La règle 3-2-1 est-elle toujours d'actualité en 2026 ?

Oui, et plus que jamais. Avec la montée des ransomwares qui ciblent désormais les sauvegardes elles-mêmes, certains experts proposent même la règle 3-2-1-1-0 : 3 copies, 2 supports, 1 hors site, 1 immutable (impossible à modifier après écriture), 0 erreur lors des tests de restauration. Mais le socle de la règle 3-2-1 reste la fondation universelle reconnue par tous les organismes de cybersécurité, dont l'ANSSI en France et le NIST aux États-Unis.

Comment appliquer la règle 3-2-1 quand on n'a qu'un ordinateur portable ?

Plusieurs combinaisons fonctionnent. La plus simple : copie 1 sur l'ordinateur, copie 2 sur un disque dur externe USB conservé chez vous, copie 3 dans un service cloud (Backblaze, Google Drive, iCloud). Une autre approche : copie 1 sur l'ordinateur, copie 2 sur une clé USB de grande capacité ou un autre disque externe stocké chez un proche, copie 3 dans le cloud. L'essentiel est que les trois copies utilisent au moins deux types de supports différents (par exemple SSD interne + HDD externe + cloud), et qu'au moins une copie soit physiquement éloignée de l'ordinateur.

Le RAID compte-t-il comme une sauvegarde ?

Non. Le RAID est un mécanisme de tolérance aux pannes matérielles, pas une stratégie de sauvegarde. Si vous supprimez accidentellement un fichier, le RAID le supprime sur tous les disques en même temps. Si un ransomware chiffre vos données, le RAID chiffre tout. Si la foudre frappe la maison, tous les disques RAID sont détruits ensemble. Un NAS en RAID 1 reste une seule copie au sens de la règle 3-2-1 : il faut toujours au moins une copie supplémentaire sur un autre support et un autre lieu.

Quelle est la différence entre une sauvegarde et une synchronisation ?

Une synchronisation reflète l'état actuel d'un dossier vers un autre emplacement : si vous supprimez un fichier sur l'original, il disparaît aussi sur la copie synchronisée. Dropbox, Google Drive en mode standard, OneDrive, iCloud Drive fonctionnent par synchronisation. Une vraie sauvegarde conserve l'historique des versions et ne supprime pas immédiatement les fichiers supprimés sur la source. Time Machine, Backblaze, Synology Hyper Backup et Duplicati sont des sauvegardes au sens strict. Pour respecter la règle 3-2-1, au moins une de vos copies doit être une vraie sauvegarde avec versionnement et rétention de plusieurs semaines minimum.

Faut-il chiffrer ses sauvegardes cloud ?

Oui, surtout pour les sauvegardes hors site dans des services cloud commerciaux. Le chiffrement avant envoi (chiffrement client) garantit que même le fournisseur cloud ne peut pas lire vos données. Des outils comme Cryptomator, Veracrypt, Borg ou rclone avec l'option crypt automatisent ce chiffrement. La clé reste chez vous, dans un gestionnaire de mots de passe ou notée sur papier dans un endroit sûr. Sans cette clé, vos sauvegardes sont irrécupérables, donc la sauvegarde de la clé elle-même est cruciale.

À quelle fréquence faut-il faire ses sauvegardes ?

La règle générale : ne jamais perdre plus de travail que vous êtes prêt à recréer. Pour des documents professionnels actifs, sauvegarde automatique en continu ou plusieurs fois par jour. Pour des photos et fichiers personnels, sauvegarde quotidienne automatique. Pour les archives stables, sauvegarde hebdomadaire ou mensuelle suffit. Le RPO (Recovery Point Objective) est le concept à appliquer : combien de temps de données êtes-vous prêt à perdre ? La fréquence de sauvegarde doit être inférieure ou égale à ce RPO.

Comment tester que mes sauvegardes fonctionnent vraiment ?

