Les notions de 

RPO et RTO.

En adaptant leurs stratégies et en intégrant des solutions avancées, les  entreprises peuvent relever plus efficacement les défis qui les attendent en matière de cybersécurité.

 


1 - Le contexte2 - Qu’est-ce que le RPO3 - En quoi consiste le RTO4 - La relation entre RPO et RTO5 - Illustration

1 - Le contexte

 En cas d’incident ou de sinistre assurer une reprise rapide des activités, pour cela il faut :

  • Formaliser, documenter les processus. 
  • Assurer une redondance technique des outils les plus critiques.
  • Planifier les actions à mener.
  • Adopter une stratégie d’investissement informatique en vue d’une situation catastrophique.


2 - Qu’est-ce que le RPO

Le Recovery Point Objective (RPO), ou objectif de temps de reprise, définit ce qu’il est considéré acceptable de perdre en termes d’historique de données lorsqu’une entreprise subit un sinistre, il permet de  déterminer la fréquence des sauvegardes.


Par exemple, quand une entreprise fixe le RPO à 24 heures, en considérant que la quantité de données est faible, une sauvegarde complète peut s’avérer suffisante en fin de journée pour atteindre l’objectif.


Toutefois, avec un RPO très faible (de quelques minutes), plusieurs sauvegardes devront avoir lieu au cours d’une même journée, dépendamment de :

  • Le volume de données. (Plus c’est haut plus c’est compliqué)
  • Des techniques de sauvegarde mises en œuvre. (Une sauvegarde en local sera rapide que sur le cloud)
  • De la qualité du lien d’accès Internet (Impératif d’avoir un haut débit Internet fibre idéalement pour les sauvegardes sur le cloud)


3 - En quoi consiste le RTO

 Le Recovery Time Objective (RTO) ou objectif de délai de restauration indique la durée maximale d’interruption qu’une entreprise considère acceptable suite à l’avènement d’une catastrophe ou d’un incident malencontreux.


Par exemple, lorsque la production d’une entreprise est dépendante d’un logiciel spécifique, en cas d’une défaillance de celui-ci, la production est bloquée. Une telle entreprise aura intérêt à définir un RTO associé à ce logiciel considérablement court.


Dans le cas d’une application de messagerie instantanée, le RTO peut consister en un laps de temps plus long, étant donné qu’il ne s’agit pas d’un outil critique pour la pérennité de l’entreprise.


4 - La relation entre RPO et RTO

Ces deux indicateurs permettent à l’entreprise de déterminer précisément en quoi devrait consister le temps total d’interruption d’un réseau, machine, serveur ou application après un sinistre majeur. 


Un audit doit être effectué pour parvenir à se faire une idée de ce temps total d’interruption.


Plusieurs éléments doivent être pris en compte, comme :

  • Le temps de détection de l’incident.
  • Le laps de temps nécessaire pour permettre la prise de décision qui conduit à un basculement en mode secours.
  • Le temps requis pour suivre et déployer des procédures précises de secours.
  • Le délai exigé pour effectuer des contrôles et relancer l’infrastructure informatique ou application tombée en panne assurant une reprise d’activité.


5 - Illustration