Les présentations

Effectuer des sauvegardes ne suffit pas en soi. 

Il ne s’agit pas uniquement de s’assurer qu’elles s’exécutent correctement : il est tout aussi essentiel de tester régulièrement leur validité, afin de garantir que les données peuvent effectivement être restaurées en cas d’incident. 
C’est dans ce contexte que les notions suivantes prennent toute leur importance, car elles définissent respectivement les seuils acceptables de perte de données et de temps d’interruption d’activité pour l’entreprise.

RTO – Recovery Time Objective

(Objectif de temps de rétablissement – OTR) 

Le RTO correspond au délai maximal acceptable pour remettre une infrastructure ou un service en fonctionnement après un incident.

RTA – Recovery Time Actual

(Temps réel de rétablissement – TRR) 

Le RTA représente le temps réel effectivement nécessaire pour restaurer l’infrastructure après l’incident. Il permet de mesurer l’écart entre l’objectif fixé (RTO) et la réalité opérationnelle.

RPO – Recovery Point Objective

(Perte de données maximale admissible – PDMA) 

Le RPO définit la quantité maximale de données que l’entreprise peut se permettre de perdre à la suite d’un incident. Il correspond à l’intervalle de temps entre l’événement nécessitant une restauration et la dernière sauvegarde exploitable, et indique jusqu’à quel point dans le temps les données peuvent être restaurées sans compromettre l’activité.

Pourquoi est-ce important?

De nombreux événements peuvent nécessiter une remise en route complète de votre infrastructure à partir de zéro.

On pense naturellement aux cyberattaques, mais il existe bien d’autres scénarios :

• Catastrophes naturelles : incendie, inondation, tremblement de terre ou tout autre risque environnemental.

• Pannes matérielles majeures : défaillance critique de serveurs, de baies de stockage ou d’autres composants essentiels du système informatique.
• Cambriolage ou dégradations

Comment les définir : un cas d’exemple

Imaginons une entreprise:

1. De 10 employé
2. Chacun travaillant 8 heures par jour de 08h00 à 17h00
3. Dont l’infrastructure informatique fait l’objet d’une sauvegarde automatique quotidienne à 23 h

RPO – Recovery Point Objective (Perte de données maximale admissible – PDMA)

Dans ce scénario, si un incident survient à 16 h, toutes les données créées ou modifiées entre 23 h (la veille) et 16 h (le jour même) seraient perdues. Cela représente une fenêtre de perte potentielle de 17 heures.

L’entreprise doit alors se poser la question suivante : 
Peut-elle accepter la perte de jusqu’à 8 heures de travail collectif, soit 80 heures-homme (10 employés × 8 h) ?

Ce raisonnement permet de déterminer si la fréquence des sauvegardes est adaptée aux enjeux métiers ou s’il est nécessaire de les rendre plus fréquentes.

RTO – Recovery Time Objective (Objectif de temps de rétablissement – OTR)

Supposons maintenant qu’un sinistre majeur impose une reconstruction complète de l’infrastructure. 
Si l’objectif est de remettre l’ensemble du système en service dans un délai de 4 heures, cela implique que l’entreprise doit être techniquement et organisationnellement capable de :

• Restaurer les serveurs,systèmes et données
• Remettre en service les applications et éventuelles infrastructures tierces, telles que le rérseau
• Rétablir les accès utilisateurs,

le tout dans ce laps de temps.

Là encore, la question est stratégique :
Combien d’heures d’interruption d’activité l’entreprise peut-elle supporter sans conséquences financières, opérationnelles ou commerciales irréversibles ?

Comment découvrir son RTA ?(Temps réel de rétablissement – TRR)

Le RTA (Recovery Time Actual) correspond au temps réel nécessaire pour remettre une infrastructure en service après un incident.

Il peut être mesuré dans deux situations distinctes :

• Lors d’un test de restauration : 
  En simulant une panne ou un sinistre, on mesure le temps réellement requis pour la réinstallation, la restauration des données et le redémarrage complet des systèmes et services.
• Lors d’un incident réel :
  Lorsqu’une catastrophe survient, le RTA se manifeste en conditions réelles et peut différer — souvent à la hausse — du temps initialement prévu.

La comparaison du RTA avec le RTO permet de mettre en évidence les écarts entre les objectifs théoriques et la réalité opérationnelle, et ainsi d’ajuster le plan de continuité d’activité (PCA) ou le plan de reprise d’activité (PRA) afin de mieux maîtriser les risques.

Quels facteurs prendre en compte pour définir le bon délai ?

Pour établir correctement le RTO, il est nécessaire d’intégrer également plusieurs éléments souvent sous-estimés :

• Commande du matériel de remplacement (serveurs, postes clients, équipements réseaux). Délai moyen : environ 2 jours pour la livraison.
• Préparation et installation du matériel dans de nouveaux locaux ou dans un espace de reprise prévu à cet effet.
• Reprise effective de l’activité : configuration des systèmes, restauration des données, tests de bon fonctionnement, puis retour des utilisateurs sur l’environnement de travail.
• D'autres configurations, propres à votre entreprises

En tenant compte de ces étapes, on obtient une estimation réaliste du délai total nécessaire pour remettre l’entreprise en état de fonctionnement.

Conclusion

Connaissez-vous vos RPO, RTO et RPA?

La définition claire de vos RPO et RTO n’est pas qu’un exercice théorique : c’est un pilier essentiel de votre plan de continuité d’activité. Ces indicateurs permettent de mesurer l’impact réel d’un incident informatique sur votre entreprise et d’anticiper les moyens nécessaires pour limiter les pertes.

Sans préparation, une panne ou une catastrophe peut mettre en péril des jours de travail et freiner durablement votre activité. 

Avec une stratégie adaptée, vous êtes en mesure d’en limiter fortement l’impact.

Vous souhaitez évaluer vos propres délais de reprise et mettre en place un plan de continuité efficace ? 
Contactez-nous dès aujourd’hui : nous vous accompagnons pour sécuriser vos données et assurer la résilience de votre entreprise.
--> https://async-it.ch/contact <--