L'importance vitale des sauvegardes
Une panne serveur, un ransomware, une erreur humaine ou une catastrophe naturelle : les risques de perte de données sont multiples. Sans sauvegarde fiable, c'est toute l'activité de votre entreprise qui peut être paralysée. À La Réunion, le risque cyclonique renforce encore cette nécessité : un cyclone majeur peut détruire un site entier, rendant le backup hors site non négociable.
La règle 3-2-1 en détail
Cette règle, popularisée par l'agence CISA (US Cybersecurity and Infrastructure Security Agency) et reprise par l'ANSSI/Cybermalveillance, préconise :
- 3 copies de chaque donnée importante
- 2 types de supports différents (disque local + cloud par exemple)
- 1 copie hors site pour résister aux sinistres locaux (incendie, cyclone, vol)
Certaines organisations adoptent désormais la règle 3-2-1-1-0 : ajoutez 1 copie immuable (air gap / WORM) et 0 erreur de restauration vérifiée.
Types de sauvegardes
Trois stratégies existent, souvent combinées :
- Complète : tout copier. Plus lourde, plus simple à restaurer.
- Incrémentale : uniquement les modifications depuis la dernière sauvegarde. Légère, mais restauration plus longue.
- Différentielle : modifications depuis la dernière complète. Compromis entre les deux.
Une combinaison complète hebdo + incrémentales quotidiennes optimise espace et temps de restauration.
Tester régulièrement les restaurations
Une sauvegarde qui n'a jamais été testée n'est pas une sauvegarde fiable. Plusieurs études montrent que 30 à 40% des tentatives de restauration après incident échouent partiellement. Chez Écureuil Digital, nous programmons des tests de restauration trimestriels pour garantir que vos données sont réellement récupérables en cas de besoin.
Conclusion
La règle 3-2-1 est le socle minimum de toute stratégie de sauvegarde. Notre offre sauvegarde externalisée inclut la règle 3-2-1 et les tests de restauration périodiques.
Questions fréquentes
Quelle est la règle 3-2-1 des sauvegardes ?
La règle 3-2-1, recommandée par l'US-CERT/CISA et l'ANSSI, préconise 3 copies de vos données, sur 2 types de supports différents, dont 1 copie hors site (cloud ou site distant). C'est le standard minimum pour survivre à un ransomware.
À quelle fréquence sauvegarder ses données ?
La fréquence dépend de votre activité et de votre RPO (Recovery Point Objective). Pour la plupart des entreprises, une sauvegarde quotidienne des données critiques est le minimum, avec des snapshots toutes les heures pour les bases de données actives.
Combien de temps conserver les sauvegardes ?
La rétention dépend des obligations légales (comptabilité : 10 ans, RGPD : variable selon la donnée) et de vos besoins. En général : 30 jours de quotidiennes, 3 mois d'hebdomadaires, 1 an de mensuelles.