Plan de continuité et de reprise d'activité.
TranscribIA traite des enregistrements qui peuvent engager la continuité du service public : comptes rendus de conseils, séances publiques, groupes de travail. Cette page décrit, sans sur-déclarer, les mesures techniques vérifiables qui garantissent la disponibilité de la plateforme et la reprise de vos données après un incident. Elle est destinée aux DSI, RSSI et directions qui doivent inscrire leur outil de transcription dans un plan de continuité d'activité formel.
Version v1.0 — Dernière mise à jour : . Éditeur : AMBASSADIA SARL.
Objectifs chiffrés
Des objectifs de continuité mesurables
Deux indicateurs encadrent notre engagement de continuité. Ils sont déduits de la configuration réelle du système de sauvegarde et des temps observés lors des exercices de restauration, et non d'estimations théoriques.
RPO — Recovery Point Objective
24 h
Perte de données maximale admissible
- Calcul : fixé par la fréquence des sauvegardes quotidiennes. Dans le pire des cas, les données créées dans les 24 heures précédant l'incident peuvent devoir être re-soumises.
- Aligné sur le cycle de sauvegarde complet (base PostgreSQL + objets audio + configuration).
RTO — Recovery Time Objective
4 h
Durée maximale d'indisponibilité cible
- Calcul : somme des temps observés lors des exercices : déchiffrement, transfert depuis le stockage offsite, restauration du schéma et vérification d'intégrité.
- Réduit par la restauration granulaire par organisation (un seul tenant, sans rejouer toute la base).
Stratégie de sauvegarde
Sauvegardes quotidiennes, chiffrées, hors site
Chaque nuit, une sauvegarde complète et chiffrée de la plateforme est poussée vers un stockage objet indépendant de l'infrastructure principale. Le chiffrement est réalisé côté éditeur, avant tout transfert, avec des clés que le prestataire de stockage ne détient jamais.
Chiffrement bout en bout
- Chiffrement applicatif avec age (X25519 + ChaCha20-Poly1305)
- Clés détenues par l'éditeur — le prestataire de stockage ne peut pas lire les données
- Transfert via rclone sur canal chiffré (TLS)
- Compatible avec les exigences de cryptographie des directions RSSI
Lieu & fréquence
- Fréquence : sauvegarde complète quotidienne, automatisée
- Stockage objet dans l'UE (Backblaze B2 ou Scaleway), juridiction européenne
- Aucune donnée de sauvegarde transférée hors UE
- Indépendance géographique et logique vis-à-vis du site principal
Politique de rétention
90 jours
Rétention des sauvegardes complètes de la plateforme. Permet un retour arrière sur trois mois calendaires.
30 jours
Rétention des sauvegardes par organisation, restaurables indépendamment les unes des autres.
Restauration
Granulaire, sécurisée et testée bit-à-bit
La restauration est conçue pour ne jamais mettre les autres organisations à risque et pour être rejouée à l'identique. Chaque mécanisme décrit ici est exercé régulièrement, pas seulement prévu sur le papier.
Granulaire par organisation
L'architecture PostgreSQL schema-per-org (un schéma isolé par organisation) autorise la restauration d'un seul tenant sans impacter les autres. Un incident sur une organisation ne paralyse pas la plateforme entière.
Snapshot anti-écrasement
Avant toute restauration, un snapshot automatique de l'état courant est réalisé. Ce filet de sécurité empêche qu'une restauration n'écrase des données valides par erreur — l'opération reste réversible.
DR drill validé bit-à-bit
Les procédures sont matérialisées par deux scripts versionnés — backup-offsite.sh et restore-from-offsite.sh — et leur exécution est vérifiée par comparaison bit-à-bit entre source et cible lors des exercices.
Gestion des pannes
Détecter, endiguer, communiquer
La continuité ne se résume pas au sinistre majeur. La plateforme intègre une surveillance permanente et des mécanismes de reprise automatique pour les incidents courants, ainsi qu'une doctrine de communication en cas d'incident avéré.
Détection & reprise automatique
- Surveillance 24/7. File d'attente, espace disque, certificats, dépendances et santé des workers surveillés en continu.
- Watchdog 5 minutes. Reprise automatique des jobs de transcription bloqués : aucune intervention manuelle pour les incidents courants.
- Alertes. Notifications Slack/email immédiates et digest quotidien pour l'équipe d'exploitation.
