En 2018, j'ai perdu quatre ans de travail de thèse en une nuit. Un seul disque externe, une panne mécanique, aucune copie ailleurs. La récupération en salle blanche a coûté 1 200 € et n'a sauvé que 60 % des fichiers — les 40 % restants correspondaient exactement aux chapitres les plus récents, ceux non encore imprimés. En 2022, le ransomware LockBit a frappé l'ordinateur familial : photos de 15 ans, vidéos de naissance, archives fiscales. Ma femme pleurait. Depuis, j'applique la règle 3-2-1 avec une rigueur militaire — Borg chiffré sur NAS, Backblaze cloud en continu, disque externe hors domicile changé trimestriellement. Ces deux incidents sont la raison d'être de ce guide.
Qu'est-ce que la règle 3-2-1 ?
La règle 3-2-1 a été formalisée en 2009 par Peter Krogh, photographe professionnel américain et auteur du livre The DAM Book: Digital Asset Management for Photographers. Krogh cherchait une règle mnémotechnique simple pour des photographes qui perdaient des milliers de clichés à cause de workflows de sauvegarde défaillants. Il a distillé des décennies de bonnes pratiques IT en trois chiffres.
3 copies de vos données. L'originale compte, plus deux copies de sauvegarde indépendantes. Le raisonnement statistique : la probabilité de panne simultanée de trois supports indépendants est infinitésimale. Un disque HDD a un taux de défaillance annuel de 1,5 à 2,5 % selon les études Backblaze 2024. Deux disques indépendants ont une probabilité de panne simultanée de 0,02 à 0,06 %. Trois disques indépendants : inférieure à 0,001 %. C'est suffisant pour une protection pratique.
2 supports différents. Deux disques de même marque, même modèle, même lot de fabrication, achetés ensemble ont une probabilité de défaillance corrélée : un défaut de fabrication ou une surtension les touche tous en même temps. Deux supports de nature différente — un HDD externe et un SSD NAS, ou un disque local et un cloud — éliminent cette corrélation. La diversité technologique est le principe.
1 copie hors-site. C'est le chiffre le plus souvent négligé et le plus critique. Une inondation, un incendie, un vol de matériel : si toutes vos copies sont dans la même pièce, elles disparaissent ensemble. La copie hors-site peut être physique (disque chez les parents, bureau secondaire) ou logique (cloud). Le cloud a transformé l'accessibilité de cette copie hors-site, autrefois réservée aux entreprises avec des budgets colossaux.
La règle 3-2-1 n'est pas une invention de Peter Krogh : les principes sous-jacents existent en informatique d'entreprise depuis les années 1970 avec les bandes magnétiques. Ce que Krogh a apporté, c'est la formulation pédagogique qui la rend mémorisable par n'importe qui en trente secondes.
Pourquoi la règle 3-2-1 fonctionne contre chaque risque
La force de la règle 3-2-1 est que chaque chiffre protège contre un risque distinct. Comprendre cette logique, c'est comprendre pourquoi on ne peut pas en retirer un sans créer un angle mort.
Panne hardware : le 3 suffit. Un disque dur HDD de bureau ou portable a un taux de défaillance annuel (AFR) de 1,5 à 4 % selon les données Backblaze 2024 sur 300 000 disques. Un SSD a un AFR plus faible (0,5 à 1 %) mais des modes de défaillance différents (corruption silencieuse, firmware, wear leveling). Avec une seule copie, chaque panne disque est une catastrophe. Avec deux copies sur des supports différents, la probabilité de perte est divisée par 100. Avec trois copies, la protection est essentiellement totale contre la panne hardware simple.
Ransomware : le 1 hors-site déconnecté est critique. Le ransomware moderne (LockBit, BlackCat, Cl0p) s'attaque délibérément aux sauvegardes. Il parcourt le réseau local, chiffre les partages NAS, les disques USB connectés, et les sauvegardes Windows Volume Shadow Copy. Une sauvegarde connectée en permanence n'est plus une sauvegarde contre le ransomware — c'est juste une copie chiffrée en attente. La copie hors-site cloud avec versioning (Backblaze, Wasabi, B2) ou la copie physique déconnectée sont les seuls remparts efficaces. Mon disque Borg chiffré — que je déconnecte systématiquement après chaque run — a survécu à l'incident LockBit 2022 intouché.
