Aller au contenu
FortaRisks
Retour au glossaireGouvernance et gestion du risque

RTO / RPO

Le RTO (Recovery Time Objective) et le RPO (Recovery Point Objective) sont les deux indicateurs clés d'un plan de reprise. Le RTO fixe le délai maximal acceptable pour rétablir un service ; le RPO fixe la quantité maximale de données que l'on accepte de perdre. Ensemble, ils dimensionnent la stratégie de continuité et de sauvegarde.

Mis à jour le 2 juillet 2026

Que sont le RTO et le RPO ?

Le RTO (Recovery Time Objective) et le RPO (Recovery Point Objective) sont deux objectifs chiffrés qui structurent la reprise après un incident. Ils traduisent en valeurs concrètes une question stratégique : combien de temps d'arrêt et combien de perte de données une activité peut-elle supporter ?

Le RTO est une durée : le délai visé entre l'interruption d'un service et son rétablissement. Le RPO est aussi une durée, mais mesurée dans l'autre sens : l'écart maximal entre la dernière sauvegarde exploitable et le moment de l'incident, c'est-à-dire les données que l'on accepte de perdre.

Pourquoi c'est important pour votre organisation

Le RTO et le RPO transforment une intention floue (« reprendre vite ») en exigences mesurables qui dimensionnent l'architecture technique et le budget. Sans eux, on investit à l'aveugle, soit trop, soit pas assez.

Ils servent aussi de contrat implicite entre l'informatique et les métiers : chacun sait ce qui est garanti pour chaque activité, et peut arbitrer en connaissance de cause entre niveau de service et coût.

Comment les utiliser

  • Différencier par criticité : des cibles courtes pour les activités vitales, plus larges ailleurs.
  • Aligner les sauvegardes sur le RPO : la fréquence des copies découle de la perte tolérée.
  • Aligner l'infrastructure sur le RTO : redondance et bascule selon le temps d'arrêt accepté.
  • Tester : vérifier que les valeurs annoncées sont réellement atteignables.

Où les organisations pèchent le plus souvent

L'erreur la plus fréquente est de définir des RTO et RPO très ambitieux sur le papier, sans jamais vérifier qu'ils sont tenables. Le jour de l'incident, l'écart entre la cible théorique et la capacité réelle de reprise se paie cher. L'autre écueil est d'appliquer les mêmes valeurs à toutes les activités, sans les différencier selon leur criticité.

Questions fréquentes

Comment distinguer simplement le RTO et le RPO ?

Le RPO regarde vers le passé : combien de données récentes puis-je me permettre de perdre ? Il détermine la fréquence des sauvegardes. Le RTO regarde vers le futur : en combien de temps dois-je avoir rétabli le service ? Il détermine les moyens de reprise. RPO = perte de données tolérée, RTO = temps d'arrêt toléré.

Comment fixer les valeurs de RTO et de RPO ?

Elles découlent de l'analyse d'impact sur l'activité : plus une fonction est critique, plus son RTO et son RPO doivent être courts. Des valeurs très basses (reprise en minutes, perte quasi nulle) coûtent cher : il faut les réserver aux activités qui le justifient réellement, et accepter des cibles plus larges ailleurs.

Voyez votre vrai risque en 30 minutes de démo.

Un membre de notre équipe vous guide dans FortaRisks sur des menaces pertinentes pour votre secteur. Sans chatbot.