La règle 3-2-1 : la méthode de sauvegarde qui ne trahit jamais
Formulée dans les années 2000 par le photographe Peter Krogh, cette règle simple reste le standard de référence chez les particuliers comme dans les entreprises du CAC 40.
La règle en une phrase
Conservez 3 copies de vos données, sur 2 supports différents, dont 1 copie hors site ou dans le cloud. Cette structure garantit qu'une seule défaillance — panne matérielle, incendie, vol ou ransomware — ne peut jamais détruire toutes vos données en même temps.
La confusion la plus fréquente : synchronisation n'est pas sauvegarde
Activer Google Drive ou iCloud sur son ordinateur donne l'impression d'être protégé. Ce n'est pas le cas : la synchronisation est un miroir. Si vous supprimez un fichier ou qu'un ransomware le chiffre, la version corrompue se propage instantanément sur tous les appareils synchronisés. Une vraie sauvegarde suppose du versionnement (pouvoir revenir à une version antérieure), une copie isolée du système actif, et une procédure de restauration testée — pas seulement activée.
Pourquoi la règle évolue vers le 3-2-1-1-0
Le 3-2-1 classique a une faille identifiée par les spécialistes : un ransomware qui infecte un NAS connecté en permanence au réseau peut chiffrer plusieurs copies simultanément si elles restent accessibles en écriture. Face à ça, la variante 3-2-1-1-0, popularisée par Veeam, ajoute deux exigences : au moins 1 copie immuable ou déconnectée du réseau (air-gapped), qu'aucun logiciel malveillant ne peut modifier, et 0 erreur après vérification automatique de la restauration.
Ce n'est pas un détail théorique : selon une enquête 2026 d'Object First, 79% des responsables informatiques identifient l'accès des attaquants aux sauvegardes elles-mêmes comme leur préoccupation principale, et 89% se disent davantage inquiets depuis la montée des malwares assistés par IA, capables de localiser et neutraliser les chemins de restauration plus vite qu'une équipe humaine ne peut réagir.
Comment l'appliquer simplement chez soi
- Copie 1 : vos fichiers de travail, sur votre ordinateur.
- Copie 2 : un disque externe branché ponctuellement (pas en permanence — c'est ce qui le protège d'un ransomware) pour une sauvegarde locale rapide à restaurer.
- Copie 3 : un service cloud (Google Drive, OneDrive, ou un service de sauvegarde dédié) pour la copie hors site, qui survit à un incendie ou un vol.