Infos PAInfos PA
Tous les articles

PA principale + PA backup : stratégie de redondance et haute disponibilité

Une PA peut tomber. Pour les entreprises critiques (gros volumes, marchés publics), comment mettre en place une PA de secours ? Architecture et coûts.

19 mai 20266 min de lecture

Pour une entreprise critique — grand compte facturant 100 000 factures/mois, prestataire de marchés publics, ETI sous contrats SLA stricts — la disponibilité de la Plateforme Agréée est aussi importante que celle de l'ERP. Voici comment construire une architecture PA principale + PA backup.

Pourquoi une PA backup

Le risque d'une PA unique

Statistiques observées sur l'écosystème SaaS B2B :

  • Disponibilité moyenne PA : 99,5 à 99,9 %
  • Soit 8 à 44 heures d'indisponibilité par an dans le pire cas
  • Pour une entreprise émettant 1 000 factures/jour = 40 000+ factures bloquées en cumul annuel

Conséquences d'une indisponibilité

  • Trésorerie : factures non émises = encaissements retardés
  • Comptabilité : décalage clôture mensuelle
  • Service client : difficulté à expliquer les retards
  • Marchés publics : pénalités de retard contractuelles

À quoi sert une PA backup

  • Continuer à émettre pendant un incident PA principale
  • Décharger la PA principale en cas de pic
  • Tester les migrations vers une nouvelle PA sans rupture

Architectures possibles

Architecture 1 — Bascule manuelle

Une PA principale active. En cas d'incident, l'équipe IT bascule manuellement vers la PA backup.

Caractéristiques :

  • Mise en place simple
  • Bascule en 1-4 heures (temps de réaction humain)
  • Faible coût de PA backup (souvent en abonnement minimal)

Limites : retard de réaction, dépendance disponibilité équipe.

Architecture 2 — Bascule automatique active-passive

Les deux PA sont configurées en permanence. Un load balancer applicatif détecte les erreurs et bascule automatiquement vers la backup.

Caractéristiques :

  • Bascule en 30 secondes à 5 minutes
  • Idempotence stricte (clés uniques par facture)
  • Suivi des statuts sur les deux PA

Limites : complexité technique élevée, coûts en hausse.

Architecture 3 — Multi-PA active-active (split traffic)

Les factures sont réparties en temps réel sur deux PA selon des règles (par client, par typologie, par filiale).

Caractéristiques :

  • Zero downtime
  • Charge équilibrée
  • Très grands volumes

Limites : complexité maximale, double facturation PA, gouvernance lourde.

Détails techniques

Idempotence côté votre logiciel

Toujours envoyer un Idempotency-Key unique. Si vous basculez de PA principale à backup en cours de batch, la même clé empêche un doublon.

Idempotency-Key: INV-2026-12345-v1

File d'attente côté votre logiciel

Mettre en place une file d'attente persistante (Redis, RabbitMQ, SQS) des factures à émettre. Si la PA est down, la file accumule. Bascule = reprise depuis le point d'arrêt.

Mise à jour de l'annuaire PPF

En cas de bascule durable (vraie panne longue), la PA backup doit être déclarée à l'annuaire PPF pour les factures entrantes. Cette opération prend 24-72 h. Pour les pannes courtes (< 4 h), on attend la résolution.

Statuts sur deux PA

Si une facture est partie sur la PA principale puis basculée backup, suivre les statuts sur les deux pour ne pas perdre la trace.

Cas d'usage concrets

Cas 1 — ETI émettrice de 10 000 factures/mois

Architecture : bascule manuelle.

  • PA principale : Esker / Generix (mid-market)
  • PA backup : Yooz ou Symtrax en abonnement de réserve à ~200 €/mois
  • Procédure documentée pour bascule en 2-4 h

Coût total : ~5 000 €/mois (principale) + 200 €/mois (backup).

Cas 2 — Grand compte 100 000 factures/mois, marchés publics

Architecture : bascule automatique active-passive.

  • PA principale : Sovos ou Tradeshift
  • PA backup : Esker en hot standby (~30-40 % du tarif principal)
  • File d'attente Kafka, idempotence stricte
  • Tests de bascule trimestriels

Coût total : ~50 000 €/mois (principale) + ~15 000 €/mois (backup) + ~50 000 € d'intégration.

