La règle de sauvegarde 3-2-1 appliquée au cloud : pourquoi un seul cloud ne suffit jamais
La règle 3-2-1, c’est le conseil que tout le monde connaît, que tout le monde approuve, et que presque personne n’applique — un peu comme « manger cinq fruits et légumes par jour ». Trois copies de vos données, sur deux supports différents, dont une hors site. Le concept date des années 2000, inventé par le photographe Peter Krogh dans son livre sur la gestion des actifs numériques. Vingt-cinq ans plus tard, la règle n’a pas pris une ride. Ce qui a changé, c’est que le « hors site » est devenu un cloud — et que le cloud lui-même a besoin d’une sauvegarde. Si vous êtes passé par le guide sur la réversibilité cloud, vous voyez la boucle : le cloud est censé être votre sauvegarde, mais qui sauvegarde votre cloud ?
La réponse courte : vous. La réponse longue : le US-CERT (désormais CISA) recommande la règle 3-2-1 comme base de toute stratégie de résilience, y compris pour les données hébergées en cloud. Un cloud n’est pas une sauvegarde — c’est un stockage avec des fonctionnalités de partage. La distinction est fondamentale : un stockage peut perdre des données (panne, fermeture, piratage, erreur humaine) ; une sauvegarde est précisément la copie qui survit quand le stockage principal tombe.
La règle 3-2-1 en pratique avec un cloud
Appliquons la règle à un scénario concret. Vous utilisez kDrive comme cloud principal pour vos documents de travail.
Copie 1 : les fichiers dans kDrive (stockage principal, accessible partout). Copie 2 : une synchronisation locale via le client kDrive sur votre ordinateur (même données, support différent — SSD local vs serveurs cloud). Copie 3 : une sauvegarde hebdomadaire sur un disque dur externe ou un NAS, stocké idéalement à un autre endroit physique (bureau si les autres copies sont chez vous, ou chez un proche).
Deux supports : le cloud (serveurs distants) et le stockage local (SSD + disque externe). Un hors site : le cloud lui-même, si vos autres copies sont locales — ou inversement, le disque externe chez un tiers si votre stockage principal est le cloud.
La synchronisation locale via le client kDrive fait le gros du travail automatiquement. Les fichiers modifiés dans le cloud se synchronisent sur votre machine, et inversement. Vous avez déjà deux copies sans effort. La troisième copie, celle sur le disque externe ou le NAS, est la seule qui demande une action manuelle (ou un script d’automatisation, ce qui prend cinq minutes à configurer avec rsync sous Linux/macOS ou avec un planificateur de tâches sous Windows).
La fermeture d’un fournisseur n’est pas de la science-fiction
La raison pour laquelle la règle 3-2-1 est non négociable avec le cloud, c’est que les fournisseurs cloud ferment. CloudWatt, Numergy, Ubuntu One — la liste est longue et continue de s’allonger. Si votre seule copie est dans le cloud et que le fournisseur annonce sa fermeture avec 30 jours de préavis, vous avez 30 jours pour tout télécharger. Si vous avez une copie locale synchronisée, vous haussez les épaules et vous choisissez tranquillement votre prochain fournisseur.
Le risque ne se limite pas à la fermeture. Un ransomware qui touche votre cloud (ça arrive — Rackspace a subi une attaque en 2022 qui a affecté des milliers de clients), une erreur de manipulation qui supprime un dossier critique (les corbeilles cloud ont des durées de rétention limitées), ou simplement une panne prolongée (même AWS a connu des pannes de plusieurs heures affectant des régions entières) — autant de scénarios où la copie locale sauve la mise.
Au-delà du 3-2-1 : l’export complet comme test de résilience
Une sauvegarde que vous n’avez jamais testée n’est pas une sauvegarde — c’est un espoir. Faites régulièrement un export complet de vos données cloud et vérifiez que les fichiers exportés sont lisibles, complets et bien organisés. C’est l’équivalent numérique du test d’évacuation incendie : le but n’est pas de quitter le bâtiment, c’est de vérifier que vous pouvez quitter le bâtiment.
Un test d’export trimestriel prend une heure et révèle systématiquement des surprises. Des fichiers en formats propriétaires que vous n’aviez pas identifiés. Des dossiers partagés qui ne sont pas inclus dans la synchronisation locale. Des fichiers trop volumineux qui ont été exclus de la synchronisation par un filtre que vous aviez oublié. Mieux vaut découvrir ces problèmes un samedi après-midi tranquille qu’un lundi matin en mode urgence.
La règle 3-2-1 n’est pas de la paranoïa, c’est de la statistique. Sur une période de dix ans, la probabilité de perdre des données stockées sur un seul support est significative. Sur deux supports indépendants, elle chute. Sur trois supports dont un hors site, elle devient négligeable. Le coût d’un disque dur externe de 2 To est d’environ 60 euros. Le coût d’une perte de données irréversible est incalculable. Le calcul est vite fait.