Plan Reprise / Continuité Activité

Un passage obligé pour pérenniser l’informatique de votre entreprise

PCA Plan Continuité d’Activité

PRA Plan Reprise d’Activité

SMSI Système de Management des Systèmes d’Information

PSSI Politique de Sécurité des Systèmes d’Information

Analyse des risques

Sécurisation préventive

Sécurisation curative

GTR Garantie Temps Rétablissement

RTO Recovery Time Objective

RPO Recovery Point Objective

Analyse des risques et d’impact

La première étape dans la définition d’un PCA / PRA c’est l’analyse d’impact. Quel impact a telle ou telle application sur votre entreprise si elle était indisponible ? Véritable pierre angulaire de la pérennité de votre activité informatique, un PCA / PRA se doit d’être réfléchi, préparé et testé.

Avantages d'un PCA/PRA pour améliorer le RTO/RPO

PRA / PCA avec un juste équilibre RTO / RPO / coût

En fonction des objectifs budgétaires mais aussi fonctionnels deux indicateurs vont déterminer les solutions à mettre en place.

Quelle est la durée admissible d’interruption d’activité pour chaque service / application ? Désigné par le terme « Recovery Time Objective (RTO) » cet indicateur précise le temps nécessaire à un retour à une situation opérationnelle après incident.

Quelle quantité de données est-il admissible de perdre ? Désigné par le terme « Recovery Point Objective (RPO) » cet indicateur précise la quantité de données perdues entre la dernière sauvegarde et le moment de l’incident. La durée maximale sera le temps entre deux sauvegardes.

Quelques exemples de politiques en fonction du RTO, RPO et le coût de la sauvegarde :

  • Sauvegarde sur bandes et stockage froid
    RTO RPO en jours / semaines, coût faible idéal pour des données non critiques et l’archivage à long terme
  • Sauvegarde sur disque distant
    RTO RPO en heures, coût moyen, meilleur rapport risque acceptable / prix
  • Réplication et sauvegarde continue
    RTO RPO en minutes, coût élevé, meilleur rapport temps indisponibilité, perte de donnée / prix
  • Réplication distante synchrone
    RTO RPO en secondes, coût important, meilleur compromis perte minime / prix
  • Réplication distante asynchrone
    RTO RPO au niveau transactionnel, coût très important, meilleure garantie d’intégrité et continuité d'aactivité