La règle 3-2-1 des sauvegardes : appliquée concrètement pour votre PME

On a une sauvegarde. Quelque part. Il y a la clé USB dans le tiroir du bureau de la comptable. Le Dropbox qui synchronise les fichiers de tout le monde (ou presque). Le "oui oui, le serveur est sauvegardé" que quelqu'un a confirmé il y a deux ans sans qu'on sache trop comment.

Et puis un jour, le ransomware frappe. Ou le disque dur lâche. Ou un employé supprime le mauvais dossier un vendredi à 16h45. Et là, la question qui tue : ça fait combien de temps qu'on n'a pas testé la restauration?

Si la réponse vous met mal à l'aise, vous êtes exactement au bon endroit.

La règle 3-2-1 en 30 secondes

Le concept date des années 2000, popularisé par le photographe Peter Krogh. C'est simple :

3 copies de vos données (l'original + 2 sauvegardes).
2 types de supports différents (ex. : disque local + stockage cloud).
1 copie hors site (pas dans le même bâtiment).

L'idée, c'est qu'un seul incident ne peut pas tout détruire. Un feu brûle vos bureaux? La copie cloud est intacte. Un ransomware chiffre votre serveur? Le disque externe déconnecté n'est pas touché. La logique est brutalement simple, et c'est pour ça que ça marche.

La version moderne : 3-2-1-1-0

Depuis quelques années, les rançongiciels ont changé la donne. Les attaques modernes ciblent spécifiquement les sauvegardes : si le maliciel peut chiffrer vos backups en même temps que vos données de production, vous n'avez plus rien.

D'où l'extension 3-2-1-1-0 :

1 copie immuable ou déconnectée (air-gapped). Une sauvegarde que personne ne peut modifier ou supprimer, même avec un accès administrateur.
0 erreur de vérification. Chaque sauvegarde est testée automatiquement. Pas de "on espère que ça marche".

C'est le standard qu'on recommande en 2026. La version 3-2-1 de base reste un excellent point de départ, mais si vous voulez dormir tranquille face aux ransomwares, le 1-0 additionnel fait toute la différence.

Un cas concret : PME de 20 personnes

Prenons un exemple réaliste. Votre PME de 20 employés utilise :

Un serveur Odoo : votre ERP, avec la base de données PostgreSQL et le filestore (documents joints, pièces comptables).
Un Nextcloud : vos fichiers partagés, environ 500 Go de documents.
20 postes de travail : laptops des employés avec fichiers locaux.
Le courriel : hébergé quelque part (Microsoft 365, Google Workspace, ou serveur propre).

Voici comment la règle 3-2-1-1-0 s'applique à chacun :

Le serveur Odoo

C'est le cœur de votre entreprise. Si Odoo tombe et que les données sont perdues, on parle de factures, bons de commande, contacts clients, historique comptable : une catastrophe.

Copie 1 (locale) : un script automatisé fait un dump PostgreSQL chaque nuit à 2h du matin, plus une copie du filestore. Le tout est stocké sur un volume de stockage séparé du serveur de production.

Copie 2 (autre serveur) : BorgBackup ou Restic pousse une sauvegarde chiffrée vers un second serveur dans un autre centre de données. Dédupliqué, donc seuls les changements quotidiens transitent.

Copie 3 (cloud immuable) : une copie hebdomadaire est envoyée vers du stockage objet (Backblaze B2 ou Wasabi) avec le verrouillage d'objet activé (object lock). Même si quelqu'un obtient vos identifiants, impossible de supprimer les sauvegardes avant l'expiration de la rétention.

Le Nextcloud

500 Go de fichiers partagés, c'est le quotidien de votre équipe. Contrats, propositions, documents RH, tout est là.

Copie 1 (sur le serveur) : les fichiers vivent sur le serveur Nextcloud lui-même (avec les versions activées dans Nextcloud pour récupérer les suppressions accidentelles).

Copie 2 (backup local) : Restic fait une sauvegarde incrémentale quotidienne vers un NAS local ou un volume séparé. Le premier backup est gros, les suivants ne prennent que les différences.

Copie 3 (hors site) : la même sauvegarde Restic est répliquée vers un stockage objet distant, chiffré et immuable.

