Sauvegarde informatique : Comprendre RTO et RPO
Sauvegarde informatique : Comprendre RTO et RPO
Le patrimoine numérique d’une entreprise est indispensable à son activité. C’est pourquoi il est indispensable de ne pas considérer la sauvegarde de vos données comme une option. Qu’il s’agisse d’une indisponibilité du système informatique ou de la perte de données dont les origines peuvent-être multiples (erreur humaine, panne matérielle, rancongiciel, sinistre, etc.), il est impératif de mettre en œuvre une stratégie de sauvegarde en adéquation avec les besoins en ressources informatiques de l’entreprise.
Les solutions pour sauvegarder les données informatiques sont nombreuses cependant il convient d’appliquer une méthodologie en respectant quelques étapes préalables et en appliquant quelques bonnes pratiques.
Objectif de temps d’interruption (RTO)
Le temps d’interruption est la durée totale pendant laquelle l’activité de votre entreprise sera à l’arrêt suite à un sinistre informatique. Vous devez vous interroger sur ce sujet et définir un objectif acceptable nécessaire au temps de la reprise de votre activité. Si vous optez pour un temps court il conviendra de disposer d’une copie locale de vos données car leur transfert prendra moins de temps que de les télécharger depuis un stockage dans le Cloud.
Objectif de point de restauration (RPO)
Le point de restauration défini quant à lui la quantité de travail que vous êtes prêt à recommencer suite à une panne informatique.
Par exemple, vous procédez à une sauvegarde de vos données chaque soir après votre journée de travail à 21h. Aujourd’hui, un de vos utilisateurs ouvre par mégarde une pièce jointe contenue dans un courriel qui exécute un rancongiciel (ransomware) à 16h00. Tous vos fichiers sont cryptés en un instant et sont désormais illisibles.
A 16h, votre sauvegarde quotidienne ne s’est pas encore déroulée. Le seul point de restauration dont vous disposez alors est celui de la sauvegarde de la veille exécutée à 21h. Par conséquent vous avez perdu quasiment une journée de travail.
Si vous aviez opté pour une sauvegarde supplémentaire à la mi-journée, vous auriez alors perdu uniquement le travail réalisé entre la fin de la sauvegarde de la mi-journée et l’heure de l’attaque par cryptovirus.
La sauvegarde minimise la perte de données informatiques tandis qu’un plan de reprise d’activité vous sécurisera davantage en minimisant non seulement la perte de données mais aussi le temps d’interruption. Nous aborderons la notion de plan de reprise d’activité dans un autre article.
Fort de ces notions vous pouvez alors poursuivre l’élaboration de votre stratégie de sauvegarde.