Ce que couvre (vraiment) un PRA
Un PRA n’est pas un document dormant. C’est l’ensemble des moyens permettant de reprendre l’activité après incident majeur : panne, sinistre, cyberattaque.
RPO/RTO : fixez les bons objectifs
- RPO — Perte de données acceptable (ex. 4h).
- RTO — Temps de reprise acceptable (ex. 2h).
3 scénarios à couvrir en priorité
- Panne serveur / stockage
- Chiffrement par rançongiciel
- Perte d’accès Internet / site
Tests: simples, réguliers, prouvables
Test mensuel de restauration, test trimestriel de bascule réseau, journal des preuves (captures, durées).
Budget & feuille de route
Commencez petit : sauvegardes immuables, MFA, plan d’escalade, documentation vivante. Échelonnez PRA complet sur 6–12 mois.