{"id":42384,"date":"2026-03-18T10:06:57","date_gmt":"2026-03-18T10:06:57","guid":{"rendered":"https:\/\/www.sinzerad.com\/les-sauvegardes-ne-garantissent-ni-la-recuperation-ni-la-continuite\/"},"modified":"2026-03-18T10:26:25","modified_gmt":"2026-03-18T10:26:25","slug":"les-sauvegardes-ne-garantissent-ni-la-recuperation-ni-la-continuite","status":"publish","type":"post","link":"https:\/\/www.sinzerad.com\/fr\/les-sauvegardes-ne-garantissent-ni-la-recuperation-ni-la-continuite\/","title":{"rendered":"Les sauvegardes ne garantissent ni la r\u00e9cup\u00e9ration ni la continuit\u00e9"},"content":{"rendered":"\n

Il y a quelques jours, un incident de cybers\u00e9curit\u00e9 affectant une entreprise andorrane a \u00e9t\u00e9 rendu public. Selon les informations communiqu\u00e9es, une partie de linfrastructure technologique de lentreprise a \u00e9t\u00e9 compromise. Les protocoles internes de r\u00e9ponse ont \u00e9t\u00e9 imm\u00e9diatement activ\u00e9s, avec la participation de sp\u00e9cialistes en cybers\u00e9curit\u00e9. <\/p>\n\n

Les autorit\u00e9s comp\u00e9tentes ont \u00e9galement \u00e9t\u00e9 inform\u00e9es, notamment lAgence andorrane de protection des donn\u00e9es, lAgence nationale de cybers\u00e9curit\u00e9 dAndorre et le Groupe des d\u00e9lits technologiques de la police. <\/p>\n\n

Le communiqu\u00e9 envoy\u00e9 aux clients indiquait qu\u2019un acc\u00e8s non autoris\u00e9 \u00e0 certaines donn\u00e9es internes<\/strong> et aux donn\u00e9es personnelles de certains clients aurait pu se produire. Jusqu\u2019\u00e0 pr\u00e9sent, il n\u2019existe aucune preuve d\u2019une utilisation frauduleuse de ces informations. <\/p>\n\n

<\/div>\n\n

Ce qui se passe r\u00e9ellement lorsque les syst\u00e8mes tombent en panne<\/strong><\/p>\n\n

Aujourdhui, presque toutes les entreprises d\u00e9pendent de leurs syst\u00e8mes num\u00e9riques pour fonctionner : la facturation, la gestion interne, la logistique, le service client ou les d\u00e9marches administratives. Tout passe par un type de logiciel ou de plateforme. <\/p>\n\n

Lorsquun de ces syst\u00e8mes est compromis, le probl\u00e8me nest pas seulement technique, il est op\u00e9rationnel, car lentreprise ne peut plus travailler normalement.<\/p>\n\n

Et c\u2019est l\u00e0 que la plupart des organisations sont prises au d\u00e9pourvu<\/strong>, car la question importante n\u2019est pas de savoir si l\u2019entreprise dispose de copies de sauvegarde. La question est de savoir ce qui se passe entre le moment o\u00f9 l\u2019incident survient et celui o\u00f9 tout recommence \u00e0 fonctionner. <\/p>\n\n

<\/div>\n\n

Sauvegarde, r\u00e9cup\u00e9ration et continuit\u00e9 ne sont pas la m\u00eame chose<\/strong><\/p>\n\n

Certaines entreprises pensent quavoir des copies de sauvegarde suffit, que si quelque chose arrive, on restaure la sauvegarde et cest tout. Mais la r\u00e9alit\u00e9 est souvent bien diff\u00e9rente. <\/p>\n\n

Pour comprendre comment fonctionne r\u00e9ellement la r\u00e9cup\u00e9ration apr\u00e8s un incident, il existe quatre concepts cl\u00e9s quil convient de conna\u00eetre :<\/p>\n\n

RPO – Quelle quantit\u00e9 de donn\u00e9es puis-je perdre ?<\/strong><\/p>\n\n

Le Recovery Point Objective<\/em> indique jusqu\u2019\u00e0 quel point dans le temps les informations peuvent \u00eatre r\u00e9cup\u00e9r\u00e9es. Cela d\u00e9pend du moment o\u00f9 la derni\u00e8re copie de sauvegarde a \u00e9t\u00e9 effectu\u00e9e avant l\u2019incident. Si la sauvegarde \u00e9tait effectu\u00e9e une fois par jour, tout ce qui s\u2019est pass\u00e9 au cours des derni\u00e8res heures peut \u00eatre perdu \u00e0 jamais. <\/p>\n\n

RTO – Quand les syst\u00e8mes reviennent-ils ?<\/strong><\/p>\n\n

Le Recovery Time Objective<\/em> est le temps n\u00e9cessaire pour remettre les syst\u00e8mes en marche. Cela peut \u00eatre une question d\u2019heures ou de jours, selon la complexit\u00e9 de l\u2019infrastructure et si le processus a \u00e9t\u00e9 planifi\u00e9 \u00e0 l\u2019avance. <\/p>\n\n

