Backup offline / déconnecté physiquement du réseau (c’est à dire que la sauvegarde externalisée vers un cloud par exemple doit se faire manuellement ; avec identifiants de connexion à rentrer à chaque fois ; car si automatique, le backup chiffré par le ramsomware sera exporté, ce qui n’a pas bcp d’intérêt) ; en dehors de l’investissement en temps et en argent, on peut avoir un backup offline sur site et un export dans le cloud (recommandé pour prévenir les pertes en cas d’incendie par exemple)

Il y aussi la règle du 3-2-1 en Sauvegarde :
Vous devez avoir au moins trois copies de vos données; deux des sauvegardes doivent être stockées sur des types de supports différents, et au moins une sauvegarde doit être stockée hors site ou sur le cloud.