Blog

Protégez votre entreprise en suivant la règle du 3-2-1-1-0

9 janvier 2025 5 minutes de lecture

L’essentiel à retenir

  • La règle 3-2-1-1-0 est la méthode de référence pour protéger les données de votre entreprise contre les ransomwares et les pertes accidentelles : 3 copies de vos données, sur 2 supports différents, dont 1 copie hors site, 1 copie immuable (ou hors ligne) et 0 erreur détectée par des tests de restauration réguliers.
  • 69 % des organisations interrogées dans le monde ont subi au moins une attaque par rançongiciel en douze mois.
  • adista accompagne les PME et ETI dans la mise en œuvre de cette stratégie via Veeam Cloud Connect, avec une disponibilité garantie de 99,90 %

Pourquoi la règle 3-2-1-1-0 est devenue incontournable

Les cyberattaques par rançongiciel ne ciblent plus seulement les postes de travail. Elles s’attaquent désormais directement aux sauvegardes, empêchent ainsi toute restauration et accroissent la pression pour le paiement des rançons. L’ANSSI le rappelle dans son guide de référence : « (…) de plus en plus de cybercriminels cherchent à s’en prendre aux sauvegardes pour limiter les possibilités pour la victime de retrouver ses données et ainsi maximiser les chances qu’elle paie la rançon. »

Selon le rapport Veeam 2025 Ransomware Trends and Proactive Strategies, 900 des 1 300 organisations interrogées dans le monde (69 %) ont subi au moins une attaque par rançongiciel au cours des douze derniers mois. Même si 98 % des organisations disposent d’un plan de réponse aux ransomwares, moins de la moitié estiment réunir les conditions pour l’exécuter efficacement le jour J. C’est pourquoi 94 % des entreprises augmentent leur budget de récupération après incident et 95 % renforcent leurs investissements en prévention, souvent après avoir déjà subi une attaque.

Face à ce risque la règle 3-2-1, déjà recommandée historiquement pour diversifier les supports de sauvegarde, a évolué. Elle intègre désormais une dimension d’immuabilité et de vérification active. C’est la règle 3-2-1-1-0, pensée pour résister à un attaquant qui cible vos sauvegardes autant que votre système de production et dont l’objectif est aussi de faire évoluer votre plan de reprise d’activité (PRA) en une stratégie réellement opérationnelle.

Comment appliquer la règle de sauvegarde 3-2-1-1-0 ?

C’est dans ce contexte que la règle du 3-2-1-1-0 ou « sauvegarde 3 2 1 », s’impose comme une stratégie de sauvegarde robuste et fiable. Cette recommandation définit les bonnes pratiques pour minimiser les risques de perte de données.

Cependant, se conformer à la règle du 3-2-1-1-0 nécessite un investissement initial en termes de matériel, de solutions logicielles et de planification. Cet effort est largement compensé par les retombées positives qu’offre une telle approche : réduction des pertes de données, minimisation des temps d’arrêt et renforcement de la confiance de vos clients et partenaires.

Les étapes de la règle de sauvegarde 3-2-1-1-0

  • 3 = Conservez 3 copies de vos données

Il s’agit de la copie primaire (originale) et de deux copies de sauvegarde.

  • 2 = Stockez les sauvegardes sur 2 types de supports différents

Utiliser deux supports de stockage distincts permet de limiter les risques liés à un même type de défaillance.

  • 1 = Gardez au moins 1 copie hors site

Stocker une copie des données dans un autre lieu (physique ou distant) permet de se protéger contre les incidents locaux (incendie, vol, panne matérielle).

  • 1 = Positionnez 1 copie hors ligne

Une des sauvegardes doit être conservée dans un état tel qu’elle ne puisse pas être facilement altérer ou compromise en la déconnectant physiquement (un disque dur externe débranché) ou en la rendant immuable (pas de possibilité de modification ou de suppression, même par un administrateur).

