🇧🇪 Dafotec Belgique · Laboratoire salle blanche ISO 5 à Roubaix depuis 2004FR·EN · 🇫🇷 Version France · 02 586 31 10
Dafotec BelgiqueRécupération de données02 586 31 10
Le Manuel · Partie VII

La prévention : la règle 3-2-1-1-0

La meilleure récupération est celle dont vous n'aurez jamais besoin. Un laboratoire honnête le dit sans détour : aucune intervention ne vaut une sauvegarde correcte. Cette partie expose la stratégie qui rend la perte de données quasi impossible — et que nous recommandons à tous nos clients.

PartieVII / VIII
Règle3-2-1-1-0
Clé anti-ransomwareair gap
Lecture~10 min

Tout ce Manuel décrit comment récupérer des données perdues. Ce chapitre décrit comment ne jamais en arriver là. Ce n'est pas un paradoxe commercial : un laboratoire sérieux préfère un client qui n'a pas besoin de lui. La récupération est un filet de sécurité, pas une stratégie de sauvegarde.

1 · La règle 3-2-1-1-0

La règle 3-2-1 historique a évolué pour répondre aux ransomwares et aux erreurs silencieuses. La version moderne, 3-2-1-1-0, se lit ainsi :

  • 3 — conservez au moins trois copies de vos données (l'original + deux sauvegardes).
  • 2 — sur deux types de supports différents (par exemple disque interne + disque externe, ou NAS + cloud).
  • 1 — dont une copie hors site, géographiquement séparée (cloud, coffre, autre bâtiment) pour survivre à un vol, un incendie ou un dégât des eaux.
  • 1 — dont une copie hors ligne (air gap), physiquement déconnectée du réseau.
  • 0zéro erreur : les sauvegardes sont vérifiées et les restaurations testées.

2 · L'air gap, rempart anti-ransomware

Le quatrième pilier — la copie hors ligne — est devenu décisif. Un ransomware se propage sur tout ce qui est accessible depuis le réseau : postes, serveurs, NAS, et même les sauvegardes connectées. Une copie maintenue physiquement déconnectée (disque débranché, bande, cloud immuable) échappe au chiffrement parce qu'elle est, au moment de l'attaque, hors d'atteinte. C'est souvent la seule copie qui survit — et celle qui évite de payer une rançon.

Le test décisif. Posez-vous une question : « Si mon NAS était chiffré ce soir, ai-je une copie qu'un attaquant ne pourrait pas atteindre depuis le réseau ? » Si la réponse est non, votre sauvegarde a une faille que 3-2-1-1-0 corrige.

3 · RPO & RTO : mesurer son risque

Deux indicateurs cadrent une stratégie, surtout en entreprise :

  • RPO (Recovery Point Objective) — la quantité de données que vous acceptez de perdre, mesurée par l'ancienneté de la dernière sauvegarde. Sauvegarde quotidienne = RPO de 24 h ; sauvegarde continue = RPO de quelques minutes.
  • RTO (Recovery Time Objective) — le temps acceptable pour remettre le service en marche après un incident.

Définir son RPO et son RTO transforme la sauvegarde d'une intention floue en exigence chiffrée, dimensionnée selon la criticité réelle des données.

4 · Le « 0 » : tester ses restaurations

C'est l'erreur la plus répandue : croire qu'on est sauvegardé sans l'avoir vérifié. Une sauvegarde qui ne se restaure pas n'est pas une sauvegarde. Le « 0 » de 3-2-1-1-0 impose deux disciplines : vérifier l'intégrité des sauvegardes (sommes de contrôle, détection du Bit Rot) et tester régulièrement une restauration complète, sur du matériel séparé. Un test trimestriel révèle les sauvegardes corrompues, incomplètes ou non chiffrables avant qu'il ne soit trop tard.

5 · En pratique, selon le profil

Particulier — un disque externe + un cloud personnel suffisent souvent à atteindre 3-2-1 ; débrancher le disque entre deux sauvegardes ajoute l'air gap. Vérifiez une fois par an que vos photos s'ouvrent.

Indépendant / TPE — ajoutez une copie hors site et une rotation de supports déconnectés. Documentez où sont vos clés de chiffrement.

Entreprise — formalisez RPO/RTO par typologie de données, intégrez une copie immuable ou hors ligne, et inscrivez le test de restauration au plan de continuité d'activité.

Conclure la lecture

La dernière partie du Manuel.

Partie VIII — conclusion

Horizon 2030

QLC, 3D NAND à 300+ couches, SSD toujours plus opaques, IA : où va la récupération de données dans les années à venir.

Lire la partie VIII →
Partie V — revenir

Les cas spéciaux

Le ransomware, justement : pourquoi l'air gap est la meilleure réponse à une attaque par chiffrement.

Relire la partie V →
Ressources liées
Sommaire du Manuel Récupération NAS Entreprises & DSI Glossaire
Mieux vaut prévenir

La perte est arrivée malgré tout ?

Si une sauvegarde a manqué, tout n'est pas perdu. Diagnostic gratuit sous 24 h pour évaluer vos chances, paiement au résultat.

Obtenir mon diagnostic gratuit 02 586 31 10
Diagnostic gratuitUrgence 24h