Incendie et inondation : le 1 hors-site physique est irremplaçable. En France, un incendie résidentiel détruit en moyenne 85 % du contenu d'une pièce dans les 15 premières minutes selon les données ANPC. Un appartement inondé voit ses appareils électroniques grillés ou court-circuités en heures. Ni le NAS dans le salon, ni les disques dans le tiroir bureau, ni l'ordinateur portable ne survivent. Seule la copie dans un lieu distinct — cloud, domicile d'un proche, coffre-fort bancaire pour les données très critiques — garantit la continuité.
Suppression accidentelle : le versioning sauve. La règle 3-2-1 ne spécifie pas explicitement le versioning, mais les implémentations modernes l'incluent. Si vous écrasez accidentellement un fichier et que votre backup cloud synchronise la version écrasée, toutes vos copies sont corrompues simultanément — exactement le mode de défaillance d'un service de sync comme Dropbox ou Google Drive sans versioning activé. Backblaze Computer Backup conserve les versions 30 jours (1 an avec Extended Version History). BorgBackup conserve autant de snapshots que votre espace le permet. Ce versioning transforme le backup en machine à remonter le temps.
Évolutions modernes : 3-2-1-1-0, 4-3-2, et hybrid cloud
La règle 3-2-1 de 2009 a évolué pour répondre aux menaces modernes. Trois variantes sont désormais établies.
La règle 3-2-1-1-0 (Veeam, 2012). Veeam Software, éditeur de solutions de backup entreprise, a formalisé deux ajouts critiques. Le premier 1 supplémentaire : conserver au moins une copie offline ou air-gapped — un disque physiquement déconnecté ou une bande LTO hors ligne. Ce chiffre neutralise le ransomware réseau qui ne peut pas chiffrer ce qu'il ne voit pas. Le 0 final : zéro erreur vérifiée lors du dernier test de restauration. C'est l'ajout le plus important sur le plan pratique, car une sauvegarde non testée est une sauvegarde dont on ignore si elle fonctionne. Des études sectorielles citées par Veeam indiquent que 58 % des restaurations échouent lors d'un incident réel quand elles n'ont jamais été testées en conditions réelles.
La règle 4-3-2 (photographes pro et studios créatifs). Pour les professionnels dont les données représentent leur capital commercial — photographes avec des RAW 50 Mo par fichier, studios vidéo avec des rushes 4K, architectes avec des fichiers BIM de 10 Go — la 4-3-2 ajoute une couche supplémentaire : 4 copies, 3 supports, 2 hors-site. Le deuxième hors-site est typiquement un cloud secondaire (Backblaze B2 + Amazon S3 Glacier) ou un disque dans un coffre bancaire pour les prises les plus précieuses. Un photographe de mariage avec 500 Go de RAW irremplaçables a une obligation économique vers la 4-3-2.
L'approche hybrid local + cloud (standard 2026). Pour 95 % des particuliers et PME, l'approche pratique en 2026 combine : un NAS local (Synology, QNAP) avec RAID pour la redondance hardware + un logiciel de backup planifié (EaseUS Todo Backup, Acronis) pour les snapshots locaux + Backblaze ou Wasabi pour le cloud hors-site. Cette combinaison couvre tous les risques à un coût raisonnable (moins de 30 €/mois pour une PME de 5 postes avec 2 To de données).
Outils recommandés 2026 : comparatif complet
| Outil | Plateforme | Prix 2026 | Chiffrement | Déduplication | Automatisation | Idéal pour |
|---|---|---|---|---|---|---|
| EaseUS Todo Backup | Windows | 29,95 €/an (Home) | AES-256 | Non | Oui (scheduler) | Particulier/PME Windows |
| Acronis True Image | Win + Mac | 49,99 €/an | AES-256 | Non | Oui | Image système complète |
| BorgBackup | Linux/Mac | Gratuit (GPL) | AES-256 + HMAC | Oui (bloc) | Via cron | Homelab, Linux server |
| Restic | Win/Lin/Mac | Gratuit (BSD) | AES-256 | Oui (contenu) | Via cron/tâche | Multi-cloud, cross-platform |
| rsync | Linux/Mac | Gratuit (GPL) | Non natif (via SSH) | Non | Via cron | Copie réseau simple |
| Backblaze Computer | Win + Mac | 9 USD/mois | AES-256 | Oui (cloud-side) | Automatique continu | Particulier, hors-site illimité |
| Backblaze B2 | API/S3 | 6 USD/To/mois | AES-256 | Via client | Selon client | PME, stockage objet |
| Wasabi | API/S3 | 6,99 USD/To/mois | AES-256 | Via client | Selon client | Alternative B2 sans frais egress |
EaseUS Todo Backup est le meilleur choix pour un utilisateur Windows non-technique. Il crée des images système complètes (restaurables sur un hardware différent via Universal Restore), supporte le backup incrémentiel et différentiel, et planifie automatiquement les jobs journaliers. La version Home à 29,95 €/an couvre un PC. La version Workstation (59,95 €/an) ajoute la restauration sur dissemblance. Prix vérifiés sur easeus.com en juin 2026.
