Sauvegarde dans le Cloud : une solution idéale à condition de respecter certaines règles

Un bon système d’information se doit d’externaliser ses sauvegardes. De nombreuses solution Cloud vous promettent monts et merveilles mais sont au final inefficaces face aux dernières cybermenaces et aussi à un manque de rigueur.

Un client nous a demandé d’intervenir suite à l’installation d’un rançongiciel sur son système d’information. Ce dernier était protégé par une sauvegarde locale – qui a aussi été chiffrée par le logiciel malveillant – et une sauvegarde externalisée. A priori, la situation n’était pas catastrophique car la sauvegarde externalisée permettrait à cette société de « redémarrer » son système d’information.

Sauf que la sauvegarde externalisée avait seulement une rétention de cinq jours, c’est-à-dire qu’il était possible de revenir cinq jours en arrière pour récupérer les données. Le prestataire informatique ayant trop tardé à intervenir et ayant surtout oublié de désactiver la sauvegarde externalisée, les données de cette dernière ont été automatiquement remplacées par les données chiffrées !

Au final, cette société devrait s’en sortir financièrement car son dirigeant a eu la bonne idée de souscrire à un contrat de « cyber-assurance » adapté à cette situation. Néanmoins il n’a pas retrouvé ses données et ces dernières ont dû être reconstruites, avec un impact sur son activité.

En conclusion, en cas de sinistre informatique mettant en cause l’intégrité de vos données, la première chose à faire n’est pas de tenter une restauration « en marche forcée ». Il est impératif de sécuriser les dernières données encore disponibles en dupliquant leurs supports (disque dur, téléchargement depuis une plateforme en ligne, …) et en arrêtant tous les mécanismes de sauvegarde externalisée.

Par Thierry Veyre, concepteur de Sunbren

Articles récents