Mode dégradé & communication
- Mode dégradé. En cas d'indisponibilité d'un moteur de transcription, bascule vers un moteur de repli afin de préserver le service.
- Communication d'incident. Processus documenté en trois temps : alerte précoce, notification détaillée, rapport final avec causes et mesures correctives.
- Transparence. Les organisations clientes sont informées de l'impact réel et du périmètre concerné, conformément à leurs obligations de notification.
Sinistre majeur
Reprise après sinistre : étapes et délais cibles
En cas de perte du site principal, la procédure de reprise suit une séquence ordonnée dont chaque étape est couverte par un script versionné et un délai cible, pour respecter l'objectif RTO de 4 heures.
-
Détection & qualification
T+15 minConfirmation de l'indisponibilité et de son ampleur via la supervision 24/7 ; déclenchement de la procédure de reprise.
-
Bascule sur le stockage offsite
T+30 minRécupération des sauvegardes chiffrées depuis Backblaze B2 / Scaleway (UE) via restore-from-offsite.sh.
-
Déchiffrement & contrôle d'intégrité
T+60 minDéchiffrement avec les clés de l'éditeur (age / X25519) et vérification de l'intégrité des archives.
-
Restauration granulaire
T+2 hRestauration des schémas PostgreSQL par organisation, après snapshot de sécurité anti-écrasement.
-
Remise en service & vérification
T+4 h (RTO cible)Redémarrage des services, contrôle bit-à-bit, ouverture maîtrisée aux utilisateurs et communication de fin d'incident.
Les délais cibles sont issus des exercices de reprise (DR drill). Ils sont réévalués à chaque test et tiennent compte de la volumétrie réelle des données restaurées.
Deux modes de déploiement
Répartition des responsabilités
Le périmètre de ce plan varie selon le mode de déploiement. En SaaS souverain, l'éditeur exploite et documente l'ensemble des contrôles. En on-premise, la responsabilité opérationnelle bascule vers votre organisation — le produit et ses scripts de sauvegarde restant identiques.
SaaS souverain (France)
L'éditeur porte l'ensemble de la chaîne de continuité.
- Sauvegardes, chiffrement, stockage offsite et rétention opérés par AMBASSADIA SARL
- Surveillance 24/7, watchdog et restauration pris en charge par l'éditeur
- DR drill exécuté et tracé par l'éditeur ; résultats communicables pour audit
- Communication d'incident gérée côté éditeur
On-premise (votre infrastructure)
L'organisation cliente porte l'exploitation ; les scripts sont fournis.
- Scripts backup-offsite.sh / restore-from-offsite.sh livrés avec le produit
- Cible de stockage offsite, fréquence et rétention définies par votre RSSI
- Surveillance, watchdog et exercices de reprise à la charge de votre équipe
- L'éditeur accompagne la mise en place et fournit la documentation associée
Tests & exercices
Un plan qui est réellement exercé
Un plan de continuité qui n'est jamais testé est une hypothèse. Les procédures de sauvegarde et de restauration de TranscribIA sont exécutées et vérifiées à intervalles réguliers, pas seulement documentées.
Chaque DR drill (exercise de reprise) consiste à restaurer une sauvegarde sur un environnement isolé et à comparer le résultat bit-à-bit avec la source, via les scripts versionnés backup-offsite.sh et restore-from-offsite.sh. Cette vérification garantit que les archives sont utilisables et que la procédure est reproductible.
Quotidien
Sauvegardes automatisées et surveillance continue
Périodique
Exercices de restauration avec contrôle d'intégrité
Après chaque test
Mise à jour des délais cibles et de la documentation
Ces exercices alimentent une revue continue du RTO et du RPO réels et nourrissent l'amélioration des procédures. Les comptes rendus d'exercice peuvent être partagés avec vos équipes lors d'audits, dans le cadre du volet cybersécurité et de la démarche de souveraineté.
Documentation & contact
Pour vos directions, DSI et RSSI
Le dossier complet de conformité — mesures de sécurité, politique de sauvegarde et de conservation, schémas d'architecture, sous-traitants — est consultable publiquement, sans création de compte. Notre équipe vous accompagne dans l'articulation de ce plan avec votre propre démarche de continuité d'activité.
Éditeur : AMBASSADIA SARL (Monaco). Contact conformité : contact@transcribia.fr.