SISR / B3 / M3.4 / C3.4.3

📋 Plan de continuité et reprise (PCA/PRA)

Bloc 3 Module 3.4 BTS SIO SISR
FormationBTS SIO option SISR — IRIS Mediaschool
BlocB3 — Cybersécurité des services informatiques
ModuleM3.4 — Disponibilité, intégrité et confidentialité
Durée7 heures
PrérequisAdministration systèmes et réseaux, notions de virtualisation et sauvegarde

🎯 Objectifs

  • Distinguer PCA (Plan de Continuité d'Activité) et PRA (Plan de Reprise d'Activité)
  • Réaliser une analyse d'impact sur l'activité (BIA — Business Impact Analysis)
  • Définir les objectifs de temps et de point de reprise (RTO / RPO)
  • Concevoir une stratégie de sauvegarde adaptée (règle 3-2-1)
  • Planifier et conduire des tests de reprise
  • Comprendre les solutions de haute disponibilité et de reprise après sinistre

📖 PCA et PRA : définitions

Le Plan de Continuité d'Activité (PCA)

Le PCA (ou BCP — Business Continuity Plan) est l'ensemble des mesures visant à assurer la continuité des activités essentielles de l'entreprise en cas d'incident majeur. Il couvre l'aspect organisationnel, humain et technique. L'objectif est de minimiser les interruptions et maintenir un niveau minimal de service.

Le Plan de Reprise d'Activité (PRA)

Le PRA (ou DRP — Disaster Recovery Plan) est le volet informatique du PCA. Il définit les procédures pour restaurer le SI après une catastrophe (cyberattaque, incendie, inondation, panne majeure) afin de reprendre l'activité normale dans les délais acceptables.

CritèrePCAPRA
PérimètreEnsemble de l'entreprise (RH, locaux, SI)Systèmes d'information uniquement
ObjectifMaintenir l'activité minimaleRestaurer le SI
DéclenchementPendant la criseAprès le sinistre
Norme de référenceISO 22301ISO 27031

📖 BIA — Business Impact Analysis

Objectifs de la BIA

L'analyse d'impact sur l'activité (BIA) est la première étape de tout projet PCA/PRA. Elle consiste à :

  • Identifier les processus métier critiques (sans lesquels l'entreprise ne peut pas fonctionner)
  • Quantifier les impacts d'une interruption (financier, réglementaire, réputationnel)
  • Définir les dépendances entre processus et systèmes
  • Déterminer les seuils d'intolérance à l'interruption

Exemple de BIA

ProcessusSystèmes associésImpact financier/hCriticité
Prise de commande en ligneSite e-commerce, DB clients50 000 €/h🔴 Critique
Messagerie interneExchange / Microsoft 3655 000 €/h🟠 Élevée
ComptabilitéERP, serveur de fichiers2 000 €/h🟡 Moyenne
Intranet RHPortail RH200 €/h🟢 Faible

📖 RTO et RPO

RTO — Recovery Time Objective

Le RTO (Objectif de Temps de Reprise) est la durée maximale acceptable d'interruption d'un service. C'est le temps dont dispose l'équipe IT pour remettre le service en fonctionnement. Un RTO de 4h signifie que le service doit être restauré dans les 4 heures suivant l'incident.

RPO — Recovery Point Objective

Le RPO (Objectif de Point de Reprise) est la perte de données maximale acceptable, exprimée en durée. Un RPO de 1h signifie qu'en cas de sinistre, on peut tolérer de perdre au maximum 1h de données. Le RPO détermine la fréquence des sauvegardes.

Exemple :
  Sinistre survient à 14h00

  RPO = 1h → dernière sauvegarde à 13h00 → perte maximale des données de 13h à 14h
  RTO = 4h → système restauré au plus tard à 18h00

  Chronologie :
  13h00 ─── Sauvegarde ─── 14h00 ─── SINISTRE ─── 18h00
              ↑                           ↑              ↑
           RPO (1h)                    Incident       Service rétabli
                                                      (RTO = 4h)
💡 RTO et RPO : la règle des coûts inverses

Réduire le RTO et le RPO coûte exponentiellement plus cher. Un RTO de 4h et RPO de 1h peut coûter 10x moins cher qu'un RTO de 1h et RPO de 5 minutes. La BIA permet de justifier le niveau d'investissement face aux coûts d'interruption.

📖 Stratégie de sauvegarde — Règle 3-2-1

La règle 3-2-1

  • 3 copies des données (1 production + 2 sauvegardes)
  • 2 types de supports différents (ex : disque interne + bande ou NAS)
  • 1 copie hors site (site secondaire, cloud)

Types de sauvegardes

TypeDonnées sauvegardéesDuréeEspace
ComplèteToutes les donnéesLongueMaximum
IncrémentielleDonnées modifiées depuis la dernière sauvegarde (complète ou incrémentielle)CourteMinimum
DifférentielleDonnées modifiées depuis la dernière sauvegarde complèteMoyenneIntermédiaire
SnapshotÉtat instantané (VM, système de fichiers)Très courteVariable

Stratégie GFS (Grand-Father-Father-Son)

La stratégie de rotation GFS permet de conserver des sauvegardes sur différentes périodes :

  • Son : sauvegardes journalières conservées 7 jours
  • Father : sauvegardes hebdomadaires conservées 4 semaines
  • Grand-Father : sauvegardes mensuelles conservées 12 mois
# Script de sauvegarde Linux avec rsync
#!/bin/bash
DATE=$(date +%Y%m%d_%H%M)
BACKUP_DIR="/mnt/nas/backup"
SOURCE="/var/www /etc /home"

