PRA, PCA et perte acceptable : définir les limites réalistes de votre continuité d’activité

Aucun système d’information n’est infaillible. Panne matérielle, cyberattaque, erreur humaine, sinistre physique ou défaillance logicielle peuvent survenir à tout moment. L’enjeu n’est donc pas d’éliminer totalement le risque, mais de savoir jusqu’où l’activité peut encaisser un incident sans conséquences majeures.

C’est précisément sur cette analyse que reposent les notions de PCA (Plan de Continuité d’Activité) et de PRA (Plan de Reprise d’Activité).

Pourquoi la notion de perte acceptable est indispensable

Toutes les données, tous les services et tous les processus n’ont pas la même valeur. Une interruption de quelques heures peut être tolérable pour une fonction administrative, mais totalement inacceptable pour un outil de production, de facturation ou de santé.

Définir la perte acceptable permet notamment de :

• identifier et hiérarchiser les services réellement critiques
• adapter les solutions techniques aux enjeux métier réels
• éviter un surdimensionnement coûteux et inutile
• aligner les décisions IT avec les priorités économiques
• clarifier les attentes en cas de crise

La perte de données acceptable : le RPO

Le RPO (Recovery Point Objective) représente la quantité maximale de données que l’organisation accepte de perdre à la suite d’un incident.

Il s’exprime en durée, correspondant à l’intervalle entre deux sauvegardes exploitables :

• RPO de 24 heures : perte maximale d’une journée de données
• RPO de 1 heure : perte limitée aux dernières modifications
• RPO proche de zéro : perte quasi nulle, souvent via réplication

Plus le RPO est faible, plus les mécanismes de sauvegarde, de réplication ou de synchronisation doivent être fréquents, automatisés et sécurisés, avec un impact direct sur les coûts et la complexité.

Le temps d’indisponibilité acceptable : le RTO

Le RTO (Recovery Time Objective) définit le délai maximal acceptable avant la remise en service d’un système ou d’une activité après un incident.

Il s’agit ici de temps d’arrêt, indépendamment des données perdues :

• quelques minutes pour des services vitaux
• quelques heures pour des fonctions importantes
• plusieurs jours pour des usages non critiques

Le RTO influence directement les choix d’architecture, la redondance des équipements, les procédures d’exploitation et l’organisation humaine en situation de crise.

Lien entre perte acceptable, PCA et continuité de service

Le PCA vise à maintenir ou à poursuivre l’activité malgré un incident, en respectant les RTO les plus contraignants.

Il repose notamment sur :

• la redondance des infrastructures critiques
• la suppression des points de défaillance uniques
• la haute disponibilité des services essentiels
• des procédures opérationnelles claires

Plus les exigences de disponibilité sont élevées, plus le PCA doit être robuste, testé et documenté.

Lien entre perte acceptable, PRA et reprise après sinistre

Le PRA intervient lorsque l’incident a provoqué une interruption ou une perte de service. Son objectif est de restaurer le système d’information dans le respect des RPO définis.

Il s’appuie principalement sur :

• des sauvegardes fiables, testées et hors site
• des procédures de restauration documentées
• une priorisation claire des systèmes à restaurer
• des rôles et responsabilités définis à l’avance

Un PRA mal aligné avec les besoins métier expose l’organisation à des pertes de données ou des délais de reprise inacceptables.

Définir la perte acceptable : une décision avant tout métier

La perte acceptable ne se décide pas uniquement au niveau technique. Elle doit être définie conjointement avec la direction, les responsables métiers et les utilisateurs clés.

Cette démarche permet de trouver un équilibre réaliste entre continuité d’activité, maîtrise des coûts et niveau de risque.

Un PRA/PCA efficace n’est pas celui qui promet zéro incident, mais celui qui garantit une reprise maîtrisée, dans des limites connues, documentées et acceptées.

Glossaire des principaux termes

• PCA (Plan de Continuité d’Activité) : ensemble des mesures permettant de maintenir les activités critiques en cas d’incident.
• PRA (Plan de Reprise d’Activité) : procédures visant à restaurer les systèmes après un sinistre.
• RPO (Recovery Point Objective) : volume maximal de données que l’on accepte de perdre.
• RTO (Recovery Time Objective) : durée maximale d’indisponibilité acceptable.
• Haute disponibilité : architecture visant à limiter voire éviter toute interruption de service.
• Redondance : duplication des composants critiques pour éviter une panne unique.
• Point de défaillance unique : élément dont la panne entraîne l’arrêt complet du service.