  • 0 = Zéro erreur lors des sauvegardes

Cette extension de la règle vise à garantir que les sauvegardes soient exemptes d’erreurs. Elle repose sur la vérification régulière des sauvegardes pour s’assurer qu’elles fonctionnent, à la fois sur des tests de restauration pour valider l’intégrité et la fiabilité des données sauvegardées, et sur l’utilisation d’outils de surveillance pour détecter toute corruption ou défaillance des sauvegardes. Ces vérifications permettent aussi de mesurer vos RTO et RPO réels, c’est-à-dire le temps et le volume de données que vous êtes prêt à perdre en cas d’incident.

La règle du 3-2-1-1-0 garantit non seulement la disponibilité des sauvegardes grâce à la redondance, mais aussi leur intégrité grâce aux vérifications régulières. Dans un environnement où les cyberattaques et les pannes sont inévitables, cette méthodologie offre un cadre clair et adaptable pour faire face à l’imprévisible.

En somme, anticiper les menaces et préparer des solutions adaptées permet non seulement de limiter les pertes financières, mais aussi de renforcer la résilience de son entreprise face à des situations critiques.

Vos sauvegardes externalisées avec adista et Veeam

adista s’appuie sur Veeam Cloud Connect pour vous proposer une solution capable de récupérer vos backups rapidement en cas de sinistre ou d’accident, grâce à la réplication sécurisée de vos sauvegardes hors site (Backup as a Service).

Externalisées dans des Datacenter sécurisés, il s’agit d’une réponse adaptée et simple à mettre en oeuvres pour vos sauvegardes de backups.

Voici 2 solutions packagées pour répondre à vos enjeux : 

Sécuriser les Sauvegardes du SI

  • Localisation 1 DC
  • Disponibilité 99,90 %
  • Licence Veeam Cloud Connect
  • Allocation Volume de stockage

 

Fortifier les Sauvegardes du SI

  • Localisation 1 DC
  • Disponibilité 99,90%
  • Licence Veeam Cloud Connect
  • Allocation Volume de stockage
  • Immuabilité
  • EDR Managé sur serveurs On-Prem
  • Contrôle des jobs de Sauvegarde
  • Test de restauration annuel
Demander un devis

Pourquoi choisir adista pour externaliser et répliquer vos sauvegardes ?

Pour garantir la protection de vos données, adista s’appuie sur son propre réseau de Data centers de proximité, situés en France, hautement sécurisés, et gérés par ses propres équipes d’exploitation.

  • Un réseau unique de data centers de proximité
  • Support 24/7 en France métropolitaine
  • Infrastructures à l’état de l’art, redondées et résilientes

FAQ : Vos questions sur règle de sauvegarde 3-2-1-1-0

Qu’est-ce que la règle de sauvegarde 3-2-1-1-0 ?

La règle 3-2-1-1-0 est une stratégie de sauvegarde recommandant 3 copies de chaque donnée, stockées sur 2 supports différents, dont 1 copie hors site, 1 copie immuable ou hors ligne (inaccessible à un ransomware), et aucune erreur prouvée par des tests de restauration réguliers.

Quelle est la différence entre la règle 3-2-1 et la règle 3-2-1-1-0 ?

La règle 3-2-1 (3 copies, 2 supports, 1 hors site) protège contre les pannes matérielles et les sinistres physiques. La règle 3-2-1-1-0 ajoute une copie immuable qui résiste au chiffrement par un ransomware même si l’attaquant accède à votre réseau et ajoute une exigence de tests de restauration prouvés.

Qu’est-ce qu’une sauvegarde immuable ?

Une sauvegarde immuable est une copie de données qui ne peut être ni modifiée, ni supprimée, ni chiffrée pendant une durée définie, y compris par un administrateur ou un attaquant ayant pris le contrôle du système. C’est la protection la plus efficace contre un ransomware qui s’attaque aux sauvegardes elles-mêmes.

Partager

Découvrez nos articles similaires

Blog
Trois cas où une solution de sauvegarde externalisée reste incontournable pour protéger les données d'une entreprise
Blog
Cyberattaques ciblant les PME : pourquoi sont-elles des cibles ? | adista
Blog
Souveraineté numérique cloud : enjeux et stratégies pour les DSI

Inscrivez vous à la Newsletter

Restez au courant de nos dernieres actualités !