Qu'est-ce que le BCDR ? Explications sur la continuité des activités et la reprise après sinistre

Selon le rapport Kaseya « State of the MSP » de 2026, 79 % des MSP proposent la sauvegarde et la restauration en tant que service géré, ce qui en fait la fonctionnalité la plus couramment proposée dans leur portefeuille de services. La question est de savoir si ce qui est proposé relève de la simple sauvegarde ou s'il s'agit d'une véritable continuité des activités.

Toute entreprise est confrontée à des perturbations informatiques. Le matériel tombe en panne, les ransomwares frappent, les catastrophes naturelles mettent les centres de données hors service, des erreurs humaines entraînent la suppression de données critiques. La question n’est pas de savoir si une perturbation se produira, mais si l’entreprise pourra continuer à fonctionner lorsqu’elle se produira, et à quelle vitesse elle pourra se remettre sur pied.

La continuité des activités et la reprise après sinistre (BCDR) constituent une discipline combinée qui répond à ces deux enjeux. La continuité des activités permet de maintenir le fonctionnement des opérations critiques en cas de perturbation. La reprise après sinistre permet de restaurer les systèmes informatiques et les données à la suite d'une telle perturbation. Ensemble, ces deux éléments déterminent si une organisation survivra à un incident grave ou s'effondrera sous son poids.

Continuité des activités ou reprise après sinistre : quelle est la différence ?

Ces deux termes sont souvent utilisés de manière interchangeable, mais désignent des disciplines distinctes :

La continuité des activités (CA) vise à maintenir le fonctionnement des fonctions essentielles de l'entreprise en cas d'incident perturbateur. Elle porte sur les aspects opérationnels et les processus : comment l'entreprise peut-elle continuer à servir ses clients, à traiter les transactions, à communiquer en interne et à remplir ses obligations lorsque son environnement informatique habituel n'est pas disponible ? La planification de la CA englobe les solutions de contournement manuelles, les canaux de communication alternatifs, l'identification des fonctions prioritaires et les procédures d'intervention du personnel.

La reprise après sinistre (DR) vise à rétablir les systèmes informatiques et les données après une interruption. Il s'agit de l'aspect technique : comment les sauvegardes sont-elles restaurées, comment les systèmes sont-ils reconstruits ou basculés, comment l'environnement informatique est-il remis en état de fonctionnement ? La planification de la reprise après sinistre englobe l'infrastructure de sauvegarde, les séquences de restauration, les procédures de basculement et les étapes techniques permettant de remettre les systèmes en ligne.

La BCDR intègre ces deux aspects. Un plan complet ne se limite pas à la question « comment rétablir les serveurs ? » (DR), mais aborde également celle de « comment maintenir l'activité pendant cette période ? » (BC). Une reprise après sinistre efficace sans plan de continuité des activités laisse les employés sans procédures à suivre pendant la phase de rétablissement. Une continuité des activités sans plan de reprise après sinistre prive l'organisation d'une voie de retour vers un fonctionnement normal. Les deux sont indispensables.

Pourquoi la BCDR est devenue une priorité au niveau du conseil d'administration

Le coût des temps d'arrêt imprévus a atteint des niveaux tels que la BCDR est désormais une nécessité financière et de gouvernance, et non plus seulement une préoccupation informatique.

Selon une étude d'Oxford Economics, le coût moyen d'une interruption de service s'élève à 9 000 dollars par minute, soit environ 540 000 dollars par heure. Pour les petites entreprises, les montants absolus sont moins élevés, mais l'impact proportionnel est souvent plus important. Une petite entreprise incapable de traiter des paiements ou d'accéder à ses systèmes pendant 48 heures risque de ne jamais s'en remettre.

Les ransomwares ont encore accru l'urgence de la situation. Les attaques qui chiffrent les systèmes de production et visent spécifiquement les infrastructures de sauvegarde peuvent priver les entreprises de leurs systèmes informatiques pendant des jours, voire des semaines. Près d'un dirigeant de PME sur cinq ayant subi une cyberattaque a fait faillite ou a dû cesser son activité. La BCDR (Business Continuity and Disaster Recovery) constitue la principale défense technique contre ce scénario, et la seule réponse crédible à une demande de rançon qui n'implique pas de payer.

