Vos données sont critiques. Avec l’expansion des ransomware, leur protection fait désormais partie intégrante de tout plan de reprise après sinistre. Pour mettre en place un plan de protection et de restauration des données, il est avant tout nécessaire de savoir exactement quelle quantité de données votre entreprise peut se permettre de perdre sans subir de conséquences importantes. Ce calcul, mesuré en temps, s’appelle l’objectif de point de reprise (RPO). Cette notion est liée à l’objectif de délai de récupération (RTO), mais elle en diffère. Le RPO correspond à la quantité maximale de perte de données à laquelle votre entreprise peut faire face sans effet négatif sur ses activités, tandis que le RTO est le délai maximal nécessaire pour restaurer un ordinateur, un système, un réseau ou une application après une panne ou une perte de données sans que les activités de l’entreprise s’en trouvent affectées.

Là où le RTO se rapporte à la totalité de l’infrastructure informatique et a une incidence considérable sur la continuité des activités globales, le RPO concerne seulement les données et forme le socle de toute stratégie de sauvegarde et de restauration de ces données. Pour établir le meilleur plan de sauvegarde possible pour différents types de données, il est indispensable de bien calculer le RPO correspondant. Continuez votre lecture pour en savoir davantage !

L’importance du RPO

Imaginez que vous rédigez un document sur votre ordinateur personnel, lorsque la catastrophe frappe. Il peut s’agir d’une tempête causant une coupure d’électricité, de votre animal de compagnie qui décide de jouer avec le câble d’alimentation… Qu’importe. Votre travail est perdu. Bon. De quand date votre dernière sauvegarde ? À quel point ce document est-il important ? Étiez-vous en train de rédiger votre liste de courses, ou de mettre la dernière main à une proposition commerciale sur laquelle vous travaillez depuis une semaine ? Ou encore de terminer le dernier chapitre de ce roman que vous écrivez depuis dix ans ? Quoi qu’il en soit, tout ce que vous avez rédigé depuis votre dernière sauvegarde est perdu. Sans le savoir, nous fixons des RPO officieux chaque fois que nous décidons d’activer l’enregistrement automatique sur un document, de modifier les paramètres pour enregistrer plus souvent, ou encore que nous négligeons totalement de sauvegarder. De fait, nous associons une valeur — temporelle — à des données, selon ce qu’il nous en coûterait — en termes de temps, d’argent ou autre — de les perdre.

Toute entreprise s’appuie, plus ou moins, sur des données. Et chacune donne la priorité à certains types de données plutôt qu’à d’autres — sans compter les données particulièrement sensibles. Cette classification commence par une analyse de l’impact sur les activités, qui consiste à consulter tous les types de données que votre entreprise recueille et utilise, puis à vous demander : quelle quantité de ces données pouvons-nous nous permettre de perdre sans que les conséquences en soient insupportables ? Sur cette base, il est possible de décider à quelle fréquence (et selon quels processus) les sauvegarder. S’il est difficile d’éviter absolument toute perte de données, vous pouvez mettre en place des RPO qui limitent ces pertes et facilitent la reprise de vos opérations en cas de sinistre. Voyons quelques exemples d’objectifs de point de reprise.

Exemples de RPO

Bien que les objectifs de délai de restauration et de point de reprise soient liés, et ce de nombreuses manières, ces derniers concernent spécifiquement les données conservées par votre entreprise. Qu’il s’agisse d’une base de données clients, de transactions financières ou de la liste des anniversaires de vos salariés, il y a un RPO pour chaque type de données - et un bon plan de reprise après sinistre en tient compte dans ses stratégies et ses actions de préparation.

Quel coût entraîne une perte de données ? Tout dépend des données concernées et de leur volume. Les conséquences peuvent être nombreuses, tant sur le plan financier que juridique ou de la réputation. Imaginez deux hôtels. Le premier, un petit hôtel de 20 chambres, utilise des formulaires d’information papier et prend la plupart de ses réservations par téléphone. Il n’a même pas de système de réservation en ligne. Généralement, il compte trois réservations par jour, et trois à cinq personnes à accueillir. Dans cet hôtel, un incident de perte de données ne provoquera sans doute pas le chaos. Il peut donc établir un objectif de point de reprise long sur ses données de réservation. Après tout, avec trois réservations par jour, un objectif de point de reprise de 24 heures n’affecterait que trois clients. Une sauvegarde manuelle des données quotidiennes est envisageable.

Imaginez maintenant un autre hôtel, avec un système de réservation en ligne très actif et plus de 500 chambres. En moyenne, 100 personnes arrivent chaque jour. Quelles seraient les conséquences d’un RPO long dans ces circonstances ? Désorganisation, clients mécontents, perte financière… et bien plus encore. Cet hôtel a besoin d’un RPO bien plus court pour ses données de réservation. Pour déterminer ce RPO, il devra consulter son système de réservation en ligne et déterminer le nombre de réservations effectuées toutes les heures. Puis, il devra décider combien de réservations manquantes il peut gérer sans que les choses soient hors de contrôle. L’hôtel juge qu’il y a, en moyenne, 3 réservations par heure, et que son personnel d’accueil peut faire face à 10 personnes dont la réservation aurait disparu et qui se présenteraient simultanément. Sur cette base, le RPO du système de réservation est fixé à 3 heures, de manière à couvrir un scénario de neuf personnes (trois réservations par heure, pendant trois heures) se présentant le même soir, à la même heure. L’hôtel peut alors envisager une sauvegarde automatique de ses réservations toutes les trois heures.

Maintenant, imaginez une banque qui gère chaque jour des transactions financières complexes. Son RPO devra être quasi nul — et les solutions seront plus sophistiquées.  Cela peut très vite tourner au numéro d’équilibriste. Les chefs d’entreprise voudront toujours limiter le plus possible les pertes de données. Plus elles s’approcheront de zéro, mieux ce sera. Mais  cela a un prix.  Les entreprises doivent donc souvent déterminer un niveau de perte acceptable en tenant compte de ce qu’elles peuvent financièrement se permettre en termes de protection.

Découvrez comment Rubrik a aidé Grove Bank and Trust à respecter ses RPO après le passage d’une tornade.

FAQ sur les RPO
 

Synthèse

Votre plan de reprise après sinistre inclut à la fois vos objectifs de délai de récupération (RTO) et de point de reprise (RPO). Ces deux critères nécessitent que vous trouviez un compromis entre le temps d’interruption et les pertes de données, d’une part, et d’autre part la difficulté et le coût de mise en place des systèmes nécessaires pour revenir rapidement à l’état précédant l’incident, ainsi que des solutions de sauvegarde assurant la continuité de vos activités. Si le RTO concerne la totalité de votre infrastructure informatique, le RPO se concentre davantage sur les données. Il correspond simplement à la quantité de données maximale — mesurée en temps — que votre entreprise peut se permettre de perdre sans incidence grave. Votre entreprise aura différents RPO pour différentes données, suivant un certain nombre de facteurs : criticité de ces données pour vos activités, implications juridiques et sur votre réputation, capacité à recréer les données perdues et complexité des solutions nécessaires pour garantir des RPO plus courts. Avec l’essor des ransomware et de leur complexité, ainsi que la myriade d’autres incidents de perte de données potentiels, bien calculer vos RPO et trouver les bonnes solutions pour les respecter seront des critères essentiels à la survie de votre entreprise lorsque la catastrophe frappera.