09.70.55.55.55 Contactez-nous Espace client
Retour au Blog
ETI PME

La règle 3-2-1 de la sauvegarde - le guide pour une protection anti-ransomware

Publié le 23 janvier 2026
5 mn
Nicolas KARP - Directeur Telecom & CyberSécurité

Dans le paysage actuel des menaces, les attaques par rançongiciel ne sont plus une éventualité mais une certitude. Une seule attaque réussie peut chiffrer l'ensemble de vos données, paralyser votre production et mettre en péril la survie même de votre entreprise. Face à ce risque existentiel, une défense solide ne repose pas sur un seul outil, mais sur une stratégie de résilience en profondeur. Le principe le plus fondamental et le plus universellement reconnu de cette stratégie est la règle de sauvegarde 3-2-1. Ce concept, d'une simplicité redoutable, est votre meilleure assurance-vie contre les cybercriminels. Comme le rappellent l’ANSSI dans son guide « Sauvegarde : Recommandations pour l’élaboration d’une politique de sauvegarde efficace » et Cybermalveillance.gouv.fr dans ses conseils pratiques, la règle de sauvegarde 3-2-1 constitue le socle d’une sauvegarde anti-ransomware robuste et conforme aux bonnes pratiques françaises. Votre organisation est unique, nos solutions de sécurité le sont aussi. L’expertise forte d’Hexanet Cybersécurité réside dans notre capacité à transformer cette règle reconnue par les autorités en une solution de protection des données concrète, robuste et souveraine.

Comprendre la règle sauvegarde 3-2-1

Popularisée par les experts en protection des données et inscrite dans les recommandations officielles de l’ANSSI, la règle sauvegarde 3-2-1 n’est pas une norme complexe, mais un guide de bon sens pour garantir que vos données soient toujours récupérables, quel que soit le sinistre. ZDNet et des référents de la sécurité comme le CESIN insistent régulièrement sur son application concrète dans les entreprises françaises. La règle se décompose en trois principes simples mais puissants :

  • 3 : Conservez au moins TROIS copies de vos données.
  • 2 : Stockez ces copies sur au moins DEUX supports différents.
  • 1 : Gardez au moins UNE copie hors site (off-site).

Voyons ensemble la portée de chaque élément à travers des exemples concrets et des conseils issus de guides reconnus.

 

 

Le "3" : Trois copies de vos données pour la protection des données

Le premier principe est simple : ne jamais dépendre d'une seule version de vos informations. En plus de vos données de production (version "live" sur laquelle vous travaillez), vous devez disposer dau moins deux sauvegardes distinctes (ce que recommande clairement Cybermalveillance.gouv.fr dans son dossier sur la sauvegarde anti-ransomware).

Exemple pratique :

  • Vous exploitez votre base de données client au quotidien (production).
  • Chaque nuit, une sauvegarde complète est réalisée sur un NAS local.
  • Chaque semaine, une seconde sauvegarde est chiffrée et copiée sur une bande magnétique ou dans le cloud.

Avoir trois copies minimise considérablement le risque de tout perdre en cas de corruption, d’erreur humaine ou d’incident physique.

 

 

Le "2" : Deux supports différents pour éviter tout point unique de défaillance

Stocker vos trois copies sur le même équipement n’a pas de sens : une panne matérielle ou une attaque ciblée pourrait tout compromettre dun seul coup. Diversifier les supports, telle que le recommande lANSSI, est indispensable.

Exemple pratique :

  • Données de production sur vos serveurs internes
  • Première sauvegarde sur un NAS dédié
  • Seconde sauvegarde externalisée dans un cloud souverain Hexanet

Cette combinaison garantit que, même en cas de sinistre (incendie, inondation, ransomware ciblant les accès réseau), vous bénéficiez toujours d’une copie intègre pour votre plan de reprise d’activité.

 

Le "1" : Une copie hors site – la garantie ultime d’une sauvegarde anti-ransomware

Sans une copie de sauvegarde externalisée et physiquement séparée, un incendie ou une attaque de ransomware peut détruire simultanément toutes vos données locales. L’ANSSI et le RSSI Club préconisent systématiquement cette bonne pratique dans leurs recommandations à destination des entreprises françaises. Cette externalisation prend aujourd’hui plusieurs formes : cloud souverain, bandes stockées dans un autre bâtiment, coffres-forts numériques.

Exemple pratique :
Vous sauvegardez localement vos données chaque nuit mais disposez en plus d’une sauvegarde hebdomadaire totalement déconnectée (air-gapped), hébergée dans un datacenter Hexanet en France, protégé selon les normes ANSSI.

À retenir : La règle 3-2-1, saluée par l’ANSSI, est la clef de voûte de tout plan de reprise d’activité robuste : elle couvre la corruption de fichiers (3 copies), la panne matérielle (2 supports) et le sinistre majeur (1 copie hors site). C’est un prérequis indispensable pour protéger les données de votre entreprise contre les rançongiciels et autres menaces.

 

Mettre en pratique la règle 3-2-1 : la solution sauvegarde externalisée Hexanet

Pour la plupart des PME et ETI, la mise en œuvre du "1" de la règle 3-2-1, c’est-à-dire la sauvegarde externalisée, constitue le plus grand défi  tout en étant laxe de sécurité privilégié par Cybermalveillance.gouv.fr pour les sauvegardes anti-ransomware.

