MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Au moins sept entreprises françaises ont déjà officiellement déclaré avoir été victime d’une attaque de rançongiciel depuis janvier 2019, sans parler de celles qui ne l’ont pas annoncé publiquement. En plus d’une perte de données, les cyberattaques peuvent avoir un impact conséquent sur le chiffre d’affaires des entreprises et leur réputation. Des exemples récents prouvent qu’une cyberattaque peut faire perdre à une entreprise plusieurs millions d’euros.
La sécurité des données est une préoccupation partagée par toutes les entreprises aujourd’hui, mais toutes ne disposent pas d’une stratégie de sécurité complète, incluant à la fois la sécurisation de leur infrastructure informatique ainsi que des procédures et formations solides pour les utilisateurs accédant aux applications et aux données. Cependant, si toutes les entreprises tentent au maximum d’atténuer les problèmes internes et externes susceptibles d’impacter leur sécurité, aucune d’entre elles ne peut se considérer comme totalement immunisée. Et quand une attaque se produit, les entreprises sont prêtes à tout pour récupérer leurs données et remettre leur activité en route, quel que soit le prix que cela peut leur coûter.
Payer la rançon demandée par les cyberpirates étant déconseillé, la seule autre option pour récupérer et restaurer les opérations de l’entreprise est d’avoir une sauvegarde des données récente, fiable et disponible immédiatement. Mais de tous les éléments nécessaires à une stratégie de sécurité, la sauvegarde est généralement celle sur laquelle les équipes en charge de la sécurité ont le moins de contrôle. C’est une erreur fréquente, et l’on s’en rend souvent compte trop tard.
Pourtant, il est impératif, pour les entreprises qui souhaitent protéger au mieux leurs données, de suivre la règle Veeam de la sauvegarde "3, 2, 1" : disposer d’au moins trois copies des données, stockées sur deux supports différents, et en conserver une hors site. "Pour être vraiment efficace, cette précaution doit impérativement mettre en œuvre une isolation logique ou physique des données de secours, appelé "Air gap", qui garantit que les copies de secours sont inatteignables par l’attaquant, que ce soit au moyen d’une externalisation sur bandes, ou l’externalisation vers un bucket S3 "immuable" d’AWS en utilisant la fonctionnalité Cloud Tier de Veeam. Veeam est le seul fournisseur de sauvegarde à intégrer nativement ces deux fonctionnalités simultanément" explique Stéphane Berthaud, Directeur technique France chez Veeam.
L’utilisation d’une solution de sauvegarde basée sur un catalogue est un autre facteur de risque compromettant la capacité de restauration en cas d’attaque. Cet élément clé est le référentiel contenant toutes les informations permettant d’accéder aux sauvegardes. "Les solutions traditionnelles ont en général été conçues à une époque où la menace cyber était infiniment moindre. Elles reposent donc en général sur un index ou un catalogue, en général peu, voire pas du tout, protégé, ce qui constitue un point de faiblesse important alors qu’il est indispensable pour récupérer les sauvegardes" ajoute Stéphane Berthaud. "C’est pourquoi il est beaucoup plus judicieux, en termes de sécurité, d’utiliser une solution de sauvegarde sans catalogue, conçue pour que les fichiers de sauvegarde soient totalement autonomes et indépendants, sans avoir besoin d’un catalogue pour être restaurés. Et cela est uniquement possible chez Veeam avec notre format d’archive de sauvegarde portable et autonome".
Enfin, ce que recherchent les entreprises dans ces situations extrêmes, c’est le meilleur RTO (temps de remise en ligne) possible ; car l’impact économique de l’interruption du SI augmente avec le temps et que la restauration peut prendre des heures, des jours, voire plusieurs semaines dans les cas les plus graves. En effet, il faut trouver la version la plus récente qui en même temps ne soit pas déjà chiffrée. Cette tâche peut nécessiter plusieurs essais avant d’identifier la "bonne" version. Pour accélérer ce RTO, les entreprises peuvent s’appuyer sur une solution de restauration de type "Instant Recovery", dont Veeam a été le pionnier, qui diminue drastiquement le temps nécessaire entre chaque restauration, et la technologie "Secure Restore", qui permet de restaurer les données en deux temps. D’abord dans un environnement isolé, une sorte de sas de "décontamination", dans lequel un logiciel antivirus/anti-malware va automatiquement être déclenché pour s’assurer du caractère sain des données et les traiter si besoin, et seulement ensuite décider de remettre les données en ligne ou pas, selon les résultats. Là encore, cette fonctionnalité est exclusivement disponible avec Veeam.
"Si les RSSI (Responsables de la Sécurité des Systèmes d’Information) pensaient, jusqu’à présent, surtout en termes de sécurité frontale (pare-feux nouvelles génération, antivirus, etc) pour protéger les systèmes d’information de leur entreprise, la tendance que l’on constate aujourd’hui est celle d’un retour en force du rôle de la sauvegarde dans les stratégies de sécurité. Si une entreprise dédiait ne serait-ce qu’1% du montant des pertes financières qu’engendre un rançongiciel à l’acquisition d’un système complet de protection des données, elle pourrait offrir à ses dirigeants, ses actionnaires et ses clients une garantie de reprise d’activité sans perte de données" conclut Stéphane Berthaud.