Au moins une fois par trimestre, restaurer effectivement un fichier ou un dossier depuis chacune de vos sauvegardes (locale, distante, cloud). Vérifier que le fichier s'ouvre correctement et que son contenu est intact. Pour les sauvegardes critiques (entreprise, archives familiales), faire un test de restauration complète une fois par an, en simulant la perte totale du système. Beaucoup de personnes découvrent que leur sauvegarde est corrompue ou incomplète au pire moment : lors de la vraie panne.

Règle 3-2-1 sauvegarde : interview consultant [2026]

La règle 3-2-1 fait consensus depuis vingt ans : 3 copies, 2 supports, 1 hors site. Mais que vaut-elle face aux ransomwares, aux clouds qui ferment et aux disques durs qui durent moins longtemps qu'avant ?

Marc Devaux, consultant cybersécurité freelance

Basé à Lyon, 12 ans d'expérience dans l'accompagnement des PME et des particuliers sur les questions de sauvegarde, de continuité d'activité et de protection contre les ransomwares. Profil éditorial composite — portrait illustratif.

Quand on parle sauvegarde avec un consultant cybersécurité, les anecdotes affluent. La PME qui découvre lundi matin que son serveur est chiffré et que ses sauvegardes l'étaient aussi. Le particulier qui pleure son disque dur de mariage parce qu'il pensait que iCloud sauvegardait tout. L'artisan qui n'avait jamais testé sa restauration et qui passe trois jours à reconstruire des devis. Ces histoires reviennent toujours, et la règle 3-2-1 reste la première barrière contre ces drames.

Nous avons synthétisé l'expérience d'un consultant freelance basé à Lyon, qui pour des raisons de confidentialité client préfère un profil éditorial. Sa pratique quotidienne nourrit cet entretien : recommandations concrètes, anti-patterns à éviter, et nuances rarement abordées dans les articles génériques sur la règle 3-2-1.

Pourquoi la règle 3-2-1 reste-t-elle pertinente en 2026 ?

Claire Vasseur : La règle 3-2-1 a été formulée dans les années 2000 par le photographe Peter Krogh. Vingt ans plus tard, est-elle toujours d'actualité avec le cloud, les NAS et les SSD modernes ?

Marc Devaux :
Plus que jamais, et c'est presque ironique. Les outils ont changé, mais le principe reste identique parce qu'il ne dépend pas de la technologie : il dépend de la nature même des modes de défaillance. Une copie peut être perdue à cause d'une panne matérielle, d'une erreur humaine, d'un sinistre physique (incendie, dégât des eaux, vol), d'une attaque logicielle (ransomware, virus), ou d'un changement administratif (fermeture de service cloud, fin d'abonnement, perte d'accès au compte).

La règle 3-2-1 protège statistiquement contre tous ces scénarios à la fois. Trois copies, parce que la probabilité que trois copies indépendantes échouent en même temps est extrêmement faible. Deux supports différents, parce que les modes de défaillance dépendent du type de matériel — un défaut de série sur un lot de SSD touche les SSD, pas les disques magnétiques. Une copie hors site, parce que les sinistres physiques (incendie, cambriolage) ne peuvent pas atteindre une copie qui n'est pas dans la maison.

Ce qui a changé en 2026, c'est l'apparition d'extensions à la règle. La 3-2-1-1-0 ajoute une copie immutable (write-once-read-many, impossible à modifier après écriture) et zéro erreur de restauration testée. Cette extension est née directement de la vague de ransomwares qui ciblent les sauvegardes elles-mêmes. Mais le socle 3-2-1 reste universel.

Quels supports recommandez-vous pour les particuliers ?

Claire Vasseur : Quand un particulier vous demande conseil sur le matériel pour appliquer la règle 3-2-1, que lui recommandez-vous concrètement ?

