CRYPTOITDATACRYPTOITDATA

Infrastructure IT

Backup 3-2-1 : comment protéger votre entreprise des rançongiciels

La règle 3-2-1 (et la variante 3-2-1-0) expliquée simplement : combien de copies de données il vous faut, où les conserver et comment vous assurer que votre sauvegarde fonctionne vraiment en cas d'attaque par rançongiciel.

7 min de lecture

Une attaque par rançongiciel ne demande pas la permission. Elle chiffre vos fichiers, bloque vos serveurs et vous laisse une seule question à l'écran : payer ou tout perdre ? La seule réponse qui ne fait pas de vous un otage est une sauvegarde qui fonctionne réellement. Et la référence absolue, reconnue dans le secteur depuis des décennies, c'est la règle 3-2-1.

Ce que signifie la règle 3-2-1

  • 3 copies des données — l'original plus deux sauvegardes. La redondance signifie qu'une seule panne ne vous laisse pas sans données.
  • 2 types de supports différents — par exemple disque local plus cloud, ou NAS plus bande. Ainsi, un problème propre à un type de support n'affecte pas les deux copies.
  • 1 copie dans un autre lieu (hors site) — physiquement séparée de vos locaux. En cas d'incendie, d'inondation ou de vol, la copie externe survit.

La logique est simple : aucun événement unique — panne matérielle, attaque, catastrophe physique — ne peut détruire toutes les copies en même temps, car elles sont diversifiées en nombre, en type et en emplacement.

De 3-2-1 à 3-2-1-0

Les rançongiciels modernes ont imposé une amélioration de la règle classique. La variante que nous mettons en œuvre est 3-2-1-0 :

  • 0 erreur à la vérification — chaque sauvegarde est testée automatiquement pour son intégrité et sa capacité réelle de restauration. Une sauvegarde non testée n'est pas une sauvegarde, c'est un espoir.

De plus, nous recommandons au moins une copie immuable ou air-gapped : des données qui ne peuvent être ni modifiées ni supprimées dans une fenêtre de temps prédéfinie, même par un administrateur disposant de tous les droits. Précisément parce que les attaquants modernes cherchent et chiffrent les sauvegardes avant de frapper la production.

Les erreurs de sauvegarde les plus fréquentes

  1. 1Sauvegarde sur le même serveur / le même réseau que la production — le rançongiciel la chiffre aussi.
  2. 2Sauvegarde jamais testée en restauration — vous découvrez qu'elle est corrompue juste au moment où vous en avez besoin.
  3. 3Une seule copie, dans le cloud, sans immuabilité — un compte compromis efface tout.
  4. 4Sauvegardes sans surveillance — elles échouent en silence pendant des semaines et personne ne le remarque.
  5. 5Aucun plan de reprise documenté — vous avez les données, mais personne ne sait dans quel ordre relancer les services.

Les deux paramètres à définir : RPO et RTO

Avant de choisir la technologie, répondez à deux questions métier :

  • RPO (Recovery Point Objective) : combien de données pouvez-vous vous permettre de perdre ? Si vous sauvegardez une fois par jour, dans le pire des cas vous perdez une journée de travail. Pour certaines entreprises c'est acceptable, pour d'autres c'est un désastre.
  • RTO (Recovery Time Objective) : en combien de temps devez-vous être de nouveau opérationnel ? Une heure ? Un jour ? La réponse dicte l'architecture et le coût de la solution.

Ces deux chiffres transforment la sauvegarde d'une dépense technique abstraite en une décision métier claire.

Comment nous mettons en œuvre la stratégie de sauvegarde

Dans nos projets d'infrastructure IT, nous concevons la stratégie 3-2-1-0 avec des outils éprouvés — Veeam, Acronis ou solutions cloud-native — choisis selon votre stack existante. Nous configurons ensuite la vérification quotidienne, des rapports mensuels et un plan de reprise testé, pas seulement supposé. La sauvegarde devient ainsi une garantie mesurable, et non une case cochée par habitude.

Il n'existe pas de « sauvegarde trop chère » — seulement le coût de récupération que vous êtes prêt à payer. Il est toujours moins élevé qu'une rançon.

Conclusion

La règle 3-2-1 n'est pas une théorie de manuel — c'est la meilleure police d'assurance qu'une entreprise puisse avoir contre les rançongiciels et les catastrophes. L'essentiel est de l'appliquer entièrement — y compris les parties test et immuabilité — et de la relier à de vrais objectifs métier (RPO/RTO). Le reste n'est que discipline.

Questions fréquentes

À quelle fréquence dois-je sauvegarder ?+

Cela dépend du RPO — la quantité de données que vous pouvez vous permettre de perdre. Pour les données métier critiques, nous recommandons des sauvegardes incrémentales plusieurs fois par jour ; pour des données qui changent lentement, une fois par jour peut suffire. L'essentiel est que ce soit automatique et surveillé, pas manuel.

La sauvegarde cloud (Google Drive, OneDrive) suffit-elle ?+

La synchronisation cloud n'est pas une sauvegarde : si un rançongiciel chiffre un fichier local, la version chiffrée se synchronise et écrase le cloud. Il vous faut une sauvegarde versionnée et, idéalement, immuable — pas une simple synchronisation.

Qu'est-ce qu'une sauvegarde immuable ?+

Une sauvegarde immuable ne peut être ni modifiée ni supprimée dans une fenêtre de temps définie, ni par un administrateur, ni par un attaquant ayant obtenu des droits. C'est la défense clé contre les rançongiciels qui ciblent spécifiquement les sauvegardes.

Pourquoi la sauvegarde doit-elle être testée ?+

Parce qu'une sauvegarde non vérifiée peut être corrompue, incomplète ou non restaurable — et vous ne le découvrez qu'au moment critique. Les tests de restauration réguliers transforment « je crois que j'ai une sauvegarde » en « je sais avec certitude que je peux récupérer ».

Tous les articles

Une question concrète ?

30 minutes, gratuit. Nous parlons précisément de votre situation.

Réserver une consultation