La règle 3-2-1 appliquée à une PME mauricienne

Trois copies de vos données, sur deux supports différents, dont une hors site : la règle 3-2-1 reste le standard le plus simple et le plus robuste pour la sauvegarde d'une entreprise. À Maurice, elle se heurte à une question très concrète — où placer la copie hors site quand on vit sur une île exposée aux cyclones ? — et gagne à être complétée par deux exigences devenues indispensables : l'immuabilité et le test de restauration.
La règle 3-2-1 en une minute
Formulée à l'origine pour la photographie numérique et adoptée depuis comme référence par les agences de cybersécurité, la règle tient en trois chiffres : conserver trois copies de toute donnée importante (la version de production et deux sauvegardes), sur deux types de supports différents, dont une copie hors site. Sa force est de ne présupposer aucune technologie : elle raisonne en modes de panne. Chaque exigence élimine une famille de sinistres — l'erreur humaine, la défaillance matérielle, le sinistre physique.
Trois copies : la synchronisation n'est pas une sauvegarde
Le malentendu le plus répandu dans les PME : croire que la synchronisation vers un service de type OneDrive, Google Drive ou Dropbox constitue une sauvegarde. Or la synchronisation propage fidèlement tout — y compris la suppression accidentelle, le fichier chiffré par un ransomware, l'erreur d'un collaborateur. Quelques minutes plus tard, la « copie » est exactement aussi abîmée que l'original.
Une vraie sauvegarde est un instantané figé, pris à intervalle régulier, conservé avec un historique de versions et restaurable indépendamment du système d'origine. Comptez vos copies avec ce critère : beaucoup d'entreprises qui pensent en avoir trois n'en ont, en réalité, qu'une et demie.
Deux supports : ne pas mettre tous ses œufs dans le même mode de panne
Deux supports différents, cela signifie deux technologies dont les défaillances sont indépendantes : un NAS local et un stockage objet distant, un disque et une bande, un serveur de sauvegarde et un dépôt cloud. Si vos trois copies vivent sur trois disques de la même baie, achetés le même jour chez le même fournisseur, vous n'avez pas deux supports : vous avez trois fois le même risque. Le critère est simple — quel événement unique pourrait détruire les deux supports à la fois ? S'il en existe un, séparez davantage.
Une copie hors site… sur une île ?
Hors site signifie d'abord : hors de vos locaux. Contre l'incendie, le dégât des eaux, le vol ou le vandalisme, une copie dans un datacenter à l'autre bout de l'île fait parfaitement l'affaire. Mais un cyclone majeur, lui, traverse l'île entière — et le risque redevient commun aux deux sites.
La réponse n'est pas forcément d'expédier ses données à l'étranger, avec les questions de droit applicable et de transfert que cela soulève. Un datacenter conçu pour les conditions cycloniques — bâtiment renforcé, alimentation secourue, liens redondants — résiste au vent et à la pluie bien mieux qu'un local d'entreprise ordinaire : ce qu'un cyclone menace surtout, ce sont l'électricité et la connectivité des sites non préparés. Pour les données les plus critiques, une quatrième copie à l'étranger, chiffrée avec vos propres clés, peut compléter le dispositif sans le remplacer. Nous détaillons cette préparation saisonnière dans notre article sur le PRA à l'épreuve de la saison cyclonique.
Ce que 3-2-1 ne dit pas : immuabilité et test de restauration
La règle a été pensée avant l'ère des ransomwares. Or un attaquant qui obtient des droits d'administration cherche d'abord à chiffrer ou effacer vos sauvegardes — les trois copies, s'il le peut. D'où l'exigence moderne d'une sauvegarde immuable : au moins une copie qui, une fois écrite, ne peut être ni modifiée ni supprimée pendant une durée définie, même avec des droits d'administrateur. C'est le sens de la variante 3-2-1-1-0 : une copie immuable ou hors ligne, et zéro erreur au test de restauration.
Car une sauvegarde jamais restaurée est une hypothèse, pas une protection. Testez la restauration complète — pas un fichier isolé : un serveur entier, une base de données, chronomètre en main. Le temps mesuré est votre RTO réel, et il surprend presque toujours ; notre guide RTO/RPO explique comment fixer ces objectifs. À Maurice, un dépôt immuable hébergé sur un cloud privé local — comme celui qu'opère SOVALYX — fournit la copie hors site sans faire sortir les données de l'île.
La check-list 3-2-1 de votre PME
- Inventorier les données vitales : fichiers, bases, messagerie, configurations.
- Compter les vraies copies : la synchronisation ne compte pas.
- Vérifier les supports : deux technologies aux pannes indépendantes.
- Sortir une copie hors site, hors de vos locaux et hors de votre réseau.
- Activer l'immuabilité sur au moins un dépôt de sauvegarde.
- Isoler les accès : identifiants de sauvegarde séparés de l'annuaire, avec MFA.
- Tester une restauration complète et noter la durée : c'est votre RTO mesuré.
- Planifier le test avant la saison cyclonique, puis à intervalle régulier.
- Documenter qui restaure quoi, dans quel ordre, avec quelles clés.
- Faire auditer le dispositif une fois par an — un regard extérieur repère en une heure les écarts qu'on ne voit plus.
Comment SOVALYX peut vous aider
SOVALYX héberge à Maurice des dépôts de sauvegarde immuables sur son cloud privé, hors du réseau de ses clients : la copie hors site de votre 3-2-1, sans faire sortir les données de l'île. Les restaurations sont testées régulièrement et chronométrées, pour que votre RTO soit un chiffre mesuré plutôt qu'une hypothèse. Un diagnostic rapide permet de repérer où votre dispositif actuel s'écarte de la règle.
Parler PRA avec un ingénieur🧰 L'outil qui va avec : Combien vous coûte une heure d'arrêt ? — gratuit · 2 minutes.
Relu et optimisé par IA.