Marc Devaux :
Mon conseil dépend du volume de données et du niveau technique. Pour un foyer typique avec moins de 500 Go de données, je recommande la combinaison ordinateur + disque dur externe USB + cloud. Concrètement : copie 1 sur le SSD interne du Mac ou du PC, copie 2 sur un disque externe Western Digital ou Seagate de 2 To (entre 60 et 80 euros) connecté une fois par semaine, et copie 3 dans Backblaze ou iCloud pour la rotation hors site automatique. C'est simple, fiable, et coûte moins de 100 euros la première année.

Pour les volumes plus importants, supérieurs à 1 To, je passe au NAS domestique. Synology DS224+ avec deux disques NAS WD Red de 4 To en RAID 1 reste mon choix par défaut, parce que les logiciels Synology — Hyper Backup, Snapshot Replication, Photos — sont matures et fiables. La copie hors site se fait via Backblaze B2 chiffré ou Hetzner Storage Box pour ceux qui préfèrent un hébergeur européen. Notre guide cloud personnel détaille l'arbitrage entre ces options.

Le piège, c'est de penser que le RAID compte comme une sauvegarde. Je le répète à chaque rendez-vous client : un NAS en RAID 1 est une copie, pas deux. Un ransomware chiffre les deux disques en même temps, une suppression accidentelle se propage, un incendie détruit les deux supports ensemble. Le RAID protège contre une panne disque, rien de plus.

Pour le stockage hors-site physique, consultez notre guide pratique pour déposer un disque dur dans un coffre de banque.

Sauvegarde incrémentielle ou différentielle : laquelle choisir ?

Claire Vasseur : Beaucoup d'utilisateurs sont perdus entre sauvegarde complète, incrémentielle et différentielle. Pouvez-vous expliquer la différence et conseiller un choix par défaut ?

Marc Devaux :
La sauvegarde complète copie l'intégralité des données à chaque fois. Lente, gourmande en espace, mais simple à restaurer : un seul jeu de fichiers à récupérer. La sauvegarde incrémentielle ne copie que les fichiers modifiés depuis la dernière sauvegarde, qu'elle soit complète ou incrémentielle. Très rapide, économe en espace, mais la restauration nécessite de combiner la dernière complète plus toutes les incrémentales suivantes — si une incrémentielle est corrompue, toute la chaîne est cassée.

La sauvegarde différentielle copie tout ce qui a été modifié depuis la dernière sauvegarde complète. Compromis intéressant : restauration plus simple que l'incrémentielle (juste la dernière complète + la dernière différentielle), mais plus gourmande en espace.

Pour un particulier ou une petite entreprise, je recommande quasi systématiquement le mode incrémentiel proposé par les outils modernes (Time Machine, Hyper Backup, Borg, Duplicati). Pourquoi ? Parce que ces outils gèrent automatiquement la rotation : ils gardent la dernière complète, plus les incrémentales, et reconstruisent à la volée le jeu complet en arrière-plan. L'utilisateur n'a rien à comprendre. Pour les sauvegardes hors site avec des coûts de stockage à la durée, le mode incrémentiel divise les coûts par cinq à dix par rapport au mode complet répété.

Schéma illustrant la règle 3-2-1 : 3 copies, 2 supports différents, 1 copie hors site avec serveurs et disques

Faut-il chiffrer ses sauvegardes ?

Claire Vasseur : Le chiffrement des sauvegardes est-il vraiment nécessaire pour un particulier, ou est-ce une obsession de spécialiste ?

Marc Devaux :
Pour les sauvegardes locales sur disque externe à domicile, ce n'est pas critique : tant que le disque reste chez vous, le risque est faible. Mais dès que la copie part hors site — chez un ami, dans un coffre de banque, ou surtout dans un cloud commercial —, le chiffrement devient obligatoire pour moi.

Pourquoi ? Parce que vous ne contrôlez plus l'environnement de stockage. Un cambriolage chez votre proche peut emporter le disque. Un employé indélicat du fournisseur cloud peut accéder aux données non chiffrées. Une décision juridique étrangère peut forcer le fournisseur à transmettre vos données. Le chiffrement client (AES-256 avec une clé que vous gardez) rend toutes ces situations sans conséquence : les données partent chiffrées, restent chiffrées, et seules vos clés permettent de les lire.

