La règle 3-2-1 a régné pendant 20 ans. Mais en 2026, face aux ransomwares qui chiffrent jusqu'aux sauvegardes en ligne, elle ne suffit plus. Le nouveau standard s'appelle 3-2-1-1-0. On vous explique ce que chaque chiffre signifie, et pourquoi votre PME doit y passer.
3 — Trois copies des données
Vos données vivent à trois endroits : la production (poste, serveur), une première sauvegarde locale (NAS, baie), et une deuxième sauvegarde hors-site (cloud, site distant). Trois copies = trois chances de survivre.
2 — Deux supports différents
Pas les trois copies sur le même type de stockage. Disque dur + bande, ou disque + cloud, ou disque local + disque distant. Diversifier le support protège contre les pannes matériel groupées (firmware vérolé, défaut de série).
1 — Une copie hors-site
Au minimum une copie n'est pas dans le bâtiment principal. Cloud souverain (OVH, Outscale), site distant d'un autre bureau, datacenter partenaire. Protège contre incendie, vol, inondation, sinistre majeur.
1 — Une copie immuable
C'est le nouveau pilier face aux ransomwares. Une copie est stockée en mode WORM (Write Once Read Many) — impossible à modifier ou supprimer pendant une période définie, même par un administrateur compromis. Les solutions modernes (Veeam, Proxmox Backup Server, S3 Object Lock) le permettent en natif.
0 — Zéro erreur après vérification
La sauvegarde n'est utile que si elle restaure. Vérification automatique d'intégrité régulière + test de restauration trimestriel sur environnement sandbox. Beaucoup d'entreprises découvrent leurs sauvegardes corrompues le jour de l'incident. Le test l'évite.
Combien ça coûte vs la perte ?
Pour une PME de 50 utilisateurs, une stratégie 3-2-1-1-0 complète revient à 200 à 500 € HT par mois selon volumétrie et RPO. Le coût moyen d'un incident ransomware non récupérable se chiffre à 250 000 € (étude Hiscox 2024). Le calcul est simple.