BorgBackup excelle pour les environnements Linux et les photographers avec de gros volumes. La déduplication bloc de Borg est particulièrement efficace sur des fichiers similaires (exports RAW de la même session, bases de données avec peu de changements). Un repository Borg de 500 Go de RAW occupera typiquement 300 à 380 Go selon les doublons inter-sessions. Chiffrement natif ChaCha20-Poly1305 ou AES-CTR disponible dès l'init.
Restic est supérieur à Borg pour les besoins multi-cloud et Windows. Il supporte nativement Backblaze B2, Amazon S3, Google Cloud Storage, Azure Blob, SFTP, et les repos locaux — sans plugin tiers. La commande restic backup est identique quel que soit le backend.
Backblaze Computer Backup reste le choix hors-site le plus simple et le moins cher pour un particulier : installer le client, oublier, savoir que 9 USD/mois couvrent un volume illimité. Les limitations à connaître : 1 ordinateur par licence, restauration réseau lente pour les très gros volumes, pas de backup de répertoires réseau (seulement le disque local).
★ Éditeur fondé en 2004 · ✓ Garantie 30 jours · Version gratuite jusqu'à 2 Go
Configurer EaseUS Todo BackupVersion gratuite disponible · Home 29,95 €/an · Scheduler automatique + image système + Universal Restore→Setup 3-2-1 pas à pas : 3 scénarios concrets
Scénario 1 — Particulier (budget 200 €/an)
Objectif : protéger photos, documents, emails, profil Windows contre panne, ransomware, incendie.
Matériel : disque HDD externe 4 To USB 3.0 (~90 €, WD Elements ou Seagate Expansion) + abonnement Backblaze Computer Backup (9 USD/mois) + EaseUS Todo Backup Home (29,95 €/an).
Configuration :
- Brancher le disque externe. Dans EaseUS Todo Backup, créer un job "Image système" — cible : disque externe. Planifier : hebdomadaire (dimanche 3h du matin). Mode incrémentiel avec rétention sur 4 semaines.
- Installer Backblaze Computer Backup. Au premier lancement, sélectionner les dossiers : Documents, Photos, Bureau, dossiers projet. Laisser l'upload s'effectuer en arrière-plan (compter 2 à 5 jours pour 100 Go selon la connexion upload).
- Configurer le débranchement du disque externe après chaque job EaseUS (option "Éjecter après sauvegarde" dans les paramètres du job). Un disque débranché ne peut pas être chiffré par un ransomware.
- Vérification mensuelle : ouvrir Backblaze, vérifier la date du dernier snapshot. Dans EaseUS, vérifier le rapport du dernier job (statut "Succès"). Restaurer un fichier test depuis chaque support.
Résultat : 3 copies (Windows original + image EaseUS + Backblaze cloud), 2 supports (HDD local + cloud), 1 hors-site (Backblaze). Règle 3-2-1 respectée pour environ 220 € la première année.
Scénario 2 — PME 5 postes (budget 150-250 €/mois)
Objectif : conformité RGPD, continuité d'activité, protection contre ransomware ciblé PME.
Infrastructure : NAS Synology DS423+ avec 4 × Seagate IronWolf 4 To en RAID 6 (tolérance 2 disques défaillants simultanément) + EaseUS Todo Backup Business (licence réseau) + Backblaze B2 bucket chiffré.
Configuration :
- Sur chaque poste, configurer EaseUS Todo Backup Business avec un job différentiel quotidien vers le NAS (dossiers projets et profils utilisateurs). Planifier à 23h, hors heures de travail.