Concrètement, j'utilise rclone avec l'option crypt, ou Borg pour les serveurs Linux, ou simplement Cryptomator pour les utilisateurs grand public qui veulent chiffrer un dossier avant de le mettre dans Google Drive. Le seul piège : si vous perdez la clé, vous perdez les données. La clé doit être sauvegardée elle-même, idéalement dans un gestionnaire de mots de passe et écrite sur papier dans un coffret à part. Notre comparatif des gestionnaires de mots de passe couvre les options 2026 pour ce type d'usage critique.

Comment se protéger spécifiquement des ransomwares ?

Claire Vasseur : Les ransomwares ciblent désormais les sauvegardes elles-mêmes. Comment construit-on une stratégie qui résiste à ce scénario ?

Marc Devaux :
C'est probablement la question la plus importante de 2026. Les ransomwares modernes ne se contentent plus de chiffrer les fichiers de l'utilisateur : ils cherchent activement les disques de sauvegarde connectés, les partages réseau, les comptes cloud synchronisés, et tout ce qu'ils peuvent atteindre via les identifiants stockés sur l'ordinateur infecté. Une stratégie 3-2-1 classique peut être contournée si toutes les copies sont accessibles depuis le système compromis.

Trois principes protègent contre ce scénario. Premier : les sauvegardes immutables. Backblaze B2 avec Object Lock, Wasabi avec rétention obligatoire, Synology Snapshot Replication avec rétention forcée — ces mécanismes empêchent même un attaquant authentifié de modifier ou supprimer les sauvegardes pendant la période de rétention. C'est le pilier de la 3-2-1-1-0.

Deuxième : la déconnexion physique régulière. Le disque externe USB qu'on connecte une fois par semaine pour la sauvegarde, puis qu'on déconnecte et range hors d'accès. Une approche "air-gap" basique mais redoutablement efficace : un ransomware ne peut pas chiffrer ce qu'il ne voit pas.

Troisième : la séparation des comptes. Le compte qui exécute la sauvegarde ne doit jamais être le compte administrateur de tout le système. Sur un NAS Synology, créer un compte dédié backup avec accès en écriture seule (pas en lecture/modification des sauvegardes existantes). Sur Backblaze B2, utiliser des Application Keys avec scope restreint à un seul bucket. La stratégie complète anti-ransomware détaille ces mécanismes.

RTO et RPO : ces concepts s'appliquent-ils aux particuliers ?

Claire Vasseur : Le RTO et le RPO sont des termes d'entreprise. Ont-ils un sens pour un particulier ?

Marc Devaux :
Absolument, et même beaucoup. Le RPO (Recovery Point Objective) répond à la question : combien de temps de données êtes-vous prêt à perdre ? Une heure ? Un jour ? Une semaine ? Si vous travaillez en freelance et qu'une heure de travail perdue représente cinquante euros, votre RPO doit être proche d'une heure — donc une sauvegarde au moins toutes les heures, ou en continu. Si vous êtes un particulier avec des photos de famille, votre RPO peut être d'une semaine, mais surtout pas plus parce que les photos prises pendant cette semaine sont irremplaçables.

Le RTO (Recovery Time Objective) répond à la question : combien de temps de panne pouvez-vous accepter avant la restauration ? Pour un particulier, c'est généralement plus tolérant — une journée ou deux pour récupérer son ordinateur ne ruine pas la vie. Pour une PME, c'est critique : huit heures de panne en plein chiffre d'affaires peut représenter des milliers d'euros de pertes.

Concrètement, ces deux indicateurs déterminent votre stratégie. Un RPO d'une heure exige une sauvegarde continue (Time Machine en mode continu, Backblaze, Crashplan, ou la sauvegarde live dans Office 365). Un RTO de deux heures exige que la copie hors site soit téléchargeable rapidement, donc dans un cloud avec un débit suffisant — pas dans un coffre de banque qu'il faut aller chercher.

