Infoforma
Astuces IT

La règle 3-2-1 expliquée à une TPE qui n'aime pas l'informatique

Une sauvegarde, ça paraît simple. Pourtant 7 TPE sur 10 perdent des données chaque année par manque de méthode. La règle 3-2-1 règle le problème en 30 minutes de paramétrage.

RL
Par Romain LE GOHLISSE
Salle serveur d'une TPE bigoudenne sécurisée par Infoforma

Avant qu’une TPE m’appelle pour la première fois, neuf fois sur dix, le système de sauvegarde tient sur l’une de ces 3 phrases :

  1. « On a un disque dur externe sur le bureau. »
  2. « Tout est dans Google Drive / Dropbox. »
  3. « Heu… je crois que ça se sauvegarde tout seul, non ? »

Spoiler : aucune des trois ne protège réellement votre activité en cas d’incident.

Ce qui marche, c’est la règle 3-2-1. Voici ce que ça veut dire concrètement, et comment la mettre en place ce week-end pour moins de 200 €.

La règle, en une phrase

3 copies de vos données, sur 2 supports différents, dont 1 stockée hors site.

Cette règle vient de la profession photo dans les années 2000 (Peter Krogh) et a été adoptée mondialement. Elle survit à toutes les évolutions tech parce qu’elle n’est pas attachée à une techno particulière — c’est une stratégie.

Pourquoi pas juste “un Cloud Drive” ?

Parce que Google Drive, OneDrive, Dropbox ne sont pas des sauvegardes. Ce sont des synchronisations.

Quelle différence ? Si un ransomware chiffre vos fichiers locaux à 2h du matin, Google Drive synchronise les versions chiffrées dans le cloud. Le matin, vous découvrez que toutes les copies (locale ET cloud) sont chiffrées.

Une vraie sauvegarde est :

  • Versionnée (on garde plusieurs versions historiques)
  • Hors-ligne ou immutable (un attaquant ne peut pas la modifier après-coup)
  • Testée régulièrement (on vérifie qu’on peut restaurer)

Concrètement, pour une TPE de 10 salariés

Voici la config qu’on déploie chez nos clients infogérés. Elle coûte ~150 €/an à mettre en place, et protège 99% des scénarios.

Copie 1 : sur le serveur ou les postes (l’original)

C’est là où vivent vos fichiers actifs. Rien à faire de spécial — juste s’assurer que :

  • Tous vos documents importants sont sur le serveur, pas éparpillés sur les postes individuels
  • Les comptes utilisateurs sont propres (1 user = 1 personne, pas de “cpt-partage” générique)

Copie 2 : NAS local (synchro automatique quotidienne)

Un NAS Synology d’entrée de gamme (DS220+ par exemple, ~300 € + 2 disques 4 To ~250 €) installé dans un placard, branché au réseau.

Configuration :

  • Sauvegarde automatique chaque nuit à 1h
  • Retention 30 jours minimum (versions multiples)
  • Snapshots immutables (Synology Btrfs) pour bloquer les ransomwares

Coût : ~600 € à l’achat, durée de vie 5-7 ans.

Copie 3 : cloud externe (hors site)

C’est la sauvegarde qui survit même si vos locaux sont volés, inondés ou incendiés.

Pour une TPE, on recommande Backblaze B2 ou Wasabi :

  • Stockage objet à coût ridicule (5-6 $/mois pour 1 To)
  • API standard S3-compatible (compatible Synology, Veeam, etc.)
  • Hébergé en datacenter pro avec redondance multi-sites

⚠️ Pas Google Drive, pas Dropbox : ces services synchronisent en temps réel et ne sont pas des sauvegardes. OK pour partager des fichiers, pas pour récupérer après incident.

Coût : 5-15 $/mois selon volume.

