Retour au cours

Planification de la reprise après sinistre (Disaster Recovery)

Maîtrise de la Cybersécurité : de Zéro à Héros

Assurer la continuité des activités

La Reprise après sinistre (DR) concerne les processus, politiques et procédures relatifs à la préparation de la récupération ou de la continuation de l'infrastructure technologique après une catastrophe (naturelle ou humaine, comme une cyberattaque majeure).

Métriques clés de la DR

  1. RTO (Recovery Time Objective) : La durée maximale qu'une entreprise peut tolérer avant qu'un système ou un service ne doive être totalement rétabli et opérationnel.
  2. RPO (Recovery Point Objective) : La quantité maximale de perte de données acceptable, mesurée en temps (ex : 4 heures de données de transaction perdues).

Plan de continuité d'activité (BCP)

Le BCP est plus large que la DR. Il se concentre sur le maintien des fonctions commerciales essentielles pendant et immédiatement après une catastrophe. Il implique des opérations non informatiques (personnel, lieu physique, communication).

Tests : Les plans DR sont inutiles s'ils ne sont jamais testés. Des tests réguliers garantissent que les objectifs RTO et RPO peuvent réellement être atteints.