Published 8 mars 2026
By Emre SalmanogluReprise apres sinistre : le guide complet pour les equipes securite et conformite
Apprenez comment elaborer et tester des plans de reprise apres sinistre conformes a ISO 27001, SOC 2, NIS2 et DORA. Couvre RPO, RTO, strategies de reprise, reprise dans le cloud, approches de test et preuves d'audit.
reprise apres sinistre
continuite d'activite
RTO
RPO
conformite
Qu'est-ce que la reprise apres sinistre ?
La reprise apres sinistre (DR) est l'approche structuree pour restaurer les systemes informatiques, les applications et les donnees apres un evenement perturbateur — qu'il s'agisse d'une cyberattaque, d'une panne materielle, d'une catastrophe naturelle ou d'une erreur humaine. Elle transforme la question « que se passe-t-il quand les systemes tombent en panne ? » en un processus documente, teste et auditable.
Un programme de reprise mature va au-dela des bandes de sauvegarde dans un coffre. Il definit des objectifs de reprise pour chaque systeme critique, met en oeuvre des strategies techniques appropriees, teste regulierement et fournit les preuves de conformite exigees par les referentiels.
Concepts cles de la reprise apres sinistre
| Concept | Definition | Pourquoi c'est important |
|---|---|---|
| RPO (objectif de point de reprise) | Perte de donnees maximale acceptable mesuree en temps | Determine la frequence de sauvegarde et la strategie de replication |
| RTO (objectif de temps de reprise) | Indisponibilite maximale acceptable avant que les systemes soient restaures | Determine la strategie de reprise et l'investissement en infrastructure |
| DMIT (duree maximale d'interruption tolerable) | Duree maximale pendant laquelle l'entreprise peut survivre sans un systeme | Fixe la limite superieure du RTO |
| BIA (analyse d'impact sur l'activite) | Evaluation de l'impact de l'indisponibilite d'un systeme | Guide les decisions RPO/RTO et les niveaux de criticite des systemes |
| Plan de reprise | Procedures documentees pour la restauration des systemes | Guide operationnel et preuve de conformite |
| Basculement | Transfert des operations vers l'environnement de secours | Mecanisme de reprise effectif |
| Retour a la normale | Retour des operations vers l'environnement principal | Restauration apres resolution du sinistre |
Niveaux de strategie de reprise
| Strategie | RPO | RTO | Cout | Fonctionnement |
|---|---|---|---|---|
| Sauvegarde et restauration | Heures a jours | Heures a jours | Le plus bas | Sauvegardes regulieres restaurees sur une nouvelle infrastructure |
| Pilot light | Minutes a heures | Heures | Bas-moyen | Services de base minimaux en fonctionnement, montee en charge a la demande |
| Warm standby | Minutes | Minutes a heures | Moyen | Replique a echelle reduite avec donnees recentes, montee en charge au basculement |
| Hot standby | Secondes a minutes | Minutes | Eleve | Replique complete avec replication en temps reel |
| Actif-actif | Quasi nul | Quasi nul | Le plus eleve | Plusieurs sites actifs partageant la charge, basculement automatique |
Classification de la criticite des systemes
| Niveau | Description | RPO typique | RTO typique | Exemples |
|---|---|---|---|---|
| Niveau 1 — Mission critique | Systemes ou l'indisponibilite cause une perte de revenus immediate ou une violation reglementaire | < 1 heure | < 1 heure | Traitement des paiements, base de donnees principale, authentification |
| Niveau 2 — Critique pour l'activite | Systemes ayant un impact significatif sur les operations | < 4 heures | < 4 heures | ERP, CRM, messagerie, applications principales |
| Niveau 3 — Important pour l'activite | Systemes necessaires aux operations quotidiennes avec des solutions de contournement | < 24 heures | < 24 heures | Partage de fichiers, outils internes, reporting |
| Niveau 4 — Non critique | Systemes avec un impact commercial immediat minimal | < 72 heures | < 72 heures | Environnements de developpement, archives |
Approches de test de reprise
| Type de test | Portee | Effort | Frequence | Ce qu'il valide |
|---|---|---|---|---|
| Exercice sur table | Deroulement du plan en discussion de groupe | Faible | Trimestriel | Exhaustivite du plan, sensibilisation de l'equipe, prise de decision |
| Test de procedure | Deroulement etape par etape des procedures sans execution | Faible-moyen | Semestriel | Exactitude des procedures, attribution des roles |
| Test fonctionnel | Test des composants individuels de reprise | Moyen | Semestriel | Restauration de sauvegarde, mecanismes de basculement |
| Test de basculement complet | Basculement complet vers l'environnement de reprise | Eleve | Annuel | Capacite de reprise de bout en bout |
| Test surprise | Exercice de reprise non annonce | Eleve | Annuel (optionnel) | Etat de preparation reel, dependances non documentees |