- Sur le NAS Synology, activer Cloud Sync vers Backblaze B2 (application native Synology). Configurer la synchronisation de la destination backup uniquement — pas le mirror du NAS complet, trop coûteux. Chiffrement côté client avec clé propre à l'entreprise avant upload.
- Configurer une tâche Synology Hyper Backup vers un disque externe rotatif (3 disques physiques étiquetés A/B/C, rotation hebdomadaire, un disque toujours hors locaux). C'est la copie air-gapped de la règle 3-2-1-1-0.
- Tester la restauration complète d'un poste (depuis l'image NAS) une fois par trimestre. Documenter le temps de restauration (RTO réel vs RTO cible).
Résultat : 3-2-1-1-0 implémentée. Copies locales incrémentielles quotidiennes + NAS RAID + B2 cloud chiffré + disque air-gapped hors locaux. Conformité RGPD article 32 (mesures techniques appropriées).
Scénario 3 — Photographe professionnel (budget 80-120 €/mois)
Objectif : protéger des RAW irremplaçables (typiquement 50 à 200 Go par mariage ou shooting), règle 4-3-2 recommandée.
Workflow terrain : après chaque shooting, copier immédiatement les cartes SD sur l'ordinateur portable ET sur un disque SSD portable de voyage (Samsung T7 Shield ou SanDisk Extreme Pro). Ne jamais effacer les cartes SD avant vérification des deux copies.
Infrastructure studio : NAS Synology DS923+ avec 4 × WD Red Plus 8 To en RAID 5 + BorgBackup configuré sur le NAS pour snapshots déduplicants vers un second NAS en ligne distante (bureau, famille de confiance avec connexion correcte) + Backblaze B2 pour archive froide des shootings livrés.
Fréquence :
- Immédiate (terrain) : carte SD → laptop + SSD portable
- Quotidienne (studio) : laptop → NAS RAID via BorgBackup (dédup bloc, 500 Go de RAW compressé en typiquement 320 Go dans le repository Borg)
- Mensuelle : NAS → Backblaze B2 Glacier (archive froide, 2 USD/To/mois récupération rare)
- Annuelle : export des projets les plus précieux sur LTO-8 (tape) si volume > 10 To
Résultat : 4-3-2 respectée. Carte SD terrain (1) + laptop (2) + NAS RAID studio (3) + NAS distant (4). Supports : flash/SD, SSD portable, HDD NAS, cloud. Deux copies hors-site : NAS distant + B2.
Test et vérification : l'étape que 90 % des gens oublient
Une sauvegarde non testée n'est pas une sauvegarde. C'est une copie dont on espère qu'elle fonctionnera si besoin. La distinction n'est pas rhétorique : selon une étude Veeam sur 3 000 entreprises, 58 % des restaurations échouent lors d'un incident réel quand les sauvegardes n'ont jamais été testées. Les causes les plus fréquentes : fichier backup corrompu silencieusement, media physique dégradé non détecté, changement de logiciel ou de version incompatible avec l'ancien format.
Test minimal mensuel. Restaurer un fichier aléatoire depuis chaque support de sauvegarde et vérifier qu'il s'ouvre correctement. Avec EaseUS Todo Backup, utiliser la fonction "Parcourir le backup" pour accéder aux fichiers sans restauration complète. Avec Backblaze, télécharger un fichier via l'interface web. Avec BorgBackup : borg extract --dry-run ::archive-name path/to/file pour vérifier sans restauration physique.
Test de restauration complète annuel. Une fois par an, restaurer une image complète sur une machine de test ou une VM. Pour une PME, cela valide le RTO réel (Recovery Time Objective) — combien d'heures effectivement nécessaires pour remettre un poste en état de fonctionnement. Sur Windows avec EaseUS Todo Backup, un poste de 256 Go se restaure en 45 à 90 minutes depuis un NAS local via gigabit Ethernet.
Monitoring automatisé. Les outils professionnels envoient des alertes email en cas d'échec de job. Configurer ces alertes dans EaseUS Todo Backup (Centre de notifications → Email SMTP) ou dans Backblaze (Dashboard → Notifications). Pour BorgBackup, le script borgmatic ajoute monitoring et alertes sur des services comme Healthchecks.io — un ping HTTP est envoyé après chaque run réussi, et une alerte est déclenchée si aucun ping n'arrive dans la fenêtre prévue.
