Published 8 mars 2026
By Emre SalmanogluReprise apres sinistre : le guide complet pour les équipes sécurité et conformité
Apprenez comment elaborer et tester des plans de reprise apres sinistre conformes a ISO 27001, SOC 2, NIS2 et DORA. Couvre RPO, RTO, strategies de reprise, reprise dans le cloud, approches de test et preuves d'audit.
reprise apres sinistre
continuite d'activité
RTO
RPO
conformité
Qu'est-ce que la reprise apres sinistre ?
La reprise apres sinistre (DR) est l'approche structuree pour restaurer les systemes informatiques, les applications et les données apres un événement perturbateur — qu'il s'agisse d'une cyberattaque, d'une panne materielle, d'une catastrophe naturelle ou d'une erreur humaine. Elle transforme la question « que se passe-t-il quand les systemes tombent en panne ? » en un processus documente, teste et auditable.
Un programme de reprise mature va au-dela des bandes de sauvegarde dans un coffre. Il definit des objectifs de reprise pour chaque systeme critique, met en oeuvre des strategies techniques appropriees, teste regulierement et fournit les preuves de conformité exigees par les référentiels.
Concepts cles de la reprise apres sinistre
| Concept | Definition | Pourquoi c'est important |
|---|---|---|
| RPO (objectif de point de reprise) | Perte de données maximale acceptable mesuree en temps | Determine la frequence de sauvegarde et la strategie de replication |
| RTO (objectif de temps de reprise) | Indisponibilite maximale acceptable avant que les systemes soient restaures | Determine la strategie de reprise et l'investissement en infrastructure |
| DMIT (duree maximale d'interruption tolerable) | Duree maximale pendant laquelle l'entreprise peut survivre sans un systeme | Fixe la limite superieure du RTO |
| BIA (analyse d'impact sur l'activité) | Évaluation de l'impact de l'indisponibilite d'un systeme | Guide les décisions RPO/RTO et les niveaux de criticite des systemes |
| Plan de reprise | Procedures documentees pour la restauration des systemes | Guide opérationnel et preuve de conformité |
| Basculement | Transfert des operations vers l'environnement de secours | Mecanisme de reprise effectif |
| Retour a la normale | Retour des operations vers l'environnement principal | Restauration apres resolution du sinistre |
Niveaux de strategie de reprise
| Strategie | RPO | RTO | Cout | Fonctionnement |
|---|---|---|---|---|
| Sauvegarde et restauration | Heures a jours | Heures a jours | Le plus bas | Sauvegardes regulieres restaurees sur une nouvelle infrastructure |
| Pilot light | Minutes a heures | Heures | Bas-moyen | Services de base minimaux en fonctionnement, montee en charge a la demande |
| Warm standby | Minutes | Minutes a heures | Moyen | Replique a echelle reduite avec données recentes, montee en charge au basculement |
| Hot standby | Secondes a minutes | Minutes | Eleve | Replique complete avec replication en temps reel |
| Actif-actif | Quasi nul | Quasi nul | Le plus eleve | Plusieurs sites actifs partageant la charge, basculement automatique |
Classification de la criticite des systemes
| Niveau | Description | RPO typique | RTO typique | Exemples |
|---|---|---|---|---|
| Niveau 1 — Mission critique | Systemes ou l'indisponibilite cause une perte de revenus immediate ou une violation réglementaire | < 1 heure | < 1 heure | Traitement des paiements, base de données principale, authentification |
| Niveau 2 — Critique pour l'activité | Systemes ayant un impact significatif sur les operations | < 4 heures | < 4 heures | ERP, CRM, messagerie, applications principales |
| Niveau 3 — Important pour l'activité | Systemes nécessaires aux operations quotidiennes avec des solutions de contournement | < 24 heures | < 24 heures | Partage de fichiers, outils internes, reporting |
| Niveau 4 — Non critique | Systemes avec un impact commercial immediat minimal | < 72 heures | < 72 heures | Environnements de developpement, archives |
Approches de test de reprise
| Type de test | Portee | Effort | Frequence | Ce qu'il valide |
|---|---|---|---|---|
| Exercice sur table | Deroulement du plan en discussion de groupe | Faible | Trimestriel | Exhaustivite du plan, sensibilisation de l'équipe, prise de décision |
| Test de procedure | Deroulement etape par etape des procedures sans execution | Faible-moyen | Semestriel | Exactitude des procedures, attribution des roles |
| Test fonctionnel | Test des composants individuels de reprise | Moyen | Semestriel | Restauration de sauvegarde, mecanismes de basculement |
| Test de basculement complet | Basculement complet vers l'environnement de reprise | Eleve | Annuel | Capacite de reprise de bout en bout |
| Test surprise | Exercice de reprise non annonce | Eleve | Annuel (optionnel) | Etat de préparation reel, dependances non documentees |
