Gouvernance

RTO / RPO

Définition

le RTO (Recovery Time Objective, durée maximale d'interruption admissible) fixe le délai au bout duquel un service doit être rétabli après un incident. Le RPO (Recovery Point Objective, perte de données maximale admissible) définit la quantité de données que l'on accepte de perdre, exprimée en temps entre le dernier point de restauration exploitable et l'incident. Ces deux objectifs sont établis lors du bilan d'impact sur l'activité et dimensionnent le PRA.

Pourquoi c'est important

le RPO commande la fréquence des sauvegardes et de la réplication ; le RTO commande l'architecture de reprise et le niveau de redondance. Se tromper coûte cher dans les deux sens : viser un RTO de quelques minutes sur un service secondaire fait exploser la facture, tolérer un RPO de 24 heures sur une base transactionnelle peut détruire une journée de commandes. Ces cibles n'ont de sens que confrontées au coût réel de l'indisponibilité par heure, seul arbitre légitime du niveau d'investissement. Face aux rançongiciels, elles doivent aussi être éprouvées sur un scénario de restauration complète, pas seulement sur une panne matérielle isolée : restaurer plusieurs téraoctets depuis une sauvegarde froide prend souvent bien plus de temps que prévu.

Comment AOCSI l'adresse

nous aidons à définir des RTO et RPO cohérents avec la criticité réelle de chaque processus, puis à vérifier qu'ils sont tenables. Ce cadrage guide vos priorités de reprise et se connecte à notre dispositif de réponse à incident pour éprouver les délais en conditions réelles.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.