Infoforma
Astuces IT

La règle 3-2-1 expliquée à une TPE qui n'aime pas l'informatique

Une sauvegarde, ça paraît simple. Pourtant 7 TPE sur 10 perdent des données chaque année par manque de méthode. La règle 3-2-1 règle le problème en 30 minutes de paramétrage.

RL
Par Romain LE GOHLISSE
Salle serveur d'une TPE bigoudenne sécurisée par Infoforma

Avant qu’une TPE m’appelle pour la première fois, neuf fois sur dix, le système de sauvegarde tient sur l’une de ces 3 phrases :

  1. « On a un disque dur externe sur le bureau. »
  2. « Tout est dans Google Drive / Dropbox. »
  3. « Heu… je crois que ça se sauvegarde tout seul, non ? »

Spoiler : aucune des trois ne protège réellement votre activité en cas d’incident.

Ce qui marche, c’est la règle 3-2-1. Voici ce que ça veut dire concrètement, et comment la mettre en place ce week-end pour moins de 200 €.

La règle, en une phrase

3 copies de vos données, sur 2 supports différents, dont 1 stockée hors site.

Cette règle vient de la profession photo dans les années 2000 (Peter Krogh) et a été adoptée mondialement. Elle survit à toutes les évolutions tech parce qu’elle n’est pas attachée à une techno particulière — c’est une stratégie.

Pourquoi pas juste “un Cloud Drive” ?

Parce que Google Drive, OneDrive, Dropbox ne sont pas des sauvegardes. Ce sont des synchronisations.

Quelle différence ? Si un ransomware chiffre vos fichiers locaux à 2h du matin, Google Drive synchronise les versions chiffrées dans le cloud. Le matin, vous découvrez que toutes les copies (locale ET cloud) sont chiffrées.

Une vraie sauvegarde est :

  • Versionnée (on garde plusieurs versions historiques)
  • Hors-ligne ou immutable (un attaquant ne peut pas la modifier après-coup)
  • Testée régulièrement (on vérifie qu’on peut restaurer)

Concrètement, pour une TPE de 10 salariés

Voici la config qu’on déploie chez nos clients infogérés. Elle coûte ~150 €/an à mettre en place, et protège 99% des scénarios.

Copie 1 : sur le serveur ou les postes (l’original)

C’est là où vivent vos fichiers actifs. Rien à faire de spécial — juste s’assurer que :

  • Tous vos documents importants sont sur le serveur, pas éparpillés sur les postes individuels
  • Les comptes utilisateurs sont propres (1 user = 1 personne, pas de “cpt-partage” générique)

Copie 2 : NAS local (synchro automatique quotidienne)

Un NAS Synology d’entrée de gamme (DS220+ par exemple, ~300 € + 2 disques 4 To ~250 €) installé dans un placard, branché au réseau.

Configuration :

  • Sauvegarde automatique chaque nuit à 1h
  • Retention 30 jours minimum (versions multiples)
  • Snapshots immutables (Synology Btrfs) pour bloquer les ransomwares

Coût : ~600 € à l’achat, durée de vie 5-7 ans.

Copie 3 : cloud externe (hors site)

C’est la sauvegarde qui survit même si vos locaux sont volés, inondés ou incendiés.

Pour une TPE, on recommande Backblaze B2 ou Wasabi :

  • Stockage objet à coût ridicule (5-6 $/mois pour 1 To)
  • API standard S3-compatible (compatible Synology, Veeam, etc.)
  • Hébergé en datacenter pro avec redondance multi-sites

⚠️ Pas Google Drive, pas Dropbox : ces services synchronisent en temps réel et ne sont pas des sauvegardes. OK pour partager des fichiers, pas pour récupérer après incident.

Coût : 5-15 $/mois selon volume.

Mise en place ce week-end : pas-à-pas

Vendredi soir (1h)

  • Faire le tri des fichiers : qu’est-ce qui est vraiment important ? (généralement : compta, contrats, dossiers clients, photos, devis)
  • Centraliser sur un seul disque (le serveur ou un NAS)

Samedi matin (2h)

  • Acheter le NAS (Synology DS220+) en ligne ou chez un revendeur local
  • Installer 2 disques en miroir RAID 1 (sécurité)
  • Configurer la sauvegarde automatique des dossiers critiques sur le NAS

Samedi après-midi (1h)

  • Créer un compte Backblaze B2 ou Wasabi
  • Configurer Synology Hyper Backup pour pousser une copie vers ce cloud chaque nuit
  • Activer le chiffrement côté NAS (vos données arrivent chiffrées, le cloud ne peut rien lire)

Dimanche soir (30 min)

  • Test de restauration : prendre un fichier au hasard, le supprimer, vérifier qu’on peut le récupérer depuis le NAS et depuis le cloud
  • Documenter le process sur une page A4 (qui appelle qui en cas de besoin)

Total : 4-5 heures sur un week-end, ~600 € one-shot + 60 €/an. Vous êtes au-dessus de 95% des TPE bigoudennes côté résilience.