Patrons de reprise dans le cloud
| Patron | Description | RPO/RTO | Optimisation des couts |
|---|---|---|---|
| Sauvegarde inter-regions | Sauvegardes repliquees dans une autre region cloud | Heures/Heures | Paiement du stockage uniquement, calcul a la demande |
| Pilot light | Replication de base de données, calcul minimal dans la region de reprise | Minutes/Heures | Calcul minimal en fonctionnement, montee en charge au basculement |
| Warm standby | Replique a echelle reduite dans la region de reprise | Minutes/Minutes | Instances de taille reduite, montee en charge automatique au basculement |
| Multi-region actif | Deploiement complet dans plusieurs regions | Quasi nul | Cout d'infrastructure complet dans plusieurs regions |
| Multi-cloud | Reprise chez un fournisseur cloud different | Variable | Evite la dependance a un fournisseur unique, complexite plus elevee |
Exigences de conformité
Correspondance avec les référentiels
| Exigence | ISO 27001 | SOC 2 | NIS2 | DORA |
|---|---|---|---|---|
| Politique de reprise/continuite | A.5.29 | A1.2 | Art. 21(2)(c) | Art. 11(1) |
| Analyse d'impact sur l'activité | A.5.29 | A1.2 | Art. 21(2)(c) | Art. 11(2) |
| Objectifs de reprise (RPO/RTO) | A.5.29 | A1.2 | Art. 21(2)(c) | Art. 11(3) |
| Documentation du plan de reprise | A.5.30 | A1.2 | Art. 21(2)(c) | Art. 11(4) |
| Tests reguliers de reprise | A.5.30 | A1.3 | Art. 21(2)(c) | Art. 11(6) |
| Revue et mise à jour du plan | A.5.30 | A1.3 | Art. 21(2)(c) | Art. 11(7) |
| Plan de communication | A.5.30 | A1.2 | Art. 23 | Art. 14 |
| Exigences de reprise des tiers | A.5.21 | CC9.2 | Art. 21(2)(d) | Art. 28 |
Preuves d'audit
| Type de preuve | Description | Referentiel |
|---|---|---|
| Analyse d'impact sur l'activité | BIA documentee avec niveaux de criticite des systemes | Tous les référentiels |
| Plan de reprise | Plan complet et à jour avec procedures et contacts | Tous les référentiels |
| Definitions RPO/RTO | Objectifs documentes par systeme avec approbation metier | Tous les référentiels |
| Resultats des tests de reprise | Rapports de tests avec resultats, problemes trouves, remediation | Tous les référentiels |
| Verification des sauvegardes | Registres reguliers de tests de restauration des sauvegardes | ISO 27001, SOC 2 |
| Plan de communication | Procedures documentees d'escalade et de notification | NIS2, DORA |
| Évaluation de la reprise des tiers | Évaluation des capacités de reprise des fournisseurs | DORA |
| Registres de revue du plan | Preuves de revue et mise à jour annuelles | Tous les référentiels |
Erreurs courantes
| Erreur | Risque | Correction |
|---|---|---|
| Pas de plan de reprise teste | Un plan non teste echoue lors d'un sinistre reel | Tester la reprise annuellement, corriger les problemes trouves |
| RPO/RTO non alignes sur l'activité | Sur-investissement ou sous-investissement dans la capacite de reprise | Realiser une BIA avec les parties prenantes metier |
| Sauvegarde sans test de restauration | Les sauvegardes peuvent etre corrompues ou incompletes | Tester la restauration des sauvegardes mensuellement |
| Ignorer les dependances | La reprise echoue en raison de dependances non restaurees | Cartographier et documenter toutes les dependances systeme |
| Pas de plan de communication | Chaos pendant le sinistre, echecs de notification réglementaire | Documenter les procedures de communication et les pratiquer |
| Plan de reprise non mis à jour | Plan obsolete referencant des systemes decomissionnes | Revoir et mettre à jour le plan de reprise apres chaque changement majeur |
| Region cloud unique | La panne d'une region cloud fait tout tomber | Mettre en oeuvre une strategie de reprise inter-regions |
Comment Orbiq accompagne la conformité en matiere de reprise apres sinistre
Orbiq vous aide a demontrer vos contrôles de reprise apres sinistre :
- Collecte de preuves — Centralisez les documents BIA, les plans de reprise, les resultats de tests et les registres de verification des sauvegardes
- Surveillance continue — Suivez l'efficacite des contrôles de reprise et les calendriers de tests
- Trust Center — Partagez votre posture de reprise apres sinistre via votre Trust Center
- Correspondance de conformité — Reliez les contrôles de reprise a ISO 27001, SOC 2, NIS2 et DORA
- Preparation d'audit — Packages de preuves pre-construits pour les auditeurs
Pour aller plus loin
- Plan de continuite d'activité — Resilience organisationnelle plus large
- Réponse aux incidents — De la detection d'incident a la declaration de sinistre
- Chiffrement — Protection des données de sauvegarde et de la replication de reprise
- Gestion de la posture de sécurité cloud — Sécurité de l'infrastructure de reprise dans le cloud
- Cadres de gestion des risques — Contexte de risque pour les décisions d'investissement en reprise