WRT – Quand revient la normalit\u00e9 ?<\/strong><\/p>\n\n

M\u00eame lorsque les syst\u00e8mes sont \u00e0 nouveau disponibles, l\u2019entreprise ne peut souvent pas reprendre son activit\u00e9 imm\u00e9diatement. Le Work Recovery Time<\/em> est le temps suppl\u00e9mentaire n\u00e9cessaire pour v\u00e9rifier les donn\u00e9es, r\u00e9viser les processus et s\u2019assurer que tout fonctionne correctement. <\/p>\n\n

MTPD – Combien de temps lentreprise peut-elle tenir ?<\/strong><\/p>\n\n

Le Maximum Tolerable Period of Disruption<\/em> est la dur\u00e9e maximale pendant laquelle une organisation peut supporter un arr\u00eat total avant que les cons\u00e9quences ne deviennent critiques : perte de clients, non-respect des contrats, probl\u00e8mes juridiques ou inviabilit\u00e9 financi\u00e8re.<\/p>\n\n

\"\"<\/figure>\n\n

Ces quatre concepts expliquent pourquoi la r\u00e9cup\u00e9ration apr\u00e8s un incident ne d\u00e9pend pas seulement du fait davoir des copies de sauvegarde, mais davoir planifi\u00e9 tout ce qui se passe apr\u00e8s.<\/em><\/p>\n\n

<\/div>\n\n

Le moment de v\u00e9rit\u00e9<\/strong><\/strong><\/p>\n\n

Dans de nombreuses organisations, les questions pr\u00e9c\u00e9dentes ne trouvent de r\u00e9ponse que le jour o\u00f9 un incident se produit. Cest alors que lentreprise d\u00e9couvre si les copies peuvent \u00eatre enti\u00e8rement restaur\u00e9es, si la r\u00e9cup\u00e9ration est assez rapide et si limpact op\u00e9rationnel est acceptable. <\/p>\n\n

Cest pourquoi la protection des donn\u00e9es et la continuit\u00e9 des activit\u00e9s ne peuvent pas \u00eatre uniquement une question technologique. Elles n\u00e9cessitent une planification, des tests de r\u00e9cup\u00e9ration p\u00e9riodiques et des objectifs clairs d\u00e9finis avant que quoi que ce soit ne se produise.<\/strong><\/p>\n\n

<\/p>\n\n

<\/div>\n\n

Les questions que toute entreprise devrait se poser maintenant<\/strong><\/strong><\/strong><\/p>\n\n

Les incidents de cybers\u00e9curit\u00e9 peuvent affecter nimporte quelle entreprise, quels que soient sa taille ou son secteur. Ce qui fait la diff\u00e9rence, ce nest pas seulement la capacit\u00e9 \u00e0 les \u00e9viter, mais le fait de savoir exactement comment r\u00e9agir lorsquils se produisent. <\/p>\n\n

Trois questions simples pour commencer :<\/p>\n\n

    \n
  • Combien de temps notre activit\u00e9 pourrait-elle \u00eatre interrompue si les syst\u00e8mes cessaient de fonctionner ?<\/li>\n\n\n\n
  • Quelle quantit\u00e9 dinformations pourrions-nous perdre sans que cela naffecte gravement lentreprise ?<\/li>\n\n\n\n
  • Savons-nous r\u00e9ellement combien de temps il faudrait pour tout r\u00e9cup\u00e9rer, non seulement les syst\u00e8mes, mais lensemble de lexploitation ?<\/li>\n<\/ul>\n\n

    Si vous navez pas de r\u00e9ponse claire \u00e0 lune de ces questions, il est peut-\u00eatre temps de les revoir. Il ne faut pas attendre que quelque chose arrive pour savoir ce que vous feriez si cela se produisait. <\/strong><\/p>\n\n

    <\/p>\n","protected":false},"excerpt":{"rendered":"

    Il y a quelques jours, un incident de cybers\u00e9curit\u00e9 affectant une entreprise andorrane a \u00e9t\u00e9 rendu public. Selon les informations communiqu\u00e9es, une partie de linfrastructure technologique de lentreprise a \u00e9t\u00e9 compromise. Les protocoles internes de r\u00e9ponse ont \u00e9t\u00e9 imm\u00e9diatement activ\u00e9s, avec la participation de sp\u00e9cialistes en cybers\u00e9curit\u00e9. Les autorit\u00e9s comp\u00e9tentes ont \u00e9galement \u00e9t\u00e9 inform\u00e9es, notamment […]<\/p>\n","protected":false},"author":3,"featured_media":42388,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-42384","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/posts\/42384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/comments?post=42384"}],"version-history":[{"count":1,"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/posts\/42384\/revisions"}],"predecessor-version":[{"id":42385,"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/posts\/42384\/revisions\/42385"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/media\/42388"}],"wp:attachment":[{"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/media?parent=42384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/categories?post=42384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sinzerad.com\/fr\/wp-json\/wp\/v2\/tags?post=42384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}