Sauvegarder ses données : les bonnes pratiques en 2026
Sauvegarder ses données repose sur une méthode simple : trois copies, sur deux supports différents, dont une hors de votre domicile. Cette règle dite 3-2-1 protège contre la panne de disque, le vol, l’incendie et les rançongiciels. Une sauvegarde jamais testée ne compte pas : seule une restauration réussie prouve qu’elle fonctionne.
La règle 3-2-1, socle de toute sauvegarde
Le photographe américain Peter Krogh a formalisé cette règle dans son livre The DAM Book, publié en deux mille six. Il n’a pas inventé l’idée de copies multiples, mais il l’a condensée en trois chiffres faciles à retenir. Vingt ans plus tard, agences nationales et éditeurs de logiciels la citent encore comme point de départ.
Le principe tient en trois nombres :
- Trois copies : votre fichier d’origine, plus deux sauvegardes distinctes
- Deux supports différents : par exemple un disque dur externe et un service cloud, jamais deux fois la même technologie
- Une copie hors site : conservée ailleurs que là où vit l’original
Pourquoi deux supports distincts ? Si un disque dur tombe en panne, un second disque dur du même lot peut lâcher au même moment. Mélanger les technologies, disque externe et cloud par exemple, casse cette fragilité commune. Et la copie hors site protège du sinistre physique : un incendie ou un dégât des eaux qui détruit l’ordinateur détruit aussi la sauvegarde posée à côté.
Cette logique vaut pour un particulier comme pour une structure. En entreprise, elle s’inscrit dans une démarche plus large que détaillent les fondamentaux de la cybersécurité en entreprise.
L’évolution vers le 3-2-1-1-0
Les rançongiciels ont changé la donne. Un logiciel malveillant moderne ne se contente plus de chiffrer vos fichiers actifs : il cherche aussi vos sauvegardes connectées au réseau pour les rendre inutilisables. Une copie en ligne accessible devient une cible comme une autre.
L’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, recommande désormais une version enrichie : la règle 3-2-1-1-0. Deux chiffres s’ajoutent :
- Un support immuable : une copie qui ne peut être ni modifiée, ni supprimée, ni chiffrée pendant une durée fixée, même par un administrateur ou un attaquant ayant pris le contrôle de la machine
- Zéro erreur prouvée : la garantie obtenue uniquement par des tests de restauration réguliers
Pour un particulier, l’immuabilité se traduit par une copie déconnectée. Un disque dur externe rangé dans un tiroir, débranché entre deux sauvegardes, échappe par construction à un rançongiciel : un malware ne chiffre pas un support qui n’est pas branché. C’est la version domestique, gratuite et redoutablement efficace, du principe d’immuabilité.
Cloud ou local : que choisir
La meilleure réponse combine les deux. Chaque méthode couvre une faiblesse de l’autre, et la règle 3-2-1 impose justement la diversité des supports.
| Critère | Disque local | Sauvegarde cloud |
|---|---|---|
| Vitesse de restauration | Rapide, pas de débit réseau | Dépend de votre connexion |
| Protection sinistre local | Faible si rangé sur place | Forte, copie distante |
| Coût récurrent | Achat unique du disque | Abonnement mensuel |
| Contrôle des données | Total | Partagé avec le fournisseur |
Le disque local brille pour la rapidité. Restaurer cinq cents gigaoctets depuis un disque branché en USB prend quelques dizaines de minutes ; la même opération via une connexion grand public peut demander plusieurs heures. Mais un disque posé sur le bureau partage le sort de l’ordinateur en cas de vol ou d’incendie.
Le cloud, lui, assure naturellement la copie hors site. Vos données vivent dans un centre de données distant, à l’abri d’un sinistre chez vous. Le revers : vous confiez vos fichiers à un tiers, d’où l’importance capitale du chiffrement avant l’envoi.
L’approche hybride règle l’arbitrage. Un disque externe pour les restaurations rapides du quotidien, le cloud pour la copie distante et la résistance au sinistre. Vous obtenez la vitesse d’un côté, la sécurité géographique de l’autre.
Un point souvent négligé : la qualité de votre connexion conditionne l’utilité réelle du cloud. Avec une fibre, l’envoi d’une grosse sauvegarde initiale passe en quelques heures. Sur une liaison plus lente, ce premier dépôt peut s’étaler sur plusieurs jours, pendant lesquels la copie distante n’existe pas encore. Les sauvegardes suivantes, incrémentielles, restent légères, mais la première impose de la patience.
Quelles données sauvegarder en priorité
Tout sauvegarder coûte du temps et de l’espace. Hiérarchiser évite de gonfler inutilement chaque copie. Trois catégories méritent une protection sans compromis :
- Les fichiers irremplaçables : photos de famille, documents administratifs, contrats, projets personnels qui n’existent nulle part ailleurs
- Les données professionnelles vivantes : comptabilité, devis, bases clients, fichiers de travail en cours
- Les éléments de configuration difficiles à reconstruire : carnets d’adresses, signets, modèles de documents
À l’inverse, un système d’exploitation ou un logiciel se réinstalle depuis sa source : inutile d’en alourdir chaque sauvegarde quotidienne. Une image système complète, refaite après chaque grosse mise à jour, suffit pour ce périmètre. Cette distinction entre données vitales et éléments réinstallables allège vos sauvegardes et accélère vos restaurations.
