HDS · Comparateur HÉBERGEURS DE DONNÉES DE SANTÉ

← Tous les critères

Services managés

PCA / PRA managé — plan de continuité / reprise

Plan de Continuité d'Activité et Plan de Reprise d'Activité managés par l'hébergeur, avec RTO/RPO contractualisés et tests réguliers.

0 acteurs vérifiés sur ce critère
70 acteurs qui le revendiquent

Définition

PCA (Plan de Continuité d'Activité) et PRA (Plan de Reprise d'Activité) désignent deux dispositifs complémentaires :

  • PCA : maintien d'un service dégradé mais disponible pendant un incident, sans interruption visible pour l'utilisateur final. Vise un niveau de service minimum (« mode dégradé acceptable »).
  • PRA : remise en service après un sinistre majeur ayant rendu l'infrastructure principale inopérante. Vise une reprise rapide à un état fonctionnel sur infrastructure de secours.

Le caractère « managé » signifie que l'hébergeur :

  • Définit contractuellement le RTO (Recovery Time Objective — délai max de reprise) et le RPO (Recovery Point Objective — perte de données max acceptable).
  • Opère lui-même les processus de bascule et la documentation.
  • Teste régulièrement les procédures et fournit les rapports de test.

Pour le périmètre santé, le PCA/PRA managé exige les activités HDS 5 et 6 cumulées (administration et exploitation + sauvegarde externalisée).

Pourquoi c'est important pour un hébergeur HDS

Trois enjeux :

  1. Continuité de soins : un incident d'hébergement peut avoir des conséquences cliniques directes (DPI inaccessible, PACS imagerie indisponible, prescription électronique gelée). Les exigences ARS et CSP sont strictes.
  2. Conformité réglementaire : RGPD (art. 32), NIS2, HDS, DORA pour la partie financière → tous exigent une politique de continuité documentée et testée.
  3. Protection ransomware : un PRA conçu avec sauvegardes immuables hors ligne est la dernière ligne de défense contre les ransomwares modernes qui chiffrent les sauvegardes en ligne.

Comment ce critère est attribué dans le comparateur

  • ✓ Vérifié : l'hébergeur documente publiquement son offre PCA/PRA, avec mention des RTO/RPO standardisés et des activités HDS 5+6.
  • ◐ Revendiqué : mention « PCA/PRA » sans détail vérifiable sur les niveaux de service.
  • ⚠ Hors périmètre HDS : service mentionné mais activité HDS 5 ou 6 non couverte — vérifier la sous-traitance déclarée.
  • ? Non documenté : pas d'offre publique.

Règle de cohérence critique : un PCA/PRA managé nécessite les deux activités HDS 5 et 6 ensemble. Un hébergeur certifié seulement activité 1+2 ne peut pas légitimement vendre du PCA/PRA managé en propre sur du périmètre santé.

Pour quel profil c'est critique

Profil RTO/RPO typique
Hôpital MCO 24/7 RTO 2-4h, RPO 15 min
EHPAD RTO 24h, RPO 4h
Mutuelle santé RTO 8h, RPO 1h
Recherche clinique en cours RTO 24h, RPO 4h
Éditeur SaaS santé multi-tenant RTO 1-4h, RPO 15 min
Médecine de ville RTO 48h, RPO 24h

Composantes d'une offre PCA/PRA managée

  1. Architecture multi-site : réplication entre deux datacenters HDS distants (typiquement Paris ↔ Lyon, Paris ↔ Marseille).
  2. Sauvegardes : quotidiennes incrémentielles + hebdomadaires complètes + mensuelles long terme, avec au moins une copie offline (cf. Sauvegarde immuable).
  3. Procédures de bascule : runbooks documentés, équipe d'astreinte 24/7, points de décision.
  4. Tests réguliers : minimum 1 test partiel/an + 1 test complet/an, avec rapport d'audit.
  5. Documentation : DICT (Document d'Information pour la Continuité du Travail), DRP (Disaster Recovery Plan).

Plus-value vs coût

Le PCA/PRA est un poste de coût significatif (réplication, exploitation 24/7, tests) — typiquement 15 à 30 % du coût d'hébergement primaire. Mais c'est aussi un poste d'assurance : une indisponibilité majeure non couverte peut coûter à un hôpital plusieurs millions d'euros en pertes opérationnelles, sans compter les conséquences cliniques et la responsabilité civile.

FAQ

Différence PCA managé vs sauvegarde managée ? La sauvegarde managée garantit la récupération des données (RPO). Le PRA managé garantit en plus la remise en service de l'infrastructure (RTO) — beaucoup plus complexe et coûteux.

Quels SLA sont raisonnables sur un PCA/PRA santé ? RTO 4h et RPO 15min sont des standards atteignables avec une bonne architecture. Au-delà (RTO 1h, RPO 1min), les coûts explosent — actifs/actifs synchrone, infrastructure entièrement dédiée.

Le PRA inclut-il le cas ransomware ? Oui si le PRA est conçu avec sauvegardes immuables hors ligne (cf. sauvegarde immuable). Un PRA basé sur des sauvegardes en ligne sera lui-même chiffré par le ransomware moderne — c'est précisément pour ça que le critère « offline » est crucial.

Doit-on tester le PRA chaque année ? La bonne pratique (et l'exigence de plusieurs référentiels) est au moins un test complet par an, en plus de tests partiels trimestriels. Sans test, le PRA est théorique — l'expérience montre que les PRA non testés ne fonctionnent pas le jour J.

Glossaire

  • RTO : Recovery Time Objective — délai max acceptable pour reprendre le service après un incident.
  • RPO : Recovery Point Objective — perte de données max acceptable mesurée en temps.
  • Bascule active-passive : un site est en attente, activé en cas de sinistre.
  • Bascule active-active : les deux sites traitent en parallèle, basculement transparent.
  • Runbook : procédure opérationnelle documentée pour un scénario donné.

Hébergeurs satisfaisant ce critère

◐ Revendiqué sur source publique (70)

Lecture des trois états. ✓ Vérifié = source publique citée (page officielle, registre ANS / ANSSI / Pappers / RIPE / PeeringDB). ◐ Revendiqué = mention publique partielle, sans verbatim ferme à la date de cet audit. ◔ Démarche en cours = engagement public daté. L'absence de mention n'implique pas l'absence du service — voir notre méthodologie d'équité.

Pour aller plus loin