Comparatif · Cybersécurité

Sauvegarde locale, cloud ou 3-2-1 : que choisir ?

La réponse rapide

La sauvegarde locale seule restaure vite, mais un incendie, un vol ou un ransomware peuvent emporter la production et la copie en même temps. Le cloud seul met vos données à l’abri d’un sinistre du local, mais fait dépendre chaque sauvegarde et chaque restauration du lien internet. La règle 3-2-1 — trois copies de vos données, sur deux supports différents, dont une hors site — combine les deux logiques : restauration rapide en local, copie externalisée pour les scénarios graves, immutabilité en renfort. C’est la règle de référence que nous recommandons dès que la perte de données mettrait votre activité à l’arrêt.

Sauvegarde locale, cloud seul et règle 3-2-1 : comparaison par critère
CritèreLocale seuleCloud seulRègle 3-2-1
PrincipeCopies sur un support au bureau (NAS, disque, serveur)Copies chez un hébergeur distant, via internetTrois copies, deux supports, dont une hors site
Vitesse de restaurationRapide : les données sont sur placeDépend du lien internet et des volumesRapide en local ; copie hors site en secours
Sinistre du local (incendie, vol, dégât des eaux)Production et sauvegarde perdues ensembleCopies préservées hors siteCopie hors site prévue pour ce scénario
Exposition au ransomwareForte si le support reste accessible depuis le réseauRéduite si les accès sont cloisonnésRéduite par la séparation des copies et l’immutabilité
Dépendance au lien internetInexistante pour restaurerForte, pour sauvegarder comme pour restaurerLimitée : la copie locale restaure sans le lien
ImmutabilitéSelon l’équipement ; à vérifierProposée par certains hébergeursIntégrée quand la criticité le justifie
Microsoft 365Non couvert sans sauvegarde dédiée du tenantCouvert si la solution sauvegarde le tenantCopie indépendante du tenant, rétention propre
Modèle de coûtInvestissement matériel, exploitation à votre chargeAbonnement récurrent lié aux volumes et à la rétentionCombinaison des deux, dimensionnée après audit
Tests de restaurationÀ organiser et documenter vous-mêmeSelon l’outil ; à exiger et vérifierPlanifiés et documentés dans le dispositif

La vitesse de restauration : raisonnez par scénario, pas par moyenne

C’est au moment de restaurer qu’une sauvegarde révèle sa valeur, et les scénarios n’ont rien de comparable : récupérer un fichier écrasé, remonter une base de données, reconstruire un serveur complet. Le bon réflexe consiste à définir, pour chaque scénario, le délai de reprise acceptable — c’est la notion de RTO — puis à vérifier que l’architecture envisagée peut le tenir.

La copie locale excelle sur les cas courants : les données sont sur place, la restauration ne transite par aucun lien. Le cloud seul impose de faire redescendre les données par internet ; restaurer un fichier reste simple, reconstruire un serveur entier dépend des volumes et du débit disponible. La règle 3-2-1 tranche ce dilemme : le quotidien se restaure depuis la copie locale, la copie hors site sert de recours pour les scénarios graves.

L’exposition au ransomware : vos sauvegardes sont une cible

Les attaques par ransomware cherchent fréquemment à chiffrer ou à effacer les sauvegardes avant de frapper la production, précisément pour empêcher la restauration. Un disque branché en permanence ou un NAS accessible depuis le réseau avec des comptes partagés subit alors le même sort que les serveurs qu’il est censé protéger.

Le cloud seul améliore la situation à une condition : que les accès soient cloisonnés, avec des identifiants dédiés, distincts des comptes d’administration du réseau. L’architecture 3-2-1 va plus loin : elle sépare les copies et cloisonne les accès aux sauvegardes, de sorte qu’un même événement ait moins de chances de compromettre l’ensemble du dispositif.

La dépendance au lien internet, dans les deux sens

Avec un dispositif entièrement cloud, le lien internet devient un maillon du plan de sauvegarde : les travaux y transitent, et chaque restauration l’emprunte en sens inverse. Une coupure suspend les deux. Pour un site dont la connexion est modeste, fenêtre de sauvegarde et délais de restauration doivent être examinés avant de s’engager.

