Quand un système tombe en panne : redémarrer ne suffit pas
Lorsqu’un système informatique tombe en panne, la question n’est pas seulement de savoir s’il redémarrera, mais surtout quand et avec quelles pertes. C’est précisément à ces questions que répondent les notions de PRA, PCA, RTO et RPO.
Ces acronymes peuvent sembler complexes, mais ils décrivent en réalité des concepts simples et concrets, essentiels pour toute organisation dépendante de son système d’information.
PRA et PCA : de quoi parle-t-on ?
Le PCA (Plan de Continuité d’Activité) vise à garantir que l’activité de l’entreprise continue, même en mode dégradé, pendant un incident. Il s’agit de maintenir les fonctions essentielles sans interruption majeure.
Le PRA (Plan de Reprise d’Activité), quant à lui, définit les moyens et procédures permettant de redémarrer les systèmes après un incident grave : panne matérielle, cyberattaque, sinistre ou erreur humaine.
En résumé : le PCA permet de continuer à fonctionner, le PRA permet de revenir à la normale.
RTO : combien de temps peut-on être à l’arrêt ?
Le RTO (Recovery Time Objective) correspond au temps maximal acceptable d’interruption d’un service ou d’un système.
Autrement dit, il répond à la question : « Combien de temps pouvons-nous nous permettre d’être indisponibles ? »
- Un RTO de 1 heure implique une reprise très rapide, souvent coûteuse
- Un RTO de 24 heures est plus tolérant, mais peut impacter l’activité
Le RTO est avant tout un choix métier, basé sur les impacts financiers, organisationnels et d’image liés à l’indisponibilité.
RPO : quelle perte de données est acceptable ?
Le RPO (Recovery Point Objective) définit la quantité maximale de données que l’on accepte de perdre en cas d’incident.
Il répond à la question : « Jusqu’à quand peut-on remonter dans le passé pour restaurer les données ? »
- Un RPO de 15 minutes implique des sauvegardes très fréquentes
- Un RPO de 24 heures signifie qu’une journée de données peut être perdue
Plus le RPO est court, plus la stratégie de sauvegarde doit être robuste et performante.
Le rôle central de la sauvegarde
La sauvegarde est un pilier fondamental du PRA et du PCA. Sans sauvegarde fiable, les notions de RTO et de RPO restent théoriques.
Une bonne stratégie de sauvegarde doit permettre :
- De restaurer rapidement les systèmes pour respecter le RTO
- De récupérer les données sans perte excessive pour respecter le RPO
- De se protéger contre les cyberattaques, notamment les ransomwares
- De tester régulièrement les scénarios de restauration
La sauvegarde doit être pensée comme un processus global, intégrant fréquence, stockage, sécurité et procédures de restauration, et non comme une simple copie de fichiers.
Pourquoi ces notions sont essentielles
Trop souvent, les organisations découvrent leurs véritables RTO et RPO au moment d’un incident réel. Sans anticipation, la reprise est plus longue, les pertes plus importantes et les impacts plus lourds.
Formaliser un PRA/PCA permet d’aligner les choix techniques avec les besoins métiers et d’éviter les mauvaises surprises.
Conclusion
Lorsqu’un système informatique tombe en panne, la vraie question n’est pas seulement de savoir s’il redémarrera, mais quand et dans quel état.
Les notions de RTO et RPO permettent de cadrer ces enjeux, tandis que le PRA et le PCA définissent les moyens concrets pour y répondre. La sauvegarde, enfin, en est le socle indispensable.