Comprendre les termes RPO et RTO

Les termes RTO (Recovery Time Objective) et RPO (Recovery Point Objective) sont étroitement liés au Plan de Reprise d’Activité (PRA), partie intégrant de la stratégie de Cyber-résilience d’une entreprise.  

Au préalable de la construction d’un PRA il faut réaliser un bilan d’impact sur l’activité et la définition des RTO et RPO. Ce sont les bases pour identifier et analyser les stratégies à inclure dans votre plan de continuité d’activité.

A première vue les termes RPO et RTO semblent très similaires, en réalité ils définissent deux notions bien spécifiques. Un bonne façon de se souvenir de leur différence est de prendre les 2 premières lettre RP : « Paramètres de Reprise » et RT « Temps de Reprise »

Le RPO : Recovery Point Objective

Le RPO est l’intervalle de temps correspondant à la quantité maximale de données perdue acceptable par l’entreprise. En d’autres termes, le RTO est la fraicheur des données à restaurer en cas d'interruption, il détermine les objectifs et la stratégie de sauvegarde.

Par exemple : Un serveur est en panne à 10h, la dernière sauvegarde date de 18h la veille (fraicheur de donnée de 16h). L'entreprise a un RPO de 24h. Dans cet exemple l'objectif est validé.

L’entreprise définit le RPO, en fonction de l’analyse des risques et du bilan d’impact sur l’activité, avant la construction du projet PRA.

Un RPO de 24h peut être suffisante pour des serveurs dont la volumétrie est faible. Dans ce cas une seule sauvegarde sera effectuée en fin de journée. Pour des machines où la volumétrie de donnée modifiée est plus importante, type base de données (SQL) un RPO plus court peut-être nécessaire. Dans ce cas, des sauvegardes plus fréquentes sont réalisées (généralement en mode bloc).

Dans un PCA (Plan de continuité d’Activité) le RPO est de quelques secondes, dans ce cas, la réplication est dite synchrone et garantit une correspondance parfaite entre les données de la source et de la cible. La réplication synchrone est au premier abord la meilleure solution, en réalité, elle est très couteuse et exige un débit très important.

Le RTO (Recovery Time Objective)

Le RTO est la durée maximale d’interruption acceptable. Plus précisément, il correspond à l’intervalle de temps maximum entre le moment de la notification de l’incident et la reprise normal du service.

Le RTO est défini en fonction des besoins métier et du temps d’arrêt que peut accepter l’entreprise. Il est possible de définir un RTO différents en fonction des machines dans le périmètre du PRA. En effet, une application nécessaire à la production de l’entreprise devra avoir un RTO plus court, alors qu’un autre serveur moins critique pourra avoir un RTO plus long.
Par exemple : un ERP nécessaire à la production devrait avoir un RPO plus court qu’un serveur de documentation, qui est moins critique à l’activité de l’entreprise.

Autre facteur à analyser pour définir le RTO: la taille des machines à restaurer, car les temps de restauration.

Le RTO et le RPO dans le cadre d'un Plan de Reprise d'Activité Informatique

Les entreprises ayant conscience des risques qui planent sur leurs systèmes d’information (incident, sinistre, panne, cyberattaque) mettent en place un Plan de Reprise d'Activité (PRA). Celui-ci permet de d’organiser les processus qui pourront assurer la reprise des activités métier de l’entreprise et pour cela , la défintion du RTO et RPO est un étape obligatoire. A savoir quand même, le RTO et le RPO sont fortement corrélés au prix des solutions de PRA. En effet plus le temps de RTO et RPO seront faible plus les coûts seront élevés, là aussi il faudra évaluer le budget acceptable avant la mise en place de votre PRA! 

 

Pour aller plus loin :

Écrit par : DERONZIER Romane

  • témoignage du groupe AlterEos
    "C'est une solution française, qui est adaptée aux PME comme le notre grâce à sa simplicité, sa souplesse d'utilisation et un budget adapté."
    Ludovic D.
    RI du groupe AlterEos
  • valloire habitat
    "De la patience et du temps ont été consacrés à chacun d'entre nous afin de rendre les axes de recherches opérationnelles et cela sans surcout pour notre projet."
    Willy FREULON
    DAF-SI Valloire Habitat
  • témoignage AlterEos Groupe
    "C'est une solution adaptée aux PME, compréhensible par tous et techniquement performante."

    Sylvie CHEYNEL 
    Présidente du Directoire d'AlterEos
  • "Afin de garantir que nous ne serions pas vulnérables en cas de défaut de l’opérateur initial, nous avons décidé de trouver un opérateur alternatif, qu’il devait répondre à des critères de qualité compatibles avec le statut de délégataire de service public, et devait héberger les données en France. "
    Michel Nicol 
    Opposetel
  • Avec ses automatismes qui tirent parti du cloud (OpenStack) et du stockage objet, Nuabee se distingue par la rapidité de reconstruction du système d’information sur le site de secours en mode cloud, sa facilité d’utilisation et un bon rapport coût/risque. Avec la solution de son partenaire Nuabee, Orange peut donc proposer une réponse bien ciblée sur les attentes d’un grand nombre de PME et même d’ETI. "

    Dusquesne Group

  • logo client nuabee
    "Les 3 avantages de la solution du PRA de Nuabee sont :
    1 le Rapport Qualité Prix,
    2 la Fiabilité,
    3 la Documentation et conseils"
    Willy FREULON
    DAF-SI Valloire Habitat
  • témoignage alter eos

    "Nous avons eu un souci de crash sur une baie de disques, ayant pour conséquences l'indisponibilité de VM, nous avions absolument besoin d'un fichier, et la réactivité de Nuabee nous a permis de le recupérer beaucoup plus rapidement que par notre méthode de sauvegarde traditionnelle."

    Ludovic D.- RI du groupe AlterEos

NOUS CONTACTER PAR TELEPHONE

icones tele
+33 4 28 29 79 01

NOUS POSER UNE QUESTION

icones mail

DEMANDER UNE DÉMO

icone demander une demonstration