Les exigences réglementaires imposent de plus en plus la mise en place d'une documentation formelle en matière de continuité des activités et de reprise après sinistre (BCDR). La directive NIS2 (UE) impose aux opérateurs d'infrastructures critiques de disposer de capacités documentées et testées en matière de continuité des activités et de réponse aux incidents. La directive DORA (secteur financier de l'UE) impose des tests de résilience complets, y compris la restauration à partir de sauvegardes. La loi HIPAA exige que les entités concernées disposent de plans d'urgence documentés. Les assureurs spécialisés dans la cyberassurance exigent de plus en plus souvent la preuve que les plans de BCDR ont été testés avant de délivrer ou de renouveler des polices. Dans de nombreux cas, la démonstration d'un programme de BCDR testé a désormais une incidence significative sur le calcul des primes.

RTO et RPO : les indicateurs qui régissent tout

Deux objectifs définissent les exigences en matière de reprise des activités auxquelles doit répondre un plan de continuité des activités et de reprise après sinistre (BCDR) :

Objectif de temps de reprise (RTO) Il s'agit du délai maximal acceptable entre un incident perturbateur et le rétablissement du fonctionnement normal. Un RTO de quatre heures signifie que l'entreprise a défini qu'un temps d'arrêt de plus de quatre heures pour un système spécifique est inacceptable. Les RTO doivent être définis système par système en fonction d'une analyse d'impact sur l'activité, et non sous la forme d'un chiffre unique pour l'ensemble de l'environnement.

Objectif de point de récupération (RPO) correspond à la perte de données maximale acceptable, mesurée en temps. Un RPO d'une heure signifie que jusqu'à une heure de données peut être perdue dans un scénario de reprise. Un RPO de 24 heures signifie que des sauvegardes quotidiennes sont suffisantes pour répondre aux exigences en matière de protection des données.

Ces deux indicateurs guident l'ensemble de la conception des technologies et des processus de BCDR :

• Un délai de reprise des opérations (RTO) de quatre heures pour un système métier critique nécessite une capacité de basculement quasi instantanée, et non un processus de restauration manuel qui prend 12 heures.
• Un RPO d'une heure nécessite une sauvegarde continue ou quasi continue, et non une sauvegarde quotidienne.
• Un RPO de 24 heures et un RTO de 72 heures peuvent être respectés à l'aide de procédures de sauvegarde classiques et de restauration manuelle.

Le problème le plus courant en matière de BCDR est de se rendre compte, au moment d'un incident, que les technologies en place ne permettent pas de respecter les délais de reprise d'activité (RTO) et les objectifs de point de récupération (RPO) exigés par l'entreprise. Seuls des tests réguliers permettent d'éviter ce risque.

Élaboration d'un plan de continuité des activités et de reprise après sinistre : les éléments essentiels

Analyse d'impact sur l'activité (BIA). La pierre angulaire de tout plan de continuité des activités et de reprise après sinistre (BCDR). Une BIA identifie les fonctions opérationnelles les plus critiques, quantifie l'impact financier et opérationnel de leur interruption dans le temps, et définit les exigences en matière de délai de reprise (RTO) et de point de reprise (RPO) auxquelles le plan de reprise doit satisfaire. Sans BIA, les priorités de reprise sont déterminées au hasard plutôt que de manière rationnelle, et les investissements dans les technologies de reprise risquent d'être mal orientés.

Évaluation des risques. Elle identifie les menaces les plus susceptibles de provoquer une perturbation, notamment les ransomwares, les pannes matérielles, les catastrophes naturelles, les coupures de courant et les défaillances de la chaîne d'approvisionnement, et évalue leur probabilité et leur impact potentiel. Ces informations servent de base à la fois aux investissements en matière de prévention (pour éviter les incidents) et aux investissements en matière de reprise (pour y remédier).

Définition de la stratégie de reprise. Pour chaque système critique identifié, cette étape consiste à définir l'approche de reprise : basculement local à l'aide d'un dispositif BCDR, basculement vers le cloud, reprise manuelle à partir d'une sauvegarde hors site ou fonctionnement temporaire selon des procédures manuelles. Le choix de la stratégie doit être guidé par les exigences en matière de RTO/RPO et par le coût de la technologie nécessaire pour y répondre.

Procédures documentées. Procédures de reprise étape par étape pour chaque système et scénario critique, précisant notamment qui est responsable de chaque étape de reprise, quels identifiants et droits d'accès sont nécessaires, comment organiser les reprises afin de restaurer les systèmes dépendants dans le bon ordre, et comment vérifier que les systèmes restaurés fonctionnent correctement avant de déclarer la reprise terminée.

Plan de communication. Qui communique quoi à qui en cas d'incident : information des employés, communication avec les clients, notification des autorités réglementaires (avec calendrier), communication avec les fournisseurs et les partenaires, et gestion des relations avec les médias en cas d'incidents majeurs.

