QCM Plan de Reprise Informatique - Correction
1. Qu'est-ce que le PRI en informatique ?
- A. Plan de Récupération Immédiate
- B. Plan de Reprise Informatique
- C. Processus de Réponse Informatique
- D. Plan de Réaction Immédiate
Réponse : B
Le PRI (Plan de Reprise Informatique) définit l'ensemble des procédures permettant de redémarrer ou de restaurer rapidement les services informatiques en cas d'incident majeur.
2. Quels sont les deux indicateurs essentiels définissant les objectifs de reprise ?
- A. RTO et RPO
- B. RTO et DPO
- C. RPO et DPO
- D. TCO et RPO
Réponse : A
Les objectifs de reprise sont évalués via le RTO (Recovery Time Objective) et le RPO (Recovery Point Objective).
3. La Business Impact Analysis (BIA) permet de :
- A. Identifier uniquement les menaces externes
- B. Évaluer l'impact d'une interruption sur les processus critiques
- C. Déterminer la méthode de sauvegarde la plus économique
- D. Tester la résistance des systèmes face aux cyberattaques
Réponse : B
La BIA (Business Impact Analysis) mesure l'impact potentiel d'une interruption, notamment sur le plan financier, opérationnel et légal, pour hiérarchiser les priorités.
4. Parmi les moyens suivants, lequel permet une reprise rapide à partir des données sauvegardées ?
- A. Redondance des serveurs
- B. Clustering
- C. Récupération à partir du dernier point de sauvegarde
- D. Virtualisation
Réponse : C
En cas de sinistre, la récupération depuis le dernier point de sauvegarde assure un redémarrage rapide, si les sauvegardes sont bien gérées et testées.
5. Quel dispositif permet de répartir la charge entre plusieurs serveurs pour garantir la disponibilité ?
- A. Récupération de la dernière sauvegarde
- B. Clustering avec load balancing
- C. Virtualisation
- D. Réplication asynchrone
Réponse : B
Le clustering associé à un load balancer permet de partager la charge et d'assurer la continuité de service même si un serveur tombe en panne.
6. La redondance des serveurs vise principalement à :
- A. Sauvegarder les données sur un support externe
- B. Réduire le temps d'arrêt en assurant qu'un serveur de secours prenne le relais en cas de panne
- C. Optimiser la performance du réseau
- D. Réduire les coûts de maintenance
Réponse : B
La redondance garantit qu'en cas de panne, un autre serveur prend immédiatement la relève, minimisant l'interruption de service.
7. Au sein du Plan de Reprise Informatique, la première étape en cas d'incident majeur est généralement :
- A. Couper immédiatement l'alimentation électrique du serveur compromis
- B. Confirmer la nature de l'incident et alerter les équipes concernées
- C. Restaurer la dernière sauvegarde disponible
- D. Effectuer un test de charge sur le serveur de secours
Réponse : B
Il faut d'abord identifier et confirmer l'incident, puis alerter les personnes clés (équipe IT, direction, RSSI) pour activer la procédure adaptée.
8. Le RTO (Recovery Time Objective) correspond à :
- A. La perte de données maximale que l'entreprise peut tolérer
- B. La durée maximale d'interruption acceptable pour un service critique
- C. Le temps nécessaire à la détection d'une intrusion
- D. La fréquence des sauvegardes planifiées
Réponse : B
Le RTO est le temps durant lequel un service peut être indisponible avant d'impacter gravement l'activité.
9. Le RPO (Recovery Point Objective) désigne :
- A. Le nombre de serveurs dont dispose l'entreprise en secours
- B. La durée pendant laquelle le système de monitoring doit fonctionner
- C. L'intervalle de temps de données qui peut être perdu en cas d'incident
- D. La capacité réseau minimale requise pour la réplication des données
Réponse : C
Le RPO exprime la quantité de données (mesurée en temps) que l'on peut se permettre de perdre : il détermine le point de restauration le plus récent possible.
