Le RTO (Recovery Time Objective) est un indicateur clé en cybersécurité qui représente la durée maximale d’interruption acceptable pour une entreprise après un incident, tel qu’une panne ou une attaque. Il s’agit du temps nécessaire pour restaurer les systèmes et reprendre les opérations normales.
Le RTO est crucial pour minimiser l’impact des interruptions sur la productivité et les revenus de l’entreprise.
Comment le RTO se calcule
Le calcul du RTO se fait en plusieurs étapes :
- Identification des systèmes critiques : faire un inventaire des systèmes et applications essentiels à l’activité de l’entreprise.
- Évaluation des pertes potentielles : estimer les pertes financières et opérationnelles en cas d’indisponibilité, incluant la perte de chiffre d’affaires, les coûts salariaux pour les employés inactifs et les dépenses supplémentaires.
- Addition des durées : additionner le temps nécessaire pour détecter l’incident, prendre une décision, intervenir et vérifier le bon fonctionnement des systèmes après la restauration.
Exemples de RTO
Un exemple typique de RTO pourrait être une entreprise utilisant Microsoft Exchange Online pour ses services de messagerie. Si le RTO est fixé à 8 h, cela signifie que l’entreprise peut tolérer un arrêt maximal de huit heures avant que cela n’affecte gravement ses opérations.
► Pour certaines applications critiques, un RTO peut être aussi court qu’une heure, nécessitant des solutions de sauvegarde rapides comme des disques durs externes redondants.
► Pour des applications moins critiques, un RTO plus long, comme cinq jours, pourrait être acceptable, permettant l’utilisation de bandes ou de stockage hors site.