Vérification d'intégrité des archives. Les bandes magnétiques se dégradent, les disques HDD accumulent des secteurs défectueux, les fichiers .zip ou .tar peuvent se corrompre silencieusement. BorgBackup dispose de borg check --verify-data qui lit et vérifie chaque chunk du repository. Restic a restic check --read-data qui fait la même chose. EaseUS Todo Backup inclut une option "Vérifier la sauvegarde" dans les propriétés de chaque job — à activer systématiquement.
Erreurs critiques à éviter absolument
Erreur 1 : la sauvegarde non testée. Détaillée ci-dessus, c'est statistiquement l'erreur la plus coûteuse. Même une vérification mensuelle de 5 minutes suffit à détecter 80 % des problèmes avant qu'ils deviennent catastrophiques.
Erreur 2 : le backup connecté en permanence. Un disque externe USB branché 24h/24 est chiffré en 3 à 8 minutes par les ransomwares modernes comme LockBit 3.0 ou BlackCat. Si votre seule copie de sauvegarde est ce disque, vous avez perdu. La solution : débrancher après chaque job (manuel ou automatique via EaseUS "Éjecter après sauvegarde"), ou utiliser un cloud avec versioning immuable. Le service Object Lock de Backblaze B2 ou AWS S3 empêche toute suppression ou modification d'une version, même par le compte propriétaire de la bucket, pendant la durée configurée.
Erreur 3 : RAID n'est pas un backup. Le RAID 1 (miroir) duplique les données en temps réel. Si vous supprimez accidentellement un dossier, la suppression se propage instantanément sur les deux disques du miroir. Si un ransomware chiffre votre volume RAID, les deux disques sont chiffrés simultanément. Le RAID protège contre la panne hardware d'un disque — c'est utile, c'est même recommandé pour un NAS. Mais ce n'est pas une sauvegarde. C'est une couche de disponibilité.
Erreur 4 : snapshot n'est pas un backup. Les snapshots LVM, ZFS, ou Synology Snapshot Manager sont des états instantanés du système de fichiers stockés sur le même volume — souvent sur le même disque. Un snapshot vous protège contre une suppression accidentelle récente si le disque fonctionne encore. Si le disque tombe en panne ou si le NAS est volé, les snapshots disparaissent avec le disque. Les snapshots complètent une stratégie 3-2-1, ils ne la remplacent pas.
Erreur 5 : négliger le chiffrement des sauvegardes. Une sauvegarde non chiffrée d'un disque cloud ou d'un disque externe perdu ou volé expose toutes vos données personnelles et professionnelles. BorgBackup et Restic chiffrent par défaut à l'initialisation. EaseUS Todo Backup offre le chiffrement AES-256 dans les options de chaque job. Backblaze chiffre côté serveur par défaut, avec option de clé privée personnelle pour ceux qui ne veulent pas faire confiance au service.
Erreur 6 : backup sans plan de restauration documenté. En situation de crise (ransomware à 2h du matin, panne NAS la veille d'une livraison client), personne ne cherche la documentation. La procédure de restauration doit être écrite, imprimée ou stockée dans un lieu hors réseau (gestionnaire de mots de passe local, coffre bancaire), et testée. Deux pages A4 suffisent : comment démarrer en mode rescue, où est le disque de restauration, quel logiciel, dans quel ordre.
Pour aller plus loin sur la récupération quand la sauvegarde fait défaut, consultez notre guide complet récupération données disque dur 2026 et notre comparatif prix récupération professionnelle. Pour les outils de récupération open source, notre guide TestDisk vs PhotoRec couvre les deux outils en profondeur. Si vous avez déjà un système de backup automatique à configurer sur Windows ou Mac, lisez notre guide backup automatique Windows et Mac 2026. Pour choisir le meilleur logiciel de récupération, notre comparatif 2026 teste 8 outils sur 200 scénarios réels.
★ Éditeur fondé en 2004 · ✓ Garantie 30 jours · Version gratuite jusqu'à 2 Go
Mettre en place EaseUS Todo Backup maintenantPlanificateur automatique · Image système complète · Universal Restore · Version gratuite disponible→★ Éditeur fondé en 2004 · ✓ Garantie 30 jours · Version gratuite jusqu'à 2 Go
Voir l'offre EaseUS Data Recovery Wizard30 jours satisfait ou remboursé→