L'avantage de Restic ici : il supporte nativement le protocole S3, donc envoyer vers Backblaze B2 ou Wasabi se configure en une ligne.

Les postes de travail

La meilleure stratégie pour les postes de travail, c'est de ne rien stocker dessus. Si tous vos fichiers de travail sont sur Nextcloud et votre ERP est dans Odoo, le laptop d'un employé peut prendre feu sans que l'entreprise perde une seule donnée.

Pour les fichiers qui finissent quand même en local (ça arrive toujours), le client de synchronisation Nextcloud fait office de sauvegarde en temps réel vers le serveur. Et le serveur, lui, est sauvegardé selon la stratégie ci-dessus.

Pour les postes critiques (direction, comptabilité), on peut ajouter un outil comme Duplicati qui fait des sauvegardes automatiques vers le cloud.

Le courriel

C'est le grand oublié des stratégies de sauvegarde. "C'est chez Microsoft, c'est sûr." Non. Microsoft 365 et Google Workspace ne sauvegardent pas vos courriels au sens où vous l'entendez. Leur infrastructure est résiliente, mais si un employé supprime des courriels ou si un compte est compromis, la récupération est limitée dans le temps et les options.

Une solution de backup tierce (il en existe plusieurs compatibles) fait une copie quotidienne de toutes les boîtes courriel vers un stockage que vous contrôlez. C'est un des investissements les plus sous-estimés en TI.

Pour en savoir plus : Pourquoi sauvegarder ses données Google.

Les outils libres pour y arriver

Outil	Type	Forces	Limites	Idéal pour
BorgBackup	Déduplication + compression	Excellente déduplication, faible consommation mémoire, commande "borg mount" pour naviguer les backups	Pas de support S3 natif (nécessite rclone ou borgmatic), fonctionne mieux en local/SSH	Serveurs avec stockage local ou SSH distant
Restic	Déduplication + chiffrement	Support natif S3/B2/Azure/GCS, backups rapides, restauration flexible	Consommation mémoire plus élevée, pas de compression avant la v0.16	Environnements mixtes, stockage cloud
Duplicati	Interface graphique + cloud	Interface web conviviale, supporte 25+ backends, planification intégrée	Moins performant sur de gros volumes, interface parfois instable	Postes de travail, utilisateurs non techniques
rsync	Synchronisation de fichiers	Simple, installé partout, transferts différentiels efficaces	Pas de chiffrement intégré, pas de déduplication, pas de versionnement	Copies miroir simples entre serveurs

Pour une PME typique, notre combinaison préférée est Restic + stockage objet S3. Le support natif du protocole S3 simplifie énormément la configuration, le chiffrement est intégré par défaut et la déduplication garde les coûts de stockage raisonnables.

Où stocker les copies hors site

Plusieurs options, selon votre budget et vos exigences :

Stockage objet cloud (Backblaze B2, Wasabi) : le choix le plus populaire pour les PME. Backblaze B2 coûte environ 6 USD/To/mois avec sortie gratuite jusqu'à 3x le volume stocké. Wasabi est à 6,99 USD/To/mois avec sortie gratuite tant qu'elle reste inférieure ou égale au volume stocké (ratio 1:1), durée minimale de rétention de 90 jours et minimum facturé de 1 To. Pour 1 To de sauvegardes, on parle de 72 à 84 USD par année.

Second centre de données : un petit serveur dédié ou VPS dans un autre datacenter, idéalement dans une autre région. Plus de contrôle, mais plus de gestion.

Rotation physique : un disque dur externe qu'on amène hors site chaque semaine. Ça paraît archaïque, mais c'est un air-gap parfait. L'inconvénient, c'est que la dernière copie peut avoir jusqu'à une semaine de retard.

Le facteur décisif : où se trouvent les données physiquement? Pour une PME québécoise, s'assurer que les sauvegardes restent au Canada (idéalement au Québec) simplifie la conformité à la Loi 25. Backblaze a un datacenter à Toronto, et plusieurs fournisseurs québécois offrent du stockage objet compatible S3.

Le chiffrement : non négociable

Une sauvegarde non chiffrée qui sort de vos murs, c'est une fuite de données qui attend de se produire. Point.