Quelles sont les erreurs les plus fréquentes que vous rencontrez ?

Claire Vasseur : Vous voyez beaucoup de stratégies de sauvegarde dans votre métier. Quelles sont les erreurs récurrentes ?

Marc Devaux :
L'erreur numéro un, c'est de ne jamais tester la restauration. J'ai accompagné des PME qui sauvegardaient consciencieusement depuis dix ans, et qui ont découvert le jour de la panne que leur sauvegarde était illisible, corrompue, ou incomplète. Une sauvegarde non testée n'existe pas. Je demande à mes clients de planifier un test trimestriel : restaurer un fichier au hasard depuis la sauvegarde locale, depuis la sauvegarde cloud, vérifier que le contenu s'ouvre. Si la procédure échoue ou prend trop de temps, c'est le moment de comprendre pourquoi, pas le jour du sinistre.

L'erreur numéro deux, c'est de confondre synchronisation et sauvegarde. Dropbox, Google Drive, OneDrive en mode standard reflètent l'état actuel : si vous supprimez un fichier sur l'ordinateur, il disparaît du cloud immédiatement. Ce n'est pas une sauvegarde au sens de la règle 3-2-1. Une vraie sauvegarde garde l'historique : Time Machine, Hyper Backup, Backblaze, Borg, Duplicati. Pour respecter 3-2-1, au moins une de vos trois copies doit avoir cet historique.

L'erreur numéro trois, c'est de mettre toutes les copies dans le même cloud — Google Drive, Google Photos et Gmail considérés comme trois copies différentes. Ce n'est qu'une copie : si Google ferme votre compte (ce qui arrive plus souvent qu'on ne pense, notamment pour activité jugée non conforme aux conditions générales), vous perdez tout en même temps.

L'erreur numéro quatre, c'est l'absence de copie hors site physique. Tout sur le NAS chez soi, même avec un cloud Google en parallèle, ne protège pas contre une attaque qui chiffre simultanément les copies en ligne via les identifiants synchronisés. Un disque externe stocké chez un ami ou dans un coffre fort, même mis à jour mensuellement, est une assurance physique imbattable.

Marc Devaux face à un client en bureau, expliquant une stratégie de sauvegarde sur tableau blanc

Logiciel gratuit ou payant : votre conseil ?

Claire Vasseur : Pour un particulier, faut-il privilégier les logiciels gratuits open source ou les solutions payantes commerciales ?

Marc Devaux :
Mon conseil dépend du profil. Pour un utilisateur grand public peu technique, les solutions intégrées dans le système sont parfaites : Time Machine sur Mac (excellent et invisible), Historique des fichiers de Windows (correct mais moins poli), Synology Hyper Backup pour les utilisateurs de NAS Synology. Aucune raison d'aller chercher plus loin si elles fonctionnent et sont configurées avec destination locale plus destination cloud.

Pour les utilisateurs un peu plus techniques qui veulent du contrôle, la combinaison Backblaze (5 dollars par mois en illimité, dépose-décolle automatique) plus un disque externe avec FreeFileSync ou rsync couvre 95 % des besoins, pour environ 60 euros par an plus le disque. Notre comparatif des outils de sauvegarde automatique détaille les options 2026.

Pour les profils techniques avancés, Borg, Restic ou Kopia sont les références open source : sauvegarde incrémentielle déduplifiée, chiffrement client, support de nombreux backends (S3, B2, SFTP, etc.). Plus complexes à configurer mais imbattables une fois en place. Sur Windows, Veeam Agent en édition gratuite reste un excellent choix pour des sauvegardes système complètes restaurables après crash. Pour des solutions communautaires libres, l'association Framalibre recense des alternatives évaluées par sa communauté.