10. En quoi consiste principalement la réplication synchrone des données ?
- A. Les écritures sont confirmées simultanément sur deux environnements, réduisant la perte de données à zéro ou quasi-nulle
- B. Les données sont dupliquées une fois par semaine sur un environnement distant
- C. Le basculement sur le site secondaire est toujours manuel
- D. Les sauvegardes ne sont conservées que sur des supports déconnectés du réseau
Réponse : A
En réplication synchrone, l'enregistrement doit réussir sur les deux sites (ou plus) pour être validé, ramenant le RPO à zéro ou presque.
11. Pourquoi mettre en place des sauvegardes externalisées déconnectées (air gap) ?
- A. Pour réduire les coûts en évitant d'investir dans des solutions de réplication
- B. Pour empêcher une compromission des sauvegardes en cas de ransomware ciblant tout le réseau local
- C. Pour augmenter la bande passante disponible sur le site principal
- D. Pour faciliter l'accès quotidien aux données par les employés
Réponse : B
Des sauvegardes déconnectées (air gap) sont inaccessibles aux logiciels malveillants, ce qui les protège d'un éventuel chiffrement ou corruption.
12. Parmi ces choix, lequel décrit le mieux la finalité du clustering dans un environnement de production ?
- A. Optimiser la compression des données pour économiser de l'espace disque
- B. Assurer la haute disponibilité en maintenant un service actif même si un nœud tombe en panne
- C. Réduire la fréquence de tests de reprise car le clustering est auto-suffisant
- D. Simplifier la gestion des licences logicielles
Réponse : B
Le clustering garantit la continuité de service : si un nœud est défaillant, l'autre(s) prend le relais automatiquement.
13. Quel est l'avantage principal d'un site de secours (ou site de repli) ?
- A. Réduire la consommation électrique du site principal
- B. Se conformer aux normes ISO sans déployer de nouvelles procédures
- C. Permettre la reprise rapide des opérations si le site principal est totalement indisponible
- D. Éviter d'avoir une équipe IT sur place, car tout se fait automatiquement
Réponse : C
En cas de sinistre majeur sur le site principal, un site de secours permet de rétablir les services critiques rapidement.
14. La Business Impact Analysis (BIA) inclut l'évaluation :
- A. Du meilleur format de sauvegarde (ZIP, ISO, etc.)
- B. Des incidences financières, légales et opérationnelles d'un arrêt de service
- C. De la facilité de mise à jour des pare-feu et antivirus
- D. De la conformité automatique au RGPD
Réponse : B
La BIA vise à mesurer le coût (financier, légal, réputationnel) d'une interruption pour orienter la priorité des actions.
15. Parmi ces propositions, laquelle réduit efficacement l'impact d'une attaque par ransomware ?
- A. Conserver les données sensibles sur un seul serveur avec un accès administrateur pour tous
- B. Utiliser une réplication asynchrone pour s'assurer qu'aucune donnée ne soit chiffrée
- C. Mettre en place des sauvegardes régulières et externalisées, avec une politique stricte de rétention
- D. Limiter les droits d'accès des administrateurs aux heures de bureau uniquement
Réponse : C
La stratégie de sauvegarde régulière, testée et externalisée permet de restaurer des données saines, neutralisant l'impact d'un ransomware.
16. Dans un Plan de Reprise Informatique, le "Runbook" ou manuel d'exploitation contient :
- A. Les coordonnées de tous les partenaires externes (fournisseurs, clients)
- B. Les instructions techniques et la chronologie exacte pour restaurer chaque service critique
- C. La liste des incidents passés classés par ordre de gravité
- D. Les rapports de conformité légale RGPD
Réponse : B
Le Runbook regroupe les procédures opérationnelles pas-à-pas pour rétablir les systèmes et services critiques.
17. Lors de la mise en place du PRI, quel est le rôle principal de la Direction de l'entreprise ?
- A. Déployer les serveurs virtuels et effectuer les sauvegardes
- B. Former l'équipe IT aux outils de supervision réseau
- C. Valider la stratégie globale, allouer le budget et superviser la coordination en cas de crise
- D. Gérer la communication exclusivement à l'interne
Réponse : C
La Direction doit s'assurer que le plan est cohérent avec la stratégie de l'entreprise, fournir les ressources nécessaires et coordonner au besoin.
