Sauvegarde locale, cloud ou 3-2-1 : que choisir ?
La sauvegarde locale seule restaure vite, mais un incendie, un vol ou un ransomware peuvent emporter la production et la copie en même temps. Le cloud seul met vos données à l’abri d’un sinistre du local, mais fait dépendre chaque sauvegarde et chaque restauration du lien internet. La règle 3-2-1 — trois copies de vos données, sur deux supports différents, dont une hors site — combine les deux logiques : restauration rapide en local, copie externalisée pour les scénarios graves, immutabilité en renfort. C’est la règle de référence que nous recommandons dès que la perte de données mettrait votre activité à l’arrêt.
| Critère | Locale seule | Cloud seul | Règle 3-2-1 |
|---|---|---|---|
| Principe | Copies sur un support au bureau (NAS, disque, serveur) | Copies chez un hébergeur distant, via internet | Trois copies, deux supports, dont une hors site |
| Vitesse de restauration | Rapide : les données sont sur place | Dépend du lien internet et des volumes | Rapide en local ; copie hors site en secours |
| Sinistre du local (incendie, vol, dégât des eaux) | Production et sauvegarde perdues ensemble | Copies préservées hors site | Copie hors site prévue pour ce scénario |
| Exposition au ransomware | Forte si le support reste accessible depuis le réseau | Réduite si les accès sont cloisonnés | Réduite par la séparation des copies et l’immutabilité |
| Dépendance au lien internet | Inexistante pour restaurer | Forte, pour sauvegarder comme pour restaurer | Limitée : la copie locale restaure sans le lien |
| Immutabilité | Selon l’équipement ; à vérifier | Proposée par certains hébergeurs | Intégrée quand la criticité le justifie |
| Microsoft 365 | Non couvert sans sauvegarde dédiée du tenant | Couvert si la solution sauvegarde le tenant | Copie indépendante du tenant, rétention propre |
| Modèle de coût | Investissement matériel, exploitation à votre charge | Abonnement récurrent lié aux volumes et à la rétention | Combinaison des deux, dimensionnée après audit |
| Tests de restauration | À organiser et documenter vous-même | Selon l’outil ; à exiger et vérifier | Planifiés et documentés dans le dispositif |
La vitesse de restauration : raisonnez par scénario, pas par moyenne
C’est au moment de restaurer qu’une sauvegarde révèle sa valeur, et les scénarios n’ont rien de comparable : récupérer un fichier écrasé, remonter une base de données, reconstruire un serveur complet. Le bon réflexe consiste à définir, pour chaque scénario, le délai de reprise acceptable — c’est la notion de RTO — puis à vérifier que l’architecture envisagée peut le tenir.
La copie locale excelle sur les cas courants : les données sont sur place, la restauration ne transite par aucun lien. Le cloud seul impose de faire redescendre les données par internet ; restaurer un fichier reste simple, reconstruire un serveur entier dépend des volumes et du débit disponible. La règle 3-2-1 tranche ce dilemme : le quotidien se restaure depuis la copie locale, la copie hors site sert de recours pour les scénarios graves.
L’exposition au ransomware : vos sauvegardes sont une cible
Les attaques par ransomware cherchent fréquemment à chiffrer ou à effacer les sauvegardes avant de frapper la production, précisément pour empêcher la restauration. Un disque branché en permanence ou un NAS accessible depuis le réseau avec des comptes partagés subit alors le même sort que les serveurs qu’il est censé protéger.
Le cloud seul améliore la situation à une condition : que les accès soient cloisonnés, avec des identifiants dédiés, distincts des comptes d’administration du réseau. L’architecture 3-2-1 va plus loin : elle sépare les copies et cloisonne les accès aux sauvegardes, de sorte qu’un même événement ait moins de chances de compromettre l’ensemble du dispositif.
La dépendance au lien internet, dans les deux sens
Avec un dispositif entièrement cloud, le lien internet devient un maillon du plan de sauvegarde : les travaux y transitent, et chaque restauration l’emprunte en sens inverse. Une coupure suspend les deux. Pour un site dont la connexion est modeste, fenêtre de sauvegarde et délais de restauration doivent être examinés avant de s’engager.
La sauvegarde locale seule échappe à cette contrainte — c’est l’un de ses vrais atouts. La règle 3-2-1 en hérite : la copie locale reste exploitable sans le lien, la copie externalisée n’étant sollicitée que si le local n’est plus utilisable. La dépendance à internet devient un cas de repli, pas une condition de fonctionnement.
L’immutabilité : une copie que l’on ne peut ni modifier ni effacer
Une copie immuable ne peut être ni modifiée ni supprimée pendant une durée définie, y compris avec des droits d’administration. Face à un attaquant disposant de privilèges élevés — le scénario type d’un ransomware abouti —, elle est conçue pour rester exploitable là où les copies ordinaires peuvent être chiffrées ou effacées.
L’immutabilité existe sur certains équipements locaux comme chez des hébergeurs cloud ; ce n’est pas l’exclusivité d’un modèle. Elle ne remplace pourtant ni la copie hors site — elle ne protège pas d’un incendie si elle se trouve dans le local — ni les tests : une copie intacte mais incomplète reste inexploitable. Dans une architecture 3-2-1, elle vient en renfort, avec une durée définie selon la criticité des données.
Les tests : ce qui sépare une sauvegarde d’une hypothèse
Des journaux verts ne prouvent pas qu’une copie est exploitable : un travail « réussi » peut produire une restauration incomplète ou corrompue. Le seul contrôle probant consiste à restaurer réellement — un fichier, une machine virtuelle, une boîte aux lettres —, à vérifier l’intégrité du résultat, puis à documenter l’exercice.
Ce critère départage moins les architectures que les pratiques : une sauvegarde locale testée chaque trimestre vaut mieux qu’un dispositif 3-2-1 sophistiqué que personne ne restaure. Notre position est simple : la fréquence des tests, comme les objectifs de reprise (RTO) et de perte de données admissible (RPO), s’écrit dans le contrat de service.
Questions fréquentes
Les réponses reflètent notre pratique de terrain. Les engagements contractuels sont formalisés dans votre contrat de service.
Nos prestations sur le sujet.
Un audit, puis un plan clair.
Décrivez votre besoin en une minute. Nous revenons vers vous avec un état des lieux et des priorités chiffrées.