La règle de sauvegarde 3-2-1 (et son extension 3-2-1-1-0)
Trois copies, deux supports, une hors site : le socle d'une sauvegarde sérieuse. Pourquoi l'étendre en 3-2-1-1-0 face au ransomware, et comment éviter la fausse sécurité.
Par Mhessan Kouassi · Laboratoire DAFOTEC, Roubaix · Mis à jour le 16 juin 2026
La meilleure récupération de données est celle dont on n'a pas besoin, parce qu'une sauvegarde a fait son travail. Le cadre de référence pour y parvenir tient en trois chiffres — la règle 3-2-1 — désormais étendue face aux menaces modernes. Le guide complet aborde la prévention ; cet article détaille la règle et ses pièges.
D'où vient la règle 3-2-1 ?
On la doit au photographe Peter Krogh, qui l'a formulée en 2005 pour protéger des archives numériques. Sa force est d'être simple à retenir et difficile à prendre en défaut : elle protège contre la grande majorité des scénarios de perte sans exiger une infrastructure complexe.
La règle 3-2-1 (Peter Krogh, 2005) étendue en 3-2-1-1-0 face au ransomware moderne : une copie immuable/air-gap, et zéro erreur de restauration vérifiée par des tests.
Que signifient concrètement les chiffres ?
3 copies : l'original plus deux sauvegardes. Une seule sauvegarde, c'est une panne d'écart entre vous et la perte totale. 2 supports différents : par exemple un disque interne et un disque externe, ou un NAS et le cloud — pour qu'une faiblesse commune (un même modèle défaillant, un même contrôleur) ne touche pas tout à la fois. 1 copie hors site : à distance physique de l'original, afin qu'un incendie, un dégât des eaux ou un vol ne détruise pas l'ensemble. C'est cette copie distante qui sauve les entreprises lors d'un sinistre des locaux.
Pourquoi l'étendre en 3-2-1-1-0 ?
Le 3-2-1 a été pensé pour les pannes et les sinistres, pas pour des attaques actives. Or un ransomware moderne cherche délibérément à chiffrer ou supprimer les sauvegardes connectées avant de se déclencher. D'où l'extension : +1 copie immuable (qui ne peut être modifiée ni effacée pendant une durée fixée) ou hors ligne (air-gap, physiquement déconnectée), et +0, c'est-à-dire zéro erreur de restauration constatée lors des tests. Cette copie inviolable est ce qui fait la différence entre « payer la rançon » et « restaurer en quelques heures ».
Synchronisation n'est pas sauvegarde
Un dossier synchronisé (style cloud grand public) reflète l'état présent : si vous supprimez ou chiffrez un fichier, la modification est répliquée presque aussitôt partout. Une vraie sauvegarde, elle, conserve un historique de versions et reste indépendante de la source. Les deux sont utiles, mais l'un ne remplace pas l'autre.
Le « 0 » : tester ses restaurations
C'est l'angle mort le plus fréquent. Beaucoup d'organisations « ont des sauvegardes » mais ne les ont jamais restaurées : support illisible, sauvegarde incomplète, base de données incohérente, clé de chiffrement égarée… autant de surprises découvertes au pire moment. Une sauvegarde n'existe vraiment que le jour où l'on a réussi à en restaurer le contenu. Planifiez des tests réguliers — au moins trimestriels pour les données critiques.
Et si la sauvegarde a échoué malgré tout ?
Même la meilleure stratégie connaît des failles : un support de sauvegarde peut lui-même tomber en panne, ou l'incident survenir juste avant la prochaine copie. Si vous vous retrouvez sans sauvegarde exploitable après une panne ou un formatage, ne tentez pas l'impossible vous-même. Un laboratoire peut récupérer un support défaillant, y compris dans un contexte d'entreprise (serveurs, NAS, RAID). Chez DAFOTEC, le diagnostic est gratuit sous 24 h et le paiement se fait au résultat — mais la meilleure assurance reste une sauvegarde 3-2-1-1-0 testée.
Sauvegardes en question ? Une perte de données ne prévient jamais.Diagnostic gratuit sous 24 h · paiement au résultat · 25 € seulement si échec.
Conservez 3 copies de vos données, sur 2 types de supports différents, dont 1 hors site. C'est le socle minimal d'une sauvegarde sérieuse : aucune panne unique, vol ou sinistre local ne peut alors tout détruire d'un coup.
Pourquoi 3-2-1 ne suffit-il plus face aux ransomwares ?
Parce qu'un ransomware moderne cherche aussi à chiffrer les sauvegardes accessibles en ligne. D'où l'extension 3-2-1-1-0 : ajouter 1 copie immuable ou hors ligne (air-gap), et viser 0 erreur en testant régulièrement les restaurations.
Une synchronisation cloud compte-t-elle comme une sauvegarde ?
Pas vraiment. Un dossier synchronisé propage instantanément une suppression ou un chiffrement : si le fichier est corrompu localement, il l'est aussi dans le cloud. Une vraie sauvegarde conserve des versions et reste séparée de la source.
À quelle fréquence tester ses sauvegardes ?
Régulièrement, et pas seulement « vérifier qu'elles tournent ». Une sauvegarde jamais restaurée est une hypothèse, pas une garantie. Testez une restauration complète au moins une fois par trimestre pour les données critiques.
Une perte de données ? Ne prenez pas le risque d'une mauvaise première décision.
Le laboratoire DAFOTEC diagnostique gratuitement votre support sous 24 h, en salle blanche ISO 5. Vous validez la liste des fichiers récupérables (VeriFiles) avant tout paiement — et vous ne payez qu'en cas de succès.