Patrons de reprise dans le cloud
| Patron | Description | RPO/RTO | Optimisation des couts |
|---|---|---|---|
| Sauvegarde inter-regions | Sauvegardes repliquees dans une autre region cloud | Heures/Heures | Paiement du stockage uniquement, calcul a la demande |
| Pilot light | Replication de base de donnees, calcul minimal dans la region de reprise | Minutes/Heures | Calcul minimal en fonctionnement, montee en charge au basculement |
| Warm standby | Replique a echelle reduite dans la region de reprise | Minutes/Minutes | Instances de taille reduite, montee en charge automatique au basculement |
| Multi-region actif | Deploiement complet dans plusieurs regions | Quasi nul | Cout d'infrastructure complet dans plusieurs regions |
| Multi-cloud | Reprise chez un fournisseur cloud different | Variable | Evite la dependance a un fournisseur unique, complexite plus elevee |
Exigences de conformite
Correspondance avec les referentiels
| Exigence | ISO 27001 | SOC 2 | NIS2 | DORA |
|---|---|---|---|---|
| Politique de reprise/continuite | A.5.29 | A1.2 | Art. 21(2)(c) | Art. 11(1) |
| Analyse d'impact sur l'activite | A.5.29 | A1.2 | Art. 21(2)(c) | Art. 11(2) |
| Objectifs de reprise (RPO/RTO) | A.5.29 | A1.2 | Art. 21(2)(c) | Art. 11(3) |
| Documentation du plan de reprise | A.5.30 | A1.2 | Art. 21(2)(c) | Art. 11(4) |
| Tests reguliers de reprise | A.5.30 | A1.3 | Art. 21(2)(c) | Art. 11(6) |
| Revue et mise a jour du plan | A.5.30 | A1.3 | Art. 21(2)(c) | Art. 11(7) |
| Plan de communication | A.5.30 | A1.2 | Art. 23 | Art. 14 |
| Exigences de reprise des tiers | A.5.21 | CC9.2 | Art. 21(2)(d) | Art. 28 |
Preuves d'audit
| Type de preuve | Description | Referentiel |
|---|---|---|
| Analyse d'impact sur l'activite | BIA documentee avec niveaux de criticite des systemes | Tous les referentiels |
| Plan de reprise | Plan complet et a jour avec procedures et contacts | Tous les referentiels |
| Definitions RPO/RTO | Objectifs documentes par systeme avec approbation metier | Tous les referentiels |
| Resultats des tests de reprise | Rapports de tests avec resultats, problemes trouves, remediation | Tous les referentiels |
| Verification des sauvegardes | Registres reguliers de tests de restauration des sauvegardes | ISO 27001, SOC 2 |
| Plan de communication | Procedures documentees d'escalade et de notification | NIS2, DORA |
| Evaluation de la reprise des tiers | Evaluation des capacites de reprise des fournisseurs | DORA |
| Registres de revue du plan | Preuves de revue et mise a jour annuelles | Tous les referentiels |
Erreurs courantes
| Erreur | Risque | Correction |
|---|---|---|
| Pas de plan de reprise teste | Un plan non teste echoue lors d'un sinistre reel | Tester la reprise annuellement, corriger les problemes trouves |
| RPO/RTO non alignes sur l'activite | Sur-investissement ou sous-investissement dans la capacite de reprise | Realiser une BIA avec les parties prenantes metier |
| Sauvegarde sans test de restauration | Les sauvegardes peuvent etre corrompues ou incompletes | Tester la restauration des sauvegardes mensuellement |
| Ignorer les dependances | La reprise echoue en raison de dependances non restaurees | Cartographier et documenter toutes les dependances systeme |
| Pas de plan de communication | Chaos pendant le sinistre, echecs de notification reglementaire | Documenter les procedures de communication et les pratiquer |
| Plan de reprise non mis a jour | Plan obsolete referencant des systemes decomissionnes | Revoir et mettre a jour le plan de reprise apres chaque changement majeur |
| Region cloud unique | La panne d'une region cloud fait tout tomber | Mettre en oeuvre une strategie de reprise inter-regions |
Comment Orbiq accompagne la conformite en matiere de reprise apres sinistre
Orbiq vous aide a demontrer vos controles de reprise apres sinistre :
- Collecte de preuves — Centralisez les documents BIA, les plans de reprise, les resultats de tests et les registres de verification des sauvegardes
- Surveillance continue — Suivez l'efficacite des controles de reprise et les calendriers de tests
- Trust Center — Partagez votre posture de reprise apres sinistre via votre Trust Center
- Correspondance de conformite — Reliez les controles de reprise a ISO 27001, SOC 2, NIS2 et DORA
- Preparation d'audit — Packages de preuves pre-construits pour les auditeurs
Pour aller plus loin
- Plan de continuite d'activite — Resilience organisationnelle plus large
- Reponse aux incidents — De la detection d'incident a la declaration de sinistre
- Chiffrement — Protection des donnees de sauvegarde et de la replication de reprise
- Gestion de la posture de securite cloud — Securite de l'infrastructure de reprise dans le cloud
- Cadres de gestion des risques — Contexte de risque pour les decisions d'investissement en reprise