Confier votre copie hors site à Hexanet, opérateur souverain conforme aux recommandations de l’ANSSI, c’est renforcer votre résilience et répondre à toutes les exigences légales et d’assurance cyber.

Solutions Hexanet pour une sauvegarde anti-ransomware éprouvée

  • Immuabilité : Sauvegardes immuables, inaltérables et non-supprimables pendant la durée définie, conformément aux préconisations de l’ANSSI pour contrer les ransomwares.
  • Souveraineté et conformité RGPD : Stockage en datacenters français certifiés, garantissant que vos données ne sont soumises qu’au droit français.
  • Tests de restauration réguliers : Nos équipes organisent avec vous des simulations de plan de reprise d’activité afin de garantir le succès de la restauration, comme l’exigent les différents référentiels (ISO27001, ANSSI, ...).

Exemple pratique :
Hexanet accompagne une ETI industrielle qui a mis en place la règle 3-2-1 : 1 fois par an, la société simule la perte de ses environnements de production. Toutes ses sauvegardes externalisées (datacenter Hexanet) sont restaurées sur une infrastructure isolée, permettant de vérifier la rapidité et lintégrité du plan de reprise dactivité.

Bon à savoir : Les guides ANSSI, les études de Cybermalveillance.gouv.fr et les retours d’expérience réalisés lors du CESIN prouvent que les entreprises capables de restaurer rapidement leurs données externalisées repartent plus rapidement après une cyberattaque par rançongiciel.

 

Hexanet, votre partenaire souverain pour l’application de la règle sauvegarde 3-2-1

L’expertise forte d’Hexanet Cybersécurité réside dans notre capacité à transformer la règle de sauvegarde 3-2-1 reconnue par l’ANSSI et le marché  en solution complète adaptée à votre réalité.

Nous plaçons la protection des données et le plan de reprise d’activité au cœur de notre accompagnement :

  • Infrastructure souveraine : Données stockées en France, sécurisées selon les guides ANSSI.
  • Expertise technique : Nos ingénieurs élaborent avec vous la stratégie la plus adaptée à vos contraintes métier.
  • Accompagnement : Diagnostic, mise en place, tests de PRA et formation personnalisée à la sauvegarde anti-ransomware.

Ne laissez pas l’imprévu dicter l’avenir de votre organisation. Fiabilisez votre résilience.

Pour auditer votre dispositif de sauvegarde actuel, tester concrètement votre plan de reprise d’activité et découvrir comment nos solutions permettent d’appliquer implacablement la règle 3-2-1, contactez dès aujourd’hui les équipes Hexanet Cybersécurité.

 

 

FAQ sur la règle de sauvegarde 3-2-1

  1. Que dit l’ANSSI sur la règle de sauvegarde 3-2-1 ?

L’ANSSI préconise la règle 3-2-1 dans ses guides de bonnes pratiques, considérée comme essentielle à une sauvegarde anti-ransomware efficace : plusieurs copies, sur différents supports, dont une hors site.

  1. Quelle différence entre une sauvegarde hors site cloud et une bande stockée ?

Le cloud souverain français (solution Hexanet ou équivalent) assure la disponibilité, la rapidité de restauration et la conformité RGPD. Les bandes offrent une résilience « hors ligne » maximale mais sont plus longues à restaurer. Le choix dépend de votre plan de reprise dactivité.

  1. Pourquoi faut-il tester régulièrement sa sauvegarde anti-ransomware ?

Une sauvegarde non testée est souvent inutilisable (corruption, incompatibilités, erreurs humaines…). Les guides ANSSI et les bonnes pratiques recommandent de tester au moins une fois par an que vos données restaurent bien.

  1. La règle 3-2-1 protège-t-elle contre toutes les cybermenaces ?

Elle réduit considérablement les risques liés aux pertes de données suite à une attaque via ransomware et sinistres physiques, mais doit s’inscrire dans une stratégie globale : sécurité des accès, sensibilisation, segmentation réseau (cf. recommandations Cybermalveillance.gouv.fr).

  1. Comment Hexanet peut-il vous accompagner ?

Hexanet propose un accompagnement complet : audit, conception de plan de sauvegarde sur mesure, tests de plan de reprise dactivité et hébergement souverain, dans le respect des meilleures pratiques ANSSI.



Vous souhaitez renforcer la sécurité de vos accès ?

Nos experts Hexanet répondent à vos questions et vous accompagnent dans la définition et la mise en œuvre dun bastion informatique sur-mesure, performant et conforme aux standards recommandés par lANSSI et les autorités de référence. 

Contactez-nous : 

 https://cybersecurite.hexanet.fr/contact-rdv
 
 
Nicolas KARP - Directeur Telecom & CyberSécurité

Nicolas KARP - Directeur Telecom & CyberSécurité

Directeur du service Telecom & Cybersécurité chez Hexanet. 50 personnes au sein du pôle réseaux et cybersécurité : SOC 24x7 avec EDR & XDR & VOC (Gestion des vulnérabilités) Plusieurs profils CSIRT / MCO & MCS Solution de firewalls, MFA, Bastion, sensibilisation utilisateurs, Gestionnaire de mot de passe, Passwordless, ...

Vous souhaitez en savoir plus sur HEXANET ?
Découvrir Hexanet