Les erreurs qu’on voit le plus souvent

🚩 Le disque dur externe USB sur le bureau Si l’attaquant chiffre la machine, il chiffre le disque externe par la même occasion. À débrancher physiquement après chaque sauvegarde — ce que personne ne fait.

🚩 Le “j’ai un compte iCloud / OneDrive” Synchronisation ≠ sauvegarde. Voir plus haut.

🚩 Un seul NAS, sans cloud Si le local prend feu, votre NAS y reste. C’est arrivé à un client en 2023.

🚩 Pas de test de restauration Une sauvegarde non testée n’existe pas. Au mieux 50% chance qu’elle marche le jour J.

🚩 Sauvegarde Windows native uniquement File History est un fallback, pas une stratégie. Et il sauvegarde sur le même disque dans 80% des cas.

Pour aller plus loin

Si vous êtes une PME 30+ salariés, ces principes restent valides mais l’outillage change : Veeam Backup, solutions immutables type Object Lock, gestion centralisée multi-sites, etc. C’est un autre niveau d’investissement (5-15 k€).

Besoin d’un coup de main pour mettre ça en place ?

La sauvegarde est l’un des piliers d’une bonne stratégie de cybersécurité en TPE. Si vous voulez couvrir l’ensemble des réflexes essentiels en une seule démarche, lisez aussi notre guide des 7 réflexes minimum.

Notre offre Maintenance & Infogérance Essentielle inclut :

  • Configuration NAS et cloud externe
  • Sauvegardes automatiques quotidiennes vérifiées
  • Tests de restauration trimestriels
  • Alertes en cas d’échec de sauvegarde

À partir de 250 € HT/mois. C’est probablement votre meilleur investissement IT de l’année.

Ou contactez-nous juste pour un audit gratuit de votre stratégie de sauvegarde — on regarde, on vous dit ce qui va, ce qui ne va pas, sans engagement.

Questions fréquentes sur les sauvegardes en TPE

Qu’est-ce que la règle de sauvegarde 3-2-1 ?

La règle 3-2-1 est une stratégie de sauvegarde qui consiste à conserver 3 copies de ses données, sur 2 supports différents, dont 1 copie hors site. Pour une TPE : les fichiers sur le serveur (copie 1), une sauvegarde automatique sur un NAS local comme Synology DS220+ (copie 2), et une copie chiffrée dans le cloud sur Backblaze B2 ou Wasabi (copie 3). Cette règle est reconnue mondialement et protège contre le ransomware, le vol, l’incendie et les pannes matérielles.

Pourquoi Google Drive et Dropbox ne sont pas de vraies sauvegardes ?

Google Drive, OneDrive et Dropbox sont des services de synchronisation, pas de sauvegarde. Si un ransomware chiffre vos fichiers locaux, ces services synchronisent automatiquement les versions chiffrées vers le cloud — toutes les copies se retrouvent irrécupérables. Une vraie sauvegarde est versionnée (historique de plusieurs semaines), hors ligne ou immuable (ne peut pas être modifiée après coup), et testée régulièrement en restauration. Ces critères ne sont pas remplis par les Drive cloud grand public.

Combien coûte une infrastructure de sauvegarde 3-2-1 pour une TPE ?

Pour une TPE de 10 salariés, le budget est d’environ 600 EUR en investissement initial (NAS Synology DS220+ à 300 EUR et 2 disques 4 To à 250 EUR) plus 60 à 180 EUR par an pour le stockage cloud (Backblaze B2 ou Wasabi). Soit moins de 800 EUR la première année et 60-180 EUR/an ensuite. Infoforma propose aussi la configuration et la maintenance de cette infrastructure dans son offre Maintenance & Infogérance Essentielle à partir de 250 EUR HT/mois, tests de restauration trimestriels inclus.

Comment tester que ma sauvegarde fonctionne vraiment ?

Testez la restauration concrètement tous les 3 mois : supprimez un fichier au hasard, puis vérifiez que vous pouvez le récupérer depuis votre NAS local ET depuis votre sauvegarde cloud. Sans ce test, vous n’avez aucune garantie que la sauvegarde est exploitable le jour J. Les deux causes les plus fréquentes d’échec : sauvegarde configurée mais jamais vérifiée (disque plein, erreur réseau), et restauration jamais testée (problème de permissions ou de format). Une sauvegarde non testée n’est pas une sauvegarde.

Tags #sauvegarde #tpe #cybersecurite

Premier contact gratuit

On en discute autour d'un café ?

Le bourg, le téléphone ou WhatsApp : choisissez votre canal, on s'adapte. Premier échange toujours gratuit, sans engagement, et sans powerpoint inutile.

contact@infoforma.fr Plomeur, Pays Bigouden