Recommandations

Appliquer la règle de sauvegarde 3-2-1

Se protéger efficacement contre ransomware et erreurs humaines : 3 copies, 2 supports, 1 copie hors site (ou immuable).

Pourquoi ?

Une sauvegarde

Exemple : copie quotidienne des dossiers RH sur un serveur externe. unique sur le même système n’est pas une sauvegarde : elle peut être chiffrée, supprimée ou corrompue.

Actions rapides

3 copies : production + 2 sauvegardes.
2 supports : par exemple NAS + stockage objet.
1 copie dans un autre lieu (physique ou en ligne) : site secondaire ou cloud, idéalement immuable (WORM/object lock).
Tester la restauration régulièrement (au moins mensuelle) sur un échantillon.

Bon réflexe

Documenter : qui restaure, en combien de temps, et dans quel ordre (priorisation des services).

Activer le MFA partout où c’est possible

Le MFA réduit fortement l’impact d’un mot de passe compromis. Prioriser les comptes sensibles et l’accès distant.

Adopter le réflexe "Stop–Vérifier–Confirmer" avant de cliquer

Trois étapes simples pour réduire les risques de phishing : stopper, vérifier l’URL, confirmer par un canal sûr.