Mise en place ce week-end : pas-à-pas

Vendredi soir (1h)

  • Faire le tri des fichiers : qu’est-ce qui est vraiment important ? (généralement : compta, contrats, dossiers clients, photos, devis)
  • Centraliser sur un seul disque (le serveur ou un NAS)

Samedi matin (2h)

  • Acheter le NAS (Synology DS220+) en ligne ou chez un revendeur local
  • Installer 2 disques en miroir RAID 1 (sécurité)
  • Configurer la sauvegarde automatique des dossiers critiques sur le NAS

Samedi après-midi (1h)

  • Créer un compte Backblaze B2 ou Wasabi
  • Configurer Synology Hyper Backup pour pousser une copie vers ce cloud chaque nuit
  • Activer le chiffrement côté NAS (vos données arrivent chiffrées, le cloud ne peut rien lire)

Dimanche soir (30 min)

  • Test de restauration : prendre un fichier au hasard, le supprimer, vérifier qu’on peut le récupérer depuis le NAS et depuis le cloud
  • Documenter le process sur une page A4 (qui appelle qui en cas de besoin)

Total : 4-5 heures sur un week-end, ~600 € one-shot + 60 €/an. Vous êtes au-dessus de 95% des TPE bigoudennes côté résilience.

Les erreurs qu’on voit le plus souvent

🚩 Le disque dur externe USB sur le bureau Si l’attaquant chiffre la machine, il chiffre le disque externe par la même occasion. À débrancher physiquement après chaque sauvegarde — ce que personne ne fait.

🚩 Le “j’ai un compte iCloud / OneDrive” Synchronisation ≠ sauvegarde. Voir plus haut.

🚩 Un seul NAS, sans cloud Si le local prend feu, votre NAS y reste. C’est arrivé à un client en 2023.

🚩 Pas de test de restauration Une sauvegarde non testée n’existe pas. Au mieux 50% chance qu’elle marche le jour J.

🚩 Sauvegarde Windows native uniquement File History est un fallback, pas une stratégie. Et il sauvegarde sur le même disque dans 80% des cas.

Pour aller plus loin

Si vous êtes une PME 30+ salariés, ces principes restent valides mais l’outillage change : Veeam Backup, solutions immutables type Object Lock, gestion centralisée multi-sites, etc. C’est un autre niveau d’investissement (5-15 k€).

Besoin d’un coup de main pour mettre ça en place ?

Notre offre Maintenance & Infogérance Essentielle inclut :

  • Configuration NAS et cloud externe
  • Sauvegardes automatiques quotidiennes vérifiées
  • Tests de restauration trimestriels
  • Alertes en cas d’échec de sauvegarde

À partir de 250 € HT/mois. C’est probablement votre meilleur investissement IT de l’année.

Ou contactez-nous juste pour un audit gratuit de votre stratégie de sauvegarde — on regarde, on vous dit ce qui va, ce qui ne va pas, sans engagement.

Tags #sauvegarde #tpe #cybersecurite
Partager : LinkedIn Email

À lire ensuite

Continuez la lecture.

Tableau de bord d'un ERP Dolibarr déployé chez un client Infoforma
Astuces IT

Comment choisir son ERP en TPE/PME en 2026 ?

Choisir un ERP en TPE/PME, ce n'est pas une décision IT. C'est un choix business qui engage 5 ans de votre activité. Voilà la méthode qu'on conseille à tous nos clients pour ne pas se planter.

Visualisation de rendez-vous Dolibarr et Google Calendar côte à côte
Astuces IT

Synchroniser Dolibarr et Google Calendar : ce qui marche, ce qui ne marche pas

La majorité des TPE/PME utilise Dolibarr pour la gestion ET Google Workspace pour la collaboration. Beaucoup saisissent leurs rendez-vous deux fois. Tour d'horizon honnête des solutions disponibles, avec leurs limites.

Technicien Infoforma en intervention de sécurité IT chez un client
Astuces IT

Cybersécurité en TPE : les 7 réflexes minimum à mettre en place ce mois-ci

En TPE, on pense souvent qu'on est trop petit pour intéresser un cybercriminel. Faux. Les attaques ciblent les structures les moins protégées — et c'est vous. Voici 7 réflexes simples à activer ce mois-ci.

Premier contact gratuit

On en discute autour d'un café ?

Le bourg, le téléphone ou WhatsApp : choisissez votre canal, on s'adapte. Premier échange toujours gratuit, sans engagement, et sans powerpoint inutile.

Demander un devis Échanger sur WhatsApp
contact@infoforma.fr Plomeur, Pays Bigouden