# Sauvegarde incrémentielle avec rsync
rsync -avz --delete \
  --link-dest="$BACKUP_DIR/latest" \
  $SOURCE \
  "$BACKUP_DIR/$DATE"

# Mettre à jour le lien symbolique "latest"
rm -f "$BACKUP_DIR/latest"
ln -s "$BACKUP_DIR/$DATE" "$BACKUP_DIR/latest"

# Supprimer les sauvegardes de plus de 30 jours
find "$BACKUP_DIR" -maxdepth 1 -type d -mtime +30 -exec rm -rf {} \;

echo "Sauvegarde $DATE terminée" | mail -s "Backup OK" admin@iris.fr

📖 Solutions de haute disponibilité et reprise

SolutionRTORPOCoût
Cold Standby (site froid)Heures à joursDernier backupFaible
Warm Standby (site tiède)Minutes à heuresMinutesMoyen
Hot Standby (site chaud)Secondes à minutesSecondesÉlevé
Active-ActiveBasculement automatiqueQuasi zéroTrès élevé

Veeam Backup & Replication — exemple de configuration

# Veeam Backup — Powershell VeeamPSSnapIn
Add-PSSnapin VeeamPSSnapIn

# Créer un job de sauvegarde
$server = Get-VBRServer -Name "vsphere.iris.local"
$vm = Find-VBRViEntity -Name "SRV-WEB-01" -Server $server

Add-VBRViBackupJob `
  -Name "Backup_SRV-WEB-01" `
  -Entity $vm `
  -BackupRepository (Get-VBRBackupRepository -Name "NAS-Backup") `
  -GFSKeepMonthly 12 `
  -GFSKeepWeekly 4 `
  -GFSKeepYearly 2

# Vérifier les points de restauration
Get-VBRRestorePoint -Backup "Backup_SRV-WEB-01" | 
  Select-Object Name, CreationTime, PointType | 
  Sort-Object CreationTime -Descending | 
  Select-Object -First 10

📖 Tests du PRA

Un PRA non testé n'est pas fiable. Les tests permettent de valider les procédures, mesurer les RTO/RPO réels et former les équipes :

Type de testDescriptionFréquence
Test de restaurationRestaurer quelques fichiers ou une VM depuis la sauvegardeMensuel
Test à blanc (Tabletop)Simulation sur tableau blanc, sans basculement réelTrimestriel
Test de basculement partielBasculement d'un ou deux services vers le site secondaireSemestriel
Test de basculement completBasculement de tous les services, test de la reprise totaleAnnuel
⚠️ Tester le PRA est obligatoire

Des études montrent que 50% des entreprises dont le PRA n'a pas été testé échouent à reprendre l'activité dans les délais prévus lors d'un vrai sinistre. Tester régulièrement et mettre à jour le document après chaque changement d'infrastructure est indispensable.

🛠️ Outils / Ressources

  • Veeam Backup & Replication : solution de sauvegarde/réplication VM
  • Acronis Cyber Backup : sauvegarde multi-plateformes
  • Bacula, Amanda : solutions de sauvegarde open source
  • rsync + cron : sauvegarde incrémentielle Linux
  • AWS Backup / Azure Backup : sauvegarde cloud
  • ISO 22301 : norme internationale de continuité d'activité
  • Guide ANSSI — Gestion des crises cyber

📝 QCM — Testez vos connaissances

  1. Quelle est la différence fondamentale entre PCA et PRA ?
  2. Un RPO de 4 heures signifie-t-il que le système doit être restauré en 4 heures ?
  3. Décrivez la règle de sauvegarde 3-2-1.
  4. Quelle est la différence entre une sauvegarde incrémentielle et différentielle ?
  5. Qu'est-ce qu'une analyse BIA et pourquoi précède-t-elle la rédaction du PRA ?
  6. Pourquoi faut-il tester régulièrement son PRA ?
📝 Afficher les corrections
  1. Le PCA couvre la continuité globale de l'entreprise (RH, locaux, processus), le PRA se concentre sur la restauration du SI. Le PRA est le volet informatique du PCA.
  2. Non — Le RPO est la perte de données maximale acceptable, pas le délai de restauration. Un RPO de 4h signifie qu'on peut perdre au plus 4h de données (la dernière sauvegarde date d'au plus 4h avant le sinistre). C'est le RTO qui définit le délai de restauration.
  3. 3 copies des données, sur 2 supports différents, dont 1 copie hors site. Garantit la récupération même en cas de destruction physique du site principal ou de défaillance d'un type de support.
  4. Incrémentielle : sauvegarde uniquement les données modifiées depuis la dernière sauvegarde (complète ou incrémentielle) — chaîne de restauration longue mais espace minimal. Différentielle : depuis la dernière complète uniquement — restauration plus rapide, espace intermédiaire.
  5. La BIA identifie les processus critiques, leurs dépendances SI et les impacts d'une interruption. Elle permet de définir les RTO/RPO par service et de prioriser les investissements de continuité selon les enjeux métier réels.
  6. Car un PRA non testé comporte souvent des erreurs, des lacunes ou des configurations obsolètes. Les tests valident les procédures, mesurent les délais réels, détectent les problèmes avant une vraie crise et forment les équipes aux procédures d'urgence.

📚 Cours détaillés — 2 séances

▶ C3.4.3 Séance 1 — PCA/PRA, RTO/RPO & BorgBackup ▶ C3.4.3 Séance 2 — Rédaction PRA & Tests de restauration
← Cours précédent Retour au Bloc B3 →