Questions rapides : les idées reçues sur la sauvegarde

Faux — "Si mes fichiers sont sur Google Drive, ils sont sauvegardés." Google Drive en mode standard est une synchronisation : un fichier supprimé localement disparaît du cloud. Ce n'est pas une sauvegarde au sens 3-2-1. Activer Google Vault ou utiliser un outil de backup tiers (Backupify, Spanning) est nécessaire pour transformer Google Drive en vraie sauvegarde.

Faux — "Le RAID protège mes données." Le RAID protège contre une panne matérielle d'un disque. Il ne protège ni contre les suppressions accidentelles, ni contre les ransomwares, ni contre les sinistres physiques. Un NAS en RAID 1 reste une seule copie au sens 3-2-1.

Vrai — "Un disque dur a une durée de vie limitée." La durée de vie moyenne d'un disque dur magnétique est de 5 à 7 ans en usage continu. Les SSD durent généralement 5 à 10 ans selon l'usage (TBW écrits). Les sauvegardes sur disque doivent être renouvelées régulièrement, et les disques de plus de 5 ans utilisés pour de l'archivage doivent être considérés comme à risque.

Faux — "Les CD/DVD gravés durent 100 ans." En pratique, les CD/DVD gravés grand public se dégradent en 5 à 15 ans, surtout exposés à la lumière ou à l'humidité. Pour de l'archivage long terme, seuls les disques M-DISC (gravure dans une couche métallique) approchent les 100 ans annoncés, et encore avec des conditions de stockage strictes.

Vrai — "Une sauvegarde non testée n'est pas une sauvegarde." Le test de restauration trimestriel est aussi important que la sauvegarde elle-même. Sans test, vous ne savez pas si la sauvegarde est lisible, complète et restaurable dans un délai acceptable.

Faux — "Le cloud est forcément plus sûr que mon NAS." Le cloud est plus protégé contre les sinistres physiques, mais il est exposé aux fermetures de service, aux hacks de la plateforme, aux décisions arbitraires de suspension de compte, et aux exigences juridiques étrangères. Le cloud est une excellente copie hors site, pas un substitut universel.

Vrai — "Un cambriolage peut détruire toutes vos sauvegardes locales." C'est précisément pourquoi la copie hors site (le 1 de la règle 3-2-1) doit être physiquement éloignée : chez un proche, dans un coffre de banque, ou dans un cloud auquel le cambrioleur n'a pas accès.

Conclusion — les 3 choses à retenir

Premièrement, la règle 3-2-1 reste le socle universel en 2026. Trois copies, deux supports différents, une copie hors site. C'est non négociable. Toutes les extensions modernes (3-2-1-1-0, immutable backup, air-gap) construisent sur ce socle.

Deuxièmement, la simplicité bat la complexité. Mieux vaut une stratégie 3-2-1 simple, automatisée et testée régulièrement, qu'un schéma sophistiqué jamais maintenu. Pour un particulier : Time Machine ou Synology Hyper Backup en local, Backblaze ou iCloud en hors site, et un test de restauration trimestriel. Ça suffit pour 95 % des situations.

Troisièmement, n'oubliez pas le test. La sauvegarde la plus rigoureuse du monde ne vaut rien si elle n'a jamais été restaurée. Bloquez deux heures dans votre agenda chaque trimestre pour récupérer un fichier de chacune de vos sauvegardes et vérifier qu'il s'ouvre. Cette discipline simple sauve la vie le jour de la panne. Si vous avez du mal à maintenir ces habitudes, notre interview d'une psychologue comportementale sur les freins à la sauvegarde régulière propose des techniques concrètes pour s'y tenir sur le long terme.

Pour approfondir, consulter le portail de l'ANSSI qui publie des recommandations précises sur la stratégie de sauvegarde en environnement professionnel et personnel. Et notre guide NAS domestique pour le matériel adapté à la mise en œuvre de la règle 3-2-1.

Pour mettre en œuvre la règle 3-2-1 concrètement, notre comparatif des 12 logiciels de sauvegarde automatique 2026 vous guide pour configurer un logiciel de sauvegarde automatique adapté à votre configuration Windows, macOS ou NAS.