Sicollab | Services informatiques pour PME
Infrastructure

Sauvegardes PME : appliquer la regle 3-2-1

Regle 3-2-1 pour sauvegardes PME : 3 copies, 2 supports, 1 hors site. Solutions Veeam, Acronis, Microsoft 365 Backup. Test de restauration et PRA.

8 min de lecture

La regle 3-2-1 : principe et application

La regle 3-2-1 a ete formulee par le photographe Peter Krogh et adoptee par l'ensemble du secteur IT. Elle repose sur trois principes : conserver trois copies de chaque donnee critique, stocker ces copies sur deux types de supports differents (disque local + cloud, ou NAS + bande), et garder au moins une copie hors site (datacenter distant, cloud).

Cette regle protege contre trois scenarios : la panne materielle (un disque dur qui lache), l'attaque logicielle (un ransomware qui chiffre les fichiers accessibles) et le sinistre physique (incendie, inondation, vol). Pour aller plus loin, consultez notre guide complet sauvegarde entreprise.

Solutions de sauvegarde adaptees aux PME

Veeam Backup & Replication

La reference pour les environnements VMware et Hyper-V. Veeam sauvegarde les machines virtuelles, les serveurs physiques et les postes de travail. La version Community Edition est gratuite pour 10 workloads. Au-dela, comptez 2 a 4 euros par machine et par mois. Veeam gere la sauvegarde locale (NAS, serveur de backup) et la copie cloud (Wasabi, AWS S3, Azure Blob).

Acronis Cyber Protect

Acronis combine sauvegarde et protection anti-malware dans un seul agent. Adapte aux PME qui veulent simplifier leur stack. L'agent Acronis couvre les postes Windows, macOS, les serveurs et Microsoft 365. Tarif : 3 a 7 euros par poste et par mois selon le plan.

Sauvegarde Microsoft 365

Microsoft ne sauvegarde pas vos donnees Microsoft 365. La retention native (corbeille 93 jours, retention legale) ne constitue pas une sauvegarde. Des solutions tierces comme Veeam for Microsoft 365, AvePoint ou Acronis sauvegardent vos emails, OneDrive, SharePoint et Teams dans un stockage independant.

Comment tester la restauration

Une sauvegarde qui n'a jamais ete testee n'est pas une sauvegarde. Le test de restauration valide trois points : les donnees sont bien presentes, les fichiers ne sont pas corrompus, et le temps de restauration correspond a vos engagements PRA.

Procedure : selectionnez les donnees critiques (comptabilite, CRM, boites mail cles), restaurez sur un environnement isole (VM de test), verifiez l'integrite des fichiers, mesurez le temps de restauration, documentez les ecarts. Planifiez ce test au moins une fois par trimestre.

Integrer la sauvegarde dans votre PRA

La sauvegarde est le socle de votre plan de reprise d'activite (PRA). Le PRA definit deux metriques cles : le RPO (Recovery Point Objective, combien de donnees pouvez-vous perdre) et le RTO (Recovery Time Objective, combien de temps pour reprendre l'activite). La regle 3-2-1 vous donne les moyens de tenir ces engagements. Pour construire votre PRA complet, consultez notre guide cybersecurite PME.

Questions frequentes

Qu'est-ce que la regle 3-2-1 ?

Trois copies de vos donnees, sur deux supports differents, dont une hors site. Cette regle garantit qu'une defaillance materielle, un ransomware ou un sinistre physique ne peut pas detruire toutes vos copies en meme temps.

La sauvegarde Microsoft 365 est-elle suffisante ?

Non. Microsoft garantit la disponibilite du service, pas la retention de vos donnees. Un email supprime par erreur ou par un attaquant disparait apres 30 jours. Une solution tierce (Veeam, Acronis, AvePoint) est necessaire pour une protection complete.

A quelle frequence tester la restauration ?

Au minimum une fois par trimestre pour les donnees critiques (comptabilite, CRM, ERP). Un test annuel complet du PRA (restauration serveur, bascule sur site secondaire) est recommande. Sans test, votre sauvegarde est une promesse, pas une garantie.

Combien coute une sauvegarde 3-2-1 pour 30 postes ?

Comptez 200 a 600 euros par mois pour une PME de 30 postes : sauvegarde locale (NAS), sauvegarde cloud (Wasabi, Azure Blob, AWS S3) et solution de backup (Veeam, Acronis). Soit 2 400 a 7 200 euros par an.

Sauvegarde locale ou cloud : que choisir ?

Les deux. La sauvegarde locale assure une restauration rapide (pas de dependance a la connexion internet). La sauvegarde cloud protege contre les sinistres physiques (incendie, vol, inondation). La regle 3-2-1 combine les deux approches.

Quentin Beauger

Article rédigé par Quentin Beauger, fondateur de Sicollab et DSI pour PME en Auvergne.

Auditez vos sauvegardes

Diagnostic gratuit de 30 minutes. On verifie votre strategie de sauvegarde et on identifie les failles.

Planifier un diagnostic gratuit
Lire nos autres articles