Calendrier des tests. Quand et comment le plan est-il testé ? Un plan qui n'est pas testé donne une fausse impression de sécurité. La fréquence des tests doit être au minimum annuelle pour les tests complets de reprise après sinistre, tandis que les exercices sur table et les tests au niveau des composants doivent être effectués plus fréquemment.

Analyse d'impact sur l'activité : par où commencer

Une analyse d'impact sur les affaires (BIA) ne doit pas nécessairement prendre la forme d'un projet de conseil s'étalant sur plusieurs mois. Une approche pratique pour la plupart des organisations :

Identifiez les 10 à 20 fonctions opérationnelles dont l'indisponibilité aurait les conséquences les plus graves sur le plan opérationnel, financier ou en termes de réputation. Pour chacune d'entre elles, estimez le coût d'une heure, d'une journée et d'une semaine d'indisponibilité, en termes de perte de chiffre d'affaires, de perturbation opérationnelle, de risques réglementaires et d'impact sur la clientèle.

Mettez en correspondance chaque fonction avec les systèmes informatiques dont elle dépend. Cette mise en correspondance permet d'identifier les systèmes informatiques qui prennent en charge plusieurs fonctions critiques (priorité absolue en matière de protection) et les fonctions pour lesquelles il existe des solutions de contournement manuelles qui réduisent l'urgence de la reprise informatique.

À partir de cette cartographie, définissez les objectifs RTO et RPO pour chaque niveau du système. Ces objectifs constituent les exigences auxquelles la technologie de reprise doit pouvoir répondre.

Consignez ces résultats afin de justifier, d'un point de vue commercial, les investissements dans la sauvegarde et la reprise après sinistre. L'analyse d'impact sur les activités (BIA) apporte la réponse à la question « Pourquoi investissons-nous dans ce domaine ? », en termes d'impact commercial plutôt que technique. Pour les fournisseurs de services gérés (MSP), il s'agit également du document commercial le plus convaincant que vous puissiez présenter à un client qui remet en question la valeur ajoutée des services gérés de BCDR.

Tests de continuité des activités et de reprise après sinistre : pourquoi la plupart des plans échouent au moment où on en a besoin

Les tests constituent l'élément le plus négligé de la planification de la continuité des activités et de la reprise après sinistre (BCDR). Seules environ 31 % des entreprises testent régulièrement leurs plans de reprise après sinistre. Les conséquences sont prévisibles : lors d'un incident réel, sous une pression considérable, les entreprises se rendent compte que la reprise prend beaucoup plus de temps que prévu, que certaines dépendances ont été négligées ou que les procédures de reprise sont incomplètes.

Les exercices sur table permettent de simuler des scénarios d'incident avec l'équipe d'intervention sans procéder à la remise en état effective des systèmes. Le fait de passer en revue les décisions, la communication et l'enchaînement des processus dans le cadre d'une discussion structurée permet de mettre en évidence les lacunes au niveau de la définition des rôles et de la documentation des procédures, sans entraîner de risque opérationnel.

Les tests de composants consistent à restaurer des systèmes individuels à partir d'une sauvegarde afin de vérifier que celles-ci permettent d'obtenir des résultats fonctionnels et restaurables. Ces tests doivent être effectués à intervalles réguliers pour les systèmes critiques, et une fois par mois pour les systèmes de niveau 1.

Une simulation complète de reprise après sinistre (DR) fait passer l'environnement par toutes les étapes d'un scénario de reprise, en considérant une fenêtre de maintenance désignée comme un sinistre simulé et en rétablissant les systèmes de production à partir d'une sauvegarde dans un environnement de test. Il s'agit du test offrant le plus haut niveau de fiabilité, mais aussi du plus exigeant sur le plan opérationnel. Une fréquence annuelle est appropriée pour la plupart des organisations ; une fréquence plus élevée est recommandée pour celles qui ont des objectifs de temps de reprise (RTO) ambitieux.

La vérification automatisée des sauvegardes, telle que la fonction « Datto Screenshot Verification » qui démarre chaque système sauvegardé après la sauvegarde et capture une capture d'écran pour vérifier qu'il démarre correctement, offre une assurance continue et automatisée que les sauvegardes produisent des résultats restaurables entre les tests manuels.

Le portail unifié de cyber-résilience

La gestion des sauvegardes sur les infrastructures sur site, les applications SaaS, les terminaux et les environnements cloud a toujours impliqué l'utilisation de plusieurs outils distincts, chacun doté de sa propre console, de son propre système d'alerte et de son propre processus de restauration. Pour les MSP qui gèrent plusieurs clients dans tous ces environnements, cette fragmentation représente une charge opérationnelle considérable.