Restic chiffre systématiquement en AES-256 (impossible de désactiver), et BorgBackup exige de choisir un mode de chiffrement à l'initialisation du dépôt (le mode recommandé, repokey, utilise AES-256). C'est une des raisons pour lesquelles on les recommande : le chiffrement n'est pas une case à cocher oubliée dans un coin. Vos données sont illisibles sans la clé, que ce soit sur le disque local, en transit ou dans le cloud.

Le point critique : la gestion des clés. Si vous perdez la clé de chiffrement, vos sauvegardes sont aussi inutiles qu'aucune sauvegarde du tout. Stockez les clés de chiffrement séparément des sauvegardes elles-mêmes (un gestionnaire de mots de passe d'entreprise, un coffre-fort physique, ou les deux).

Pour approfondir le sujet du chiffrement : Zero Trust, Zero Knowledge et chiffrement de bout en bout.

Tester les restaurations (la partie que personne ne fait)

Une sauvegarde qui n'a jamais été testée, ce n'est pas une sauvegarde. C'est un fichier qui prend de l'espace disque et qui donne un faux sentiment de sécurité.

Le test de restauration devrait être :

Automatisé : un script mensuel qui restaure la dernière sauvegarde dans un environnement de test et vérifie que la base de données s'ouvre correctement.
Documenté : la procédure de restauration complète est écrite, testée, et accessible à plus d'une personne dans l'équipe.
Chronométré : vous savez combien de temps ça prend de restaurer chaque système. Parce qu'un jour, votre DG va demander "ça va prendre combien de temps?" et "aucune idée" n'est pas la bonne réponse.

Un bon test mensuel pour une PME : restaurer le dump PostgreSQL d'Odoo sur un serveur de test et vérifier qu'on peut se connecter et naviguer. Ça prend 30 minutes à automatiser et ça peut sauver votre entreprise.

Politiques de rétention : combien de temps garder

Garder toutes les sauvegardes depuis le début des temps, ça coûte cher et c'est inutile. La rotation grand-père/père/fils (GFS) est la norme :

Quotidien (fils) : on garde les 7 derniers jours.
Hebdomadaire (père) : on garde les 4 dernières semaines.
Mensuel (grand-père) : on garde les 12 derniers mois.
Annuel : on garde 1 par année pendant 3 à 7 ans (selon votre secteur et vos obligations légales).

Résultat : au lieu de 365 sauvegardes par année, vous en gardez environ 24. Vos coûts de stockage restent prévisibles et vous pouvez remonter dans le temps pour récupérer un fichier supprimé il y a six mois.

Restic et Borg supportent nativement les politiques de rétention. Une commande restic forget --keep-daily 7 --keep-weekly 4 --keep-monthly 12 --keep-yearly 3 fait le ménage automatiquement.

Automatisation et surveillance

Les sauvegardes manuelles ne durent jamais. Quelqu'un oublie, part en vacances, change de poste. L'automatisation n'est pas un luxe, c'est la seule façon que ça fonctionne à long terme.

Le minimum viable :

Tâches planifiées (cron) : chaque sauvegarde roule automatiquement, chaque nuit, sans intervention humaine.
Vérification post-sauvegarde : le script vérifie que la sauvegarde s'est terminée correctement (code de sortie, taille du fichier, intégrité).
Alertes en cas d'échec : si une sauvegarde échoue, un courriel ou une notification est envoyé immédiatement. Pas dans un log que personne ne lit.
Tableau de bord : un endroit centralisé pour voir l'état de toutes les sauvegardes d'un coup d'œil.

Des outils comme Healthchecks.io (libre, auto-hébergeable) permettent de surveiller que vos tâches cron s'exécutent. Si la sauvegarde ne "ping" pas le service dans le délai prévu, vous recevez une alerte.

