En termes de sensibilisation aux cyber risques, nous avons en France la chance d’avoir plusieurs organismes comme l’ANSSI qui diffusent de bonnes pratiques. Au niveau de la mise en œuvre de ces bonnes pratiques, il arrive que ça pèche. Voici le premier article d’une série illustrant le pire rencontré lors de nos audits cyber.

Cet article illustre le cas de la sauvegarde d’un cabinet en conseil juridique d’une vingtaine de collaborateurs.

La sauvegarde se résumait en fait à deux disques durs (les fameux disques « semaine paire » et « semaine impaire ») qu’un collaborateur avait en charge de débrancher et brancher le lundi matin sur le serveur installé… sous un chauffe-eau… « L’opérateur de sauvegarde » avait comme consigne, non formalisée par écrit, de stocker le disque dur non branché dans la boite à gant de sa voiture. Une rapide analyse des disques durs a démontré qu’ils n’étaient pas chiffrés, c’est-à-dire que n’importe qui en possession d’un de ces disques pouvaient accéder à la totalité des dossiers du cabinet.

Le meilleur restait néanmoins à venir : en suivant le câble du disque dur, nous nous sommes rendu compte que ce dernier n’était pas raccordé au port USB du serveur ! Vous avez bien lu : le câble USB pendait dans le vide ! Le prestataire est immédiatement convoqué par les associés. Il arrive une heure après et devrait logiquement passer un mauvais moment Après deux blagues et une explication du type 

« je me souviens : il y a six mois, mon technicien a changé le pilote du photocopieur. Comme le pilote était sur une clé USB, il a dû oublier de rebrancher le câble de la sauvegarde. Finalement, nous n’en avons pas eu besoin. Ce n’est donc pas grave. ».

Nous lui demandons si le fait que la sauvegarde ne soit pas supervisée, c’est-à-dire qu’elle n’envoie pas de rapport n’est aussi « pas grave ». Il repart sans nous répondre mais avec les vifs remerciements des associés pour cette mission rondement remplie.

Pour finir, nous avons mis la note de 6/40 au système d’information de ce cabinet d’avocat. Le rapport d’audit préconisait, entre autres, la mise en œuvre très urgente du kit de survie MMS (Mises à jour, Mots de passe complexes et Sauvegarde).

Six mois plus tard, ils nous ont rappelé : un cryptovirus avait chiffré la totalité de leur système d’information… Ils tenaient vivement à nous remercier car grâce à une sauvegarde supervisée et efficace comme recommandée dans notre rapport d’audit, leurs données avaient pu être restaurées et ils avaient pu continuer leur activité.

Par Thierry Veyre, concepteur de Sunbren

Sunbren pour votre entreprise

Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.

Articles récents

Du selfie au deepfake avec Zao

Quand l’on évoque la Chine et la technologie, on pense rapidement aux GAFA et BATX et à la guerre commerciale entre Washington et Pékin. Mais aujourd’hui ce n’est ni Facebook ni Huawei qui font l’actu, mais Zao, la nouvelle application star en Chine.   A peine sortie,...

lire plus

Pour toute demande d’informations : 0805 03 1000 (appel gratuit)

Pour toute demande d’informations :
0805 03 1000 (appel gratuit)

Bâtiment des Hautes Technologies
20 rue Benoît Lauras
F-42000 Saint-Étienne

Tous droits réservés Sunbren 2019 - webdesign laurentholdrinet.com