La fréquence : combien de données acceptez-vous de perdre
La bonne fréquence ne se décide pas au hasard. Elle découle d’une seule question : quelle quantité de travail pouvez-vous vous permettre de reperdre ? Les professionnels appellent cela le point de reprise. Si vous sauvegardez une fois par semaine, une panne le vendredi efface jusqu’à cinq jours de travail.
Deux types de sauvegarde se combinent :
- La sauvegarde complète copie l’intégralité des données. Lente et volumineuse, elle sert de socle. Un rythme hebdomadaire convient à la plupart des usages.
- La sauvegarde incrémentielle ne copie que les fichiers modifiés depuis la dernière passe. Rapide et légère, elle se lance chaque jour, voire plusieurs fois par jour pour des données sensibles.
Concrètement, un indépendant qui facture et gère sa comptabilité programmera une complète le dimanche soir et une incrémentielle automatique chaque soir de semaine. Un utilisateur qui stocke surtout des photos et des documents administratifs se contentera d’une complète hebdomadaire. Adaptez le rythme à la vitesse à laquelle vos fichiers changent, pas à une règle figée.
L’automatisation reste la clé. Une sauvegarde qui dépend de votre mémoire finit par être oubliée. Programmez-la pour qu’elle tourne seule, en arrière-plan, sans intervention. Les meilleurs logiciels gratuits pour optimiser votre ordinateur incluent plusieurs outils de sauvegarde planifiée sans frais.
Chiffrer ses sauvegardes : non négociable hors du domicile
Une sauvegarde non chiffrée transforme chaque copie en fuite potentielle. Un disque externe oublié dans un train, un compte cloud dont le mot de passe est compromis : sans chiffrement, l’intégralité de vos fichiers devient lisible par n’importe qui.
Le standard à exiger porte un nom : AES deux cent cinquante-six. Cet algorithme découpe les données en blocs de deux cent cinquante-six bits et les brouille en quatorze passes successives. Sans la clé, le contenu reste mathématiquement illisible. Les grands fournisseurs cloud l’appliquent par défaut sur les données au repos, et le transfert se fait via une connexion sécurisée TLS.
Deux réflexes s’imposent :
- Activer le chiffrement matériel ou logiciel de tout disque externe qui sort de chez vous
- Vérifier que votre service cloud chiffre les données au repos et en transit, et préférer une solution où vous seul détenez la clé
Le mot de passe de chiffrement mérite la même attention que la sauvegarde elle-même. Perdez-le, et vos données deviennent irrécupérables, exactement comme pour un voleur. Notez-le dans un gestionnaire de mots de passe fiable, jamais sur un fichier rangé à côté de la sauvegarde. Ces réflexes prolongent ceux décrits pour protéger vos données personnelles sur smartphone, où le chiffrement joue un rôle identique.
Le test de restauration : la seule preuve qui compte
Une sauvegarde n’a aucune valeur tant qu’elle n’a pas été restaurée avec succès. Le chiffre zéro de la règle 3-2-1-1-0 désigne précisément ce point : zéro erreur, prouvée par des restaurations testées. Trop d’utilisateurs découvrent au pire moment qu’un fichier de sauvegarde est corrompu, qu’une planification s’était arrêtée des mois plus tôt, ou que la copie était incomplète.
Le test consiste à reprendre une copie et à vérifier qu’elle s’ouvre, qu’elle est complète et lisible. Voici un rythme tenable :
- Chaque mois : restaurer quelques fichiers au hasard depuis la sauvegarde, vérifier qu’ils s’ouvrent correctement
- Une fois par an : tester une restauration complète sur un support de secours, pour valider que tout le système redémarre
Sur le terrain, ce test révèle souvent des surprises. Un dossier exclu par erreur de la planification. Un disque de destination saturé qui bloquait silencieusement les copies depuis des semaines. Une version de logiciel devenue incompatible avec un ancien format d’archive. Mieux vaut découvrir ces failles pendant un test calme qu’au lendemain d’une panne réelle.
Si la machine elle-même montre des signes de faiblesse avant même la sauvegarde, un contrôle préventif s’impose : la maintenance de votre ordinateur inclut la surveillance de la santé du disque, premier maillon de toute stratégie de protection des données.
Récapitulatif des bonnes pratiques
Une stratégie de sauvegarde solide tient sur quelques décisions claires. Trois copies sur deux supports, une hors site, une déconnectée pour l’immuabilité, et zéro confiance aveugle sans test de restauration. Chiffrement systématique de tout ce qui quitte le domicile, fréquence calée sur la vitesse de changement de vos fichiers, et automatisation pour ne jamais dépendre de votre mémoire.
Prochaine étape : choisissez aujourd’hui un disque externe et un service cloud, programmez une première sauvegarde complète ce week-end, puis testez la restauration de trois fichiers la semaine suivante. Une heure de mise en place vous met à l’abri d’une perte qui, elle, serait définitive.