Documentation rédigée par : GADONNAUD Ewen
Formation : BTS SIO 1ère année - Option SISR
Établissement : Lycée Paul-Louis Courier, Tours
Date : Mars 2026
La règle 3-2-1 est une stratégie de sauvegarde largement adoptée dans le domaine de la sécurité informatique. Elle constitue un standard minimal recommandé par l'ANSSI pour garantir la disponibilité et l'intégrité des données en cas d'incident.
Principe clé : Aucune sauvegarde n'est fiable si elle repose sur un support unique ou un emplacement unique. La règle 3-2-1 impose une diversification systématique des copies et des supports.
| Chiffre | Signification |
|---|---|
| 3 | Conserver 3 copies des données (l'original + 2 sauvegardes) |
| 2 | Stocker ces copies sur 2 supports différents (ex : disque local + NAS) |
| 1 | Conserver 1 copie déconnectée (cloud, site distant, support physique externalisé) |
Sans stratégie structurée, les risques suivants menacent l'intégrité des données :
La copie hors site est le dernier rempart face aux sinistres physiques et aux attaques qui compromettent l'ensemble d'un site.
| Copie | Support | Emplacement | Rôle |
|---|---|---|---|
| Copie 1 (originale) | Disque interne du serveur | On-premise | Données en production |
| Copie 2 (sauvegarde locale) | NAS / disque externe | On-premise (réseau local) | Restauration rapide |
| Copie 3 (sauvegarde distante) | VPS / stockage cloud | Hors site | Reprise après sinistre majeur |
Le choix du type de sauvegarde influe directement sur l'espace de stockage consommé, la durée d'exécution et la complexité de la restauration.
Copie intégrale de l'ensemble des données à un instant T, sans distinction par rapport aux sauvegardes précédentes.
Ne sauvegarde que les données modifiées depuis la dernière sauvegarde (complète ou incrémentale précédente).
Sauvegarde les données modifiées depuis la dernière sauvegarde complète uniquement (contrairement à l'incrémentale qui repart de la dernière sauvegarde quelle qu'elle soit).
Sauvegarde écrite en mode WORM (Write Once, Read Many) : une fois créée, elle ne peut être ni modifiée ni supprimée avant l'expiration d'une période de rétention définie.
| Type | Espace consommé | Vitesse de sauvegarde | Complexité de restauration | Résistance ransomware |
|---|---|---|---|---|
| Complète | Élevé | Lente | Simple | Faible (si accessible) |
| Incrémentale | Faible | Rapide | Complexe | Faible (si accessible) |
| Différentielle | Moyen | Moyenne | Moyenne | Faible (si accessible) |
| Immuable | Variable | Variable | Simple | Élevée |
Planification
Intégrité et chiffrement
Isolation
Une sauvegarde non testée est une sauvegarde dont on ne peut pas garantir l'efficacité. Il est indispensable de planifier des tests de restauration réguliers :
| Indicateur | Description |
|---|---|
| RPO (Recovery Point Objective) | Perte de données maximale acceptable — détermine la fréquence des sauvegardes |
| RTO (Recovery Time Objective) | Durée maximale acceptable pour restaurer le service |