Le portail unifié de cyber-résilience de Kaseya, lancé lors de Kaseya Connect 2026, regroupe toutes ces fonctionnalités au sein d’une interface de gestion unique et intégrée. Il unifie la gestion des sauvegardes sur site, SaaS, des terminaux et dans le cloud, mettant ainsi fin à la prolifération des outils qui oblige les techniciens à gérer la restauration entre des fournisseurs disparates. Optimisé par Kaseya Intelligence, il offre une vérification des captures d'écran basée sur l'IA avec une précision supérieure à 99,9 %, des workflows de restauration connectés avec hiérarchisation intelligente, ainsi qu'une couverture de conformité incluant les capacités FIPS et la préparation FedRAMP. La prise en charge d'Azure Files est désormais disponible ; la sauvegarde Hyper-V sans agent sera disponible en juin 2026.

Pour les MSP, ce portail offre une vue d'ensemble unique de tous les environnements clients, Kaseya Intelligence les problèmes les plus critiques, évitant ainsi aux techniciens d'avoir à trier les informations sur plusieurs tableaux de bord.

BCDR pour les MSP : protéger les clients et se démarquer par ses services

La plupart des PME ne disposent pas d'un plan de continuité des activités et de reprise après sinistre (BCDR) adéquat. Elles ont peut-être mis en place une solution de sauvegarde, mais rares sont celles qui disposent de plans de reprise documentés, de procédures testées ou de technologies capables de répondre à leurs besoins réels en matière de reprise. Cela crée à la fois une lacune en matière de protection et une opportunité commerciale.

Les MSP qui proposent la BCDR sous forme de service géré, avec des engagements RTO/RPO clairement définis, des tests de reprise réguliers et la technologie nécessaire pour assurer une reprise instantanée ou rapide, apportent une valeur ajoutée bien supérieure à celle des prestataires qui proposent la sauvegarde comme un simple produit de base.

L'argumentaire commercial est simple : combien coûte une heure d'indisponibilité à votre client ? Et une journée ? Et un incident entraînant une perte irrémédiable de données ? Il ne s'agit pas là de chiffres hypothétiques. Ils peuvent être calculés à partir des données d'une analyse d'impact sur les activités (BIA). Un MSP qui réalise une BIA pour chaque client, quantifie le coût de l'indisponibilité et compare l'investissement dans la continuité des activités et la reprise après sinistre (BCDR) à ce coût mène un dialogue commercial d'un tout autre niveau que celui qui se contente de citer des tarifs de stockage de sauvegarde.

La gamme de solutions BCDR de Datto, qui comprend SIRIS les environnements sur site et hybrides ainsi que SaaS Protection les données SaaS, offre aux MSP la technologie nécessaire pour fournir de véritables capacités de reprise dans tous les environnements utilisés par leurs clients. Le portail Unified Cyber Resilience Portal regroupe la gestion de tous ces environnements au sein d'une interface unique. Découvrez les solutions BCDR de Datto pour les MSP.

Points clés à retenir

• La continuité des activités permet d'assurer le bon fonctionnement des opérations en cas de perturbation. La reprise après sinistre permet de rétablir les systèmes informatiques après une telle perturbation. Ces deux éléments sont indispensables pour garantir une résilience totale.
• Les taux de temps de reprise (RTO) et les objectifs de point de reprise (RPO) constituent les critères quantitatifs auxquels toute décision technologique en matière de BCDR doit se conformer, afin de déterminer quels systèmes nécessitent quel niveau de capacité de reprise.
• Une analyse d'impact sur l'activité, qui établit un lien entre les fonctions critiques et les dépendances informatiques et quantifie le coût des temps d'arrêt, constitue la base d'un investissement en matière de continuité des activités et de reprise après sinistre (BCDR) fondé sur des données factuelles, ainsi que le document commercial le plus convaincant dont dispose un fournisseur de services gérés (MSP).
• Les tests constituent l'élément le plus crucial et le plus négligé. Des plans non testés donnent un faux sentiment de sécurité, et la plupart des organisations ne se rendent compte des lacunes de leurs plans qu'au moment où un incident survient réellement, et non lors d'exercices.
• Les solutions de cyber-résilience unifiée de Kaseya regroupent la gestion des sauvegardes sur site, SaaS, des terminaux et dans le cloud au sein d'une interface unique optimisée par Kaseya Intelligence, avec une vérification basée sur l'IA offrant une précision supérieure à 99,9 %.