Reprise d’activité : RTO, RPO, PRA, PCA
Définitions clés
| Terme | Signification | Objectif |
|---|---|---|
| RTO | Recovery Time Objective | Délai maximal d’interruption acceptable |
| RPO | Recovery Point Objective | Perte maximale de données (temps depuis dernière sauvegarde) |
Example
RTO = 4h → Reprise attendue en moins de 4h
RPO = 1h → Perte acceptée de 60 minutes max
PCA vs PRA
- PCA (Plan de Continuité d’Activité) : maintenir un niveau minimal d’activité pendant une crise
- PRA (Plan de Reprise d’Activité) : restaurer le système après l’incident
| Plan | Objectif | Exemple |
|---|---|---|
| PCA | Continuer à travailler malgré l’incident | Serveur de secours, télétravail |
| PRA | Restaurer l’environnement après coup | Reprise sur datacenter secondaire |
Sites de secours
| Type de site | Description | Délai de reprise |
|---|---|---|
| Site froid | Infrastructure vierge | Plusieurs jours |
| Site tiède | Matériel prêt, données à restaurer | Quelques heures |
| Site chaud | Clone actif | Minutes |
Étapes d’un PRA
- Analyse d’impact (BIA)
- Définition des priorités et SLA
- Définition des scénarios (incendie, ransomware, etc.)
- Plan de bascule (manuel ou automatisé)
- Plan de retour à la normale
Tip
Le PRA est un document vivant, à tester et mettre à jour régulièrement.