Cas 3 — Géant logistique 500 000+ factures/mois

Architecture : multi-PA active-active.

  • 60 % trafic sur Generix (forte EDI)
  • 40 % trafic sur Tradeshift (portail collaboratif)
  • Découpage par typologie de client

Coût total : sur devis, négociations enterprise.

Détection d'incident PA

Indicateurs à monitorer

  • Temps de réponse moyen API (alerte > 2 s sur 5 minutes)
  • Taux d'erreur HTTP 5xx (alerte > 1 % sur 5 minutes)
  • Latence webhook de statut (alerte > 30 minutes après émission)
  • Statut public : page status.fournisseur-pa.fr (RSS / API)

Outils de monitoring

  • Datadog / New Relic côté votre logiciel
  • Pingdom / Uptime Robot sur les endpoints PA
  • StatusPage publique de votre PA si disponible

Alerting

  • Slack / Teams pour les anomalies < critiques
  • PagerDuty pour les vraies indispos
  • Dashboard temps réel pour l'équipe IT

Tests de bascule

Fréquence recommandée

  • Mensuelle : test simple (ping PA backup, auth OK)
  • Trimestrielle : émission de quelques factures via backup
  • Annuelle : exercice complet de bascule sur 4 heures

Checklist exercice complet

  • Bascule de 100 % du trafic émis vers la backup
  • Vérification des statuts reçus correctement
  • Aucune facture perdue ni dupliquée
  • Rebascule vers la principale sans incident
  • Documentation à jour

Coûts cachés

PA backup en hot standby

Une PA backup configurée prête à recevoir = ~30-50 % du coût de la PA principale, même sans usage réel.

Intégration et maintenance

Deux intégrations à maintenir = +50 % de TCO IT sur la couche PA.

Tests réguliers

Exercices trimestriels = 2-5 jours IT par trimestre.

Formation équipes

Procédure bascule = 0,5 jour de formation par nouveau collaborateur.

Erreurs fréquentes

Penser que les SLA PA suffisent

99,9 % de SLA = ~9 heures/an d'incident accepté. Sur des marchés publics avec pénalités de retard, c'est inacceptable.

Pas de tests réguliers

Une PA backup non testée = PA backup qui ne fonctionnera pas le jour J. Tests trimestriels indispensables.

Configurer la backup au "dernier moment"

Une migration PA en mode urgence = catastrophe. La backup doit être toujours prête.

Mutualiser les composants

Si les deux PA dépendent du même DNS, même CDN, même cloud, ce n'est pas une vraie redondance. Diversifier les composants infrastructure.

Ignorer les factures en transit

Les factures déjà émises vers la PA principale au moment de la panne peuvent ne jamais arriver à destination. À tracer, à relancer.

Recommandations selon profil

ProfilStratégie
TPE / PME < 500 factures/moisPas de backup nécessaire
PME 500-5 000 factures/moisBackup manuelle optionnelle
ETI 5 000-50 000 factures/moisBackup avec bascule manuelle ou automatique
Grand compte 50 000+Backup automatique active-passive
Géant volumétrie 500 000+Multi-PA active-active
Marchés publics critiquesBackup automatique active-passive (peu importe le volume)

En résumé

  • Une PA peut être indisponible 9 à 44 heures/an dans le pire cas
  • 3 architectures : bascule manuelle, automatique, multi-PA active-active
  • Idempotence + file d'attente persistante = piliers techniques
  • Hot standby coûte 30-50 % du tarif principal
  • Tests trimestriels indispensables pour valider la procédure
  • Pour les marchés publics : backup non négociable
  • Erreur n°1 : configurer la backup au dernier moment
Thèmes :Facturation électroniquePADGFiPRéforme 2026

Trouvez votre Plateforme Agréée

Comparez les PA agréées par la DGFiP. Tarifs, fonctionnalités, avis — tout est sur Infos PA.

Comparer les plateformes

Cas d'usage liés

AFNOR n°12

Intermédiaire transparent

AFNOR n°31

Factures mixtes

AFNOR n°2

Facture déjà payée

À lire aussi

14 juin

Garages auto et concessionnaires : PA pour atelier, ventes et flottes

12 juin

Cabinets d'expertise comptable : PA mutualisée et portail clients

10 juin

TVA déductible : comment la Plateforme Agréée impacte votre trésorerie