18. Le PCA (Plan de Continuité d'Activité) et le PRI (Plan de Reprise Informatique) :
- A. Sont exactement la même chose
- B. Sont deux volets complémentaires, le PCA étant plus large et le PRI centré sur les systèmes informatiques
- C. Sont à mettre en œuvre uniquement après un incident majeur
- D. Exigent un investissement massif dans le matériel de clustering
Réponse : B
Le PCA couvre la continuité globale de l'entreprise, tandis que le PRI se concentre spécifiquement sur l'informatique.
19. En cas de défaillance matérielle d'un serveur critique, la reprise sur incident la plus rapide s'obtient grâce à :
- A. Un site de secours où aucune donnée n'est synchronisée
- B. Des sauvegardes quotidiennes sur bandes magnétiques
- C. Une architecture en cluster ou une solution de virtualisation à haute disponibilité
- D. L'activation manuelle d'un serveur de test pour reprendre le service
Réponse : C
Avec un cluster ou de la virtualisation HA, la bascule est quasi immédiate, garantissant un temps d'arrêt minimal.
20. Pourquoi est-il recommandé de tester régulièrement le Plan de Reprise Informatique ?
- A. Pour détecter les faiblesses et ajuster les procédures avant qu'un incident réel ne survienne
- B. Pour réduire immédiatement les coûts d'exploitation
- C. Pour s'assurer que le site principal sera toujours opérationnel à 100 %
- D. Parce que la législation impose un test mensuel obligatoire
Réponse : A
Les tests réguliers permettent de repérer les lacunes, de vérifier la faisabilité du plan et de former les équipes, pour éviter les mauvaises surprises.
21. Dans le cadre du PRI, le monitoring (supervision) temps réel a pour but de :
- A. Bloquer automatiquement l'accès Internet en cas de détection d'anomalie
- B. Alerter l'équipe IT dès qu'une anomalie est détectée, afin de réagir rapidement
- C. Simplifier la facturation des ressources Cloud
- D. Empêcher la mise en place d'un PCA
Réponse : B
Une supervision efficace notifie immédiatement l'équipe IT des problèmes (panne, alerte sécurité...), permettant une intervention rapide.
22. Concernant la gestion des sauvegardes, quelle approche reflète le mieux un RPO proche de zéro ?
- A. Des sauvegardes journalières manuelles sur disque externe
- B. Une réplication synchrone ou quasi-synchrone vers un site secondaire
- C. Des sauvegardes mensuelles complètes associées à des sauvegardes incrémentielles hebdomadaires
- D. L'archivage des données anciennes sur un NAS local
Réponse : B
Pour un RPO quasi-nul, il faut de la réplication en temps réel (synchrone ou quasi-synchrone), minimisant la perte de données.
23. Au sein d'un Plan de Reprise Informatique, la communication externe (clients, partenaires...) en cas d'incident majeur doit être :
- A. Évitée, car cela risque de nuire à l'image de l'entreprise
- B. Illimitée et ouverte à tous, y compris les médias, sans filtre
- C. Transparente mais maîtrisée, pour informer sans divulguer d'informations sensibles
- D. Exclusivement gérée par l'équipe IT sur les réseaux sociaux
Réponse : C
En cas de crise, une communication externe honnête et contrôlée rassure les clients et partenaires tout en préservant la confidentialité et l'image de l'entreprise.
24. Quel est le principal bénéfice d'un PRI pour la pérennité de l'entreprise ?
- A. Garantir qu'aucune panne ne surviendra jamais
- B. Réduire drastiquement les coûts de fonctionnement informatiques au quotidien
- C. Permettre la reprise rapide et limiter les pertes financières ou d'image en cas d'incident majeur
- D. Obtenir automatiquement des subventions gouvernementales pour la sécurité
Réponse : C
Un Plan de Reprise Informatique bien conçu assure un redémarrage rapide, limite les impacts financiers et protège la réputation de l'entreprise en cas d'incident.