiers d'entreprise sur un serveur — vous héritez aussi d'une responsabilité que Google assurait pour vous, en silence : les sauvegarder. Posséder ses données, c'est en être pleinement responsable. Et la plupart des pertes de données que je vois sur le terrain ne viennent pas d'un piratage spectaculaire, mais d'un disque qui lâche, d'un vol, ou d'une fausse manipulation un mardi matin.
La bonne nouvelle : les professionnels appliquent depuis des années une règle simple, tenant en trois chiffres, qui couvre l'écrasante majorité de ces scénarios. Elle s'appelle le 3-2-1.
La règle 3-2-1, expliquée simplement
Trois chiffres, trois exigences à satisfaire en même temps :
3 — au moins trois copies de vos données
L'original plus deux sauvegardes. Avec une seule copie de secours, le jour où elle est corrompue ou indisponible au mauvais moment, vous n'avez plus de filet. Deux copies de secours, c'est ce qui transforme un incident en non-événement.
2 — sur deux supports différents
Pas deux dossiers sur le même disque. Deux types de stockage : par exemple le disque de votre ordinateur et un NAS (boîtier de disques en réseau), ou un NAS et un disque externe. L'idée : qu'une même panne matérielle ne puisse pas emporter deux copies à la fois.
1 — dont une copie hors site
C'est le chiffre que tout le monde oublie. Au moins une copie doit être physiquement ailleurs : chez un proche, dans un coffre, ou sur un cloud chiffré hébergé en Europe. C'est elle qui vous sauve d'un incendie, d'un dégât des eaux ou d'un cambriolage — des sinistres qui, eux, emportent tout le matériel d'un même lieu.
Pourquoi une seule sauvegarde (ou un seul NAS) ne suffit pas
« J'ai un disque externe » ou « j'ai un NAS » : c'est déjà mieux que rien, mais ça ne couvre qu'un seul type de risque. Voici ce que le 3-2-1 protège et qu'une copie unique laisse passer :
- La panne matérielle — un disque dur tombe en panne sans prévenir, généralement au pire moment.
- Le rançongiciel — un logiciel malveillant chiffre vos fichiers et ceux des supports connectés en permanence.
- L'erreur humaine — suppression ou écrasement d'un fichier, qui se propage si vous ne faites que synchroniser.
- Le sinistre du local — incendie, dégât des eaux, vol : tout ce qui est au même endroit disparaît ensemble.
Synchroniser, ce n'est pas sauvegarder. La synchronisation recopie aussi vos erreurs en temps réel. Une vraie sauvegarde, elle, vous permet de revenir à hier.
Comment j'applique le 3-2-1 sur ma propre infrastructure
Je ne conseille rien que je n'applique d'abord à mes propres services. Tout ce que j'héberge — la base de données de mon outil de signature électronique, les fichiers de mon cloud privé Nextcloud — est sauvegardé automatiquement, chaque jour, vers un NAS dédié (un Synology, sur un réseau séparé). À cela s'ajoute une copie hors site, pour ne pas dépendre d'un seul lieu physique.
Trois copies (le service en production, le NAS, la copie distante), deux supports distincts, une hors site : le 3-2-1 est respecté. Et surtout, je teste régulièrement la restauration — parce qu'une sauvegarde qu'on n'a jamais remontée n'est qu'une hypothèse. C'est ce vécu que je transpose chez les particuliers et TPE que j'accompagne, à leur échelle.
Les 3 erreurs que je vois le plus souvent
- Confondre synchronisation et sauvegarde — Google Drive, Dropbox ou Nextcloud synchronisent ; ils ne remplacent pas une sauvegarde versionnée.
- Ne jamais tester la restauration — on découvre que la sauvegarde était vide ou illisible le jour où on en a besoin.
- Tout garder au même endroit — deux disques côte à côte dans le même tiroir, c'est une seule défaillance possible, pas deux.
Et concrètement, pour vous ?
Pour un particulier, un 3-2-1 minimal tient en peu de matériel : votre ordinateur, un NAS ou un disque externe, et une copie chiffrée hors site. Pour une TPE qui héberge un cloud privé, la sauvegarde fait partie intégrante du service : c'est exactement ce que couvre le suivi mensuel du cloud privé Nextcloud (mises à jour, surveillance et sauvegardes vérifiées) à 25 € HT/mois. L'enjeu n'est pas d'acheter plus de disques, mais d'avoir un système qui tourne tout seul et que quelqu'un vérifie.
Questions fréquentes
Quelle est la différence entre une synchronisation et une sauvegarde ?
La synchronisation (Google Drive, Nextcloud) recopie en temps réel : si vous supprimez ou chiffrez un fichier par erreur, la suppression se propage à toutes vos copies. Une sauvegarde garde des versions antérieures, figées dans le temps. C'est la distinction qui sauve face à une fausse manipulation ou un rançongiciel : on revient à hier, pas à l'erreur d'aujourd'hui.
Un NAS suffit-il pour être tranquille ?
Non. Un NAS, c'est déjà un bon début — mais seul, il reste un point unique de défaillance : un incendie, un vol ou une surtension emporte tout d'un coup. La règle 3-2-1 impose au moins une copie hors site, chez un proche ou dans un cloud chiffré. Le NAS couvre la panne de disque, pas le sinistre du local.
À quelle fréquence faut-il sauvegarder ?
Cela dépend de ce que vous acceptez de reperdre. Pour des photos de famille, une sauvegarde hebdomadaire suffit souvent. Pour une activité professionnelle (factures, fichiers clients), je recommande au minimum un rythme quotidien automatisé. La bonne fréquence est celle qui rend la perte des données créées entre deux sauvegardes supportable pour vous.
Comment savoir si mes sauvegardes fonctionnent vraiment ?
En testant une restauration. Une sauvegarde jamais restaurée est une hypothèse, pas une garantie : beaucoup découvrent qu'elle était vide ou corrompue le jour où ils en ont besoin. Je teste régulièrement la restauration des services que j'héberge. C'est précisément ce que couvre un suivi mensuel : des sauvegardes vérifiées, pas seulement lancées.
Vos données sont-elles vraiment à l'abri ?
J'installe votre cloud privé et configure une sauvegarde 3-2-1 qui tourne toute seule — avec restauration testée. Le suivi mensuel garde vos sauvegardes vérifiées, mois après mois.
Voir l'offre cloud privé & suiviÀ lire aussi : Quitter Google Drive pour Nextcloud — reprendre ses fichiers, c'est aussi devenir responsable de leur sauvegarde.
Tous les prix sont exprimés HT. TVA non applicable, art. 293 B du CGI (SASU en franchise de TVA).
← Retour au blog