Combien ça coûte (pour vrai)

Voici une estimation réaliste pour notre PME de 20 personnes :

Composante	Solution	Coût mensuel estimé
Stockage cloud (1 To)	Backblaze B2	~8 CAD
Serveur de sauvegarde distant	VPS avec 500 Go de stockage	~25 CAD
Logiciel de sauvegarde	Restic / BorgBackup (libre)	0 CAD
Surveillance	Healthchecks.io auto-hébergé	0 CAD
Configuration initiale	Mise en place par un technicien	~500-1500 CAD (une fois)
Total récurrent		~33 CAD/mois

33 dollars par mois pour protéger l'ensemble des données critiques de votre entreprise. Comparez ça au coût d'une journée d'arrêt complet : salaires versés sans production, clients non servis, commandes perdues. Le calcul est vite fait.

Les erreurs classiques (on les voit chaque semaine)

La sauvegarde sur le même serveur : votre backup est sur le même disque que les données de production. Le disque meurt, vous perdez tout. Deux fois.

Le sync confondu avec un backup : Dropbox, Google Drive et OneDrive synchronisent vos fichiers. Si un ransomware chiffre vos fichiers locaux, la synchronisation pousse joyeusement les fichiers chiffrés vers le cloud. Ce n'est pas une sauvegarde, c'est un miroir.

Aucun chiffrement : le disque externe de sauvegarde est en clair. Il se fait voler dans un cambriolage (oui, ça arrive). Félicitations, c'est maintenant une brèche de données à déclarer sous la Loi 25.

Zéro test de restauration : "on a des backups!" Vraiment? Quand est-ce que vous avez essayé de restaurer? "Euh..." Exactement.

Aucune surveillance : la tâche cron a planté silencieusement il y a trois mois. Personne ne s'en est rendu compte. Vos sauvegardes les plus récentes datent du trimestre dernier.

Une seule personne sait comment restaurer : et elle est en vacances quand le désastre arrive. La documentation de la procédure, c'est aussi important que la sauvegarde elle-même.

Ce que 3-2-1 ne résout pas

On ne va pas prétendre que la règle 3-2-1 résout tout :

Ça ne protège pas contre la corruption silencieuse. Si vos données sont corrompues et que vous ne le remarquez pas pendant deux mois, toutes vos sauvegardes récentes contiennent la même corruption. La rétention longue (GFS) aide, mais elle ne remplace pas la surveillance active de l'intégrité.

Ça demande de la discipline. La mise en place initiale, c'est 20% du travail. Les 80% restants, c'est la maintenance continue : surveiller les alertes, tester les restaurations, ajuster quand l'infrastructure change.

Les outils libres demandent de la compétence technique. Restic et Borg sont puissants mais s'opèrent en ligne de commande. Si personne dans votre équipe n'est à l'aise avec un terminal, il faudra soit former quelqu'un, soit confier la gestion à un prestataire.

Le coût augmente avec le volume. À 1 To, c'est très abordable. À 10 To, les coûts de stockage cloud commencent à peser et il faut optimiser (déduplication agressive, rétention plus courte, compression).

Comment on fait

Chez Blue Fox, on met en place des stratégies de sauvegarde 3-2-1-1-0 basées sur des outils libres. On préfère Restic pour sa polyvalence et son support natif du stockage objet, combiné à BorgBackup pour les cas où la déduplication et l'efficacité mémoire priment.

On automatise tout : les sauvegardes, les vérifications d'intégrité, les alertes, et on intègre la surveillance dans notre plateforme de gestion pour que rien ne passe entre les mailles du filet. Et surtout, on teste les restaurations. Régulièrement. Pour vrai.

Le mot de la fin

La règle 3-2-1, c'est pas compliqué et c'est pas cher. Pour environ 33 dollars par mois et un investissement initial raisonnable, une PME de 20 personnes peut protéger l'ensemble de ses données critiques contre à peu près tous les scénarios de désastre courants.

Le plus dur, c'est pas la technologie. C'est de s'y mettre, de le faire pour vrai, et de continuer à le faire. Chaque mois. Sans exception.

Votre prochaine étape? Ouvrez votre dernier backup et essayez de restaurer un fichier. Si ça marche : bravo, vous êtes déjà en avance sur beaucoup de monde. Si ça ne marche pas : on en discute.

Sources

Backblaze : The 3-2-1 Backup Strategy
Veeam : 3-2-1 Backup Rule
BorgBackup : documentation officielle
Restic : documentation officielle
Backblaze B2 : tarification
Wasabi : tarification