La sauvegarde locale seule échappe à cette contrainte — c’est l’un de ses vrais atouts. La règle 3-2-1 en hérite : la copie locale reste exploitable sans le lien, la copie externalisée n’étant sollicitée que si le local n’est plus utilisable. La dépendance à internet devient un cas de repli, pas une condition de fonctionnement.

L’immutabilité : une copie que l’on ne peut ni modifier ni effacer

Une copie immuable ne peut être ni modifiée ni supprimée pendant une durée définie, y compris avec des droits d’administration. Face à un attaquant disposant de privilèges élevés — le scénario type d’un ransomware abouti —, elle est conçue pour rester exploitable là où les copies ordinaires peuvent être chiffrées ou effacées.

L’immutabilité existe sur certains équipements locaux comme chez des hébergeurs cloud ; ce n’est pas l’exclusivité d’un modèle. Elle ne remplace pourtant ni la copie hors site — elle ne protège pas d’un incendie si elle se trouve dans le local — ni les tests : une copie intacte mais incomplète reste inexploitable. Dans une architecture 3-2-1, elle vient en renfort, avec une durée définie selon la criticité des données.

Les tests : ce qui sépare une sauvegarde d’une hypothèse

Des journaux verts ne prouvent pas qu’une copie est exploitable : un travail « réussi » peut produire une restauration incomplète ou corrompue. Le seul contrôle probant consiste à restaurer réellement — un fichier, une machine virtuelle, une boîte aux lettres —, à vérifier l’intégrité du résultat, puis à documenter l’exercice.

Ce critère départage moins les architectures que les pratiques : une sauvegarde locale testée chaque trimestre vaut mieux qu’un dispositif 3-2-1 sophistiqué que personne ne restaure. Notre position est simple : la fréquence des tests, comme les objectifs de reprise (RTO) et de perte de données admissible (RPO), s’écrit dans le contrat de service.

Questions fréquentes

Les réponses reflètent notre pratique de terrain. Les engagements contractuels sont formalisés dans votre contrat de service.

Un NAS (serveur de stockage en réseau) est un bon support pour la copie locale, pas une stratégie complète. S’il se trouve dans le même local que les serveurs, un incendie, un vol ou un dégât des eaux emportent production et sauvegarde en même temps ; s’il reste accessible depuis le réseau, un ransomware peut le chiffrer. Il prend tout son sens comme premier étage d’une architecture 3-2-1, complété par une copie hors site.
Non. La synchronisation réplique les changements, y compris les suppressions et les fichiers chiffrés par un ransomware. Les corbeilles et rétentions natives de Microsoft 365 visent la suppression accidentelle récente, pas un compte compromis ni un besoin de conservation long. Une sauvegarde est une copie indépendante du tenant, avec sa propre rétention et une restauration granulaire.
Le principe s’adapte aux moyens : trois copies, deux supports et une copie hors site peuvent reposer sur un dispositif modeste. La bonne question n’est pas la taille de l’entreprise, mais ce que coûterait la perte des données — un fichier clients perdu pèse aussi lourd dans une petite structure que dans une grande.
Pendant la coupure, les travaux ne partent plus et aucune restauration ne peut redescendre : le dispositif est suspendu, pas perdu. C’est l’une des raisons de conserver une copie locale, exploitable sans le lien. Si votre connexion est modeste, examinez ce point avant de retenir une architecture entièrement cloud.
Dans notre dispositif, la copie externalisée est confiée à un hébergeur cloud européen, et les données sauvegardées sont chiffrées. La localisation des copies et les durées de rétention sont définies au cadrage, pour s’inscrire dans vos obligations — notamment le RGPD et vos durées de conservation.
À une fréquence écrite et tenue, plutôt qu’« à l’occasion ». Dans notre dispositif, les tests de restauration sont trimestriels et documentés : des restaurations réelles — fichier, machine virtuelle, boîte aux lettres — suivies d’une vérification d’intégrité. La fréquence exacte se règle selon la criticité de vos données et se formalise au contrat de service.

Un audit, puis un plan clair.

Décrivez votre besoin en une minute. Nous revenons vers vous avec un état des lieux et des priorités chiffrées.

Sauvegarde locale, cloud ou 3-2-1 : que choisir | Dalena