Beaucoup d’entreprises, PME y compris, se sont rendus compte qu’une sauvegarde de leur données était nécessaire à la protection de leur données et in fine à la pérennité de leur activité. Une sauvegarde c’est bien, une sauvegarde bien gérée c’est mieux.
Le process le plus communément rencontré est le suivant : une entreprise héberge ses serveurs localement et sauvegarde ses données sur un support interne (disque dur, NAS, …) avec un logiciel spécialisé qui gère correctement les sauvegardes complètes, les sauvegardes incrémentielles, les envois de rapport, …
La sauvegarde est ensuite automatiquement répliquée dans le cloud. Les sauvegardes sont ainsi externalisées avec une rétention de cinq jours ouvrés.
Les techniciens de l’entreprise, et/ou de la société d’infogérance, vérifient quotidiennement les rapports de ces différentes opérations ainsi que la qualité des sauvegardes réalisées.
Tout le monde est serein, avec la satisfaction du travail bien accompli !
Cette solution permet-elle de répondre à la question suivante : que veut-on protéger, contre quoi et pourquoi ?
Les données sont parfaitement préservées en cas de panne matérielle d’un des composants de la chaîne de traitement ou en cas d’incident physique sur l’environnement (incendie, dégât des eaux, …). La rétention de cinq jours permet une reprise d’activité a minima au niveau du système d’information.
Mais, les risques matériels ne sont pas les seuls à menacer la gestion des données.
Qu’en est-il en cas de cyberattaque ?
Supposons qu’un cyber pirate arrive à s’introduire dans le système d’information de cette entreprise et accède au support de sauvegarde interne, son action peut alors générer une destruction des fichiers ou leur chiffrement (rançongiciel).
Le processus de réplication de la sauvegarde va automatiquement dupliquer dans le cloud ces fichiers.
De ce fait, les sauvegardes externes deviendront également inutilisables une fois la durée de rétention dépassée, ce qui peut rapidement être le cas pendant une période de congés voire immédiat s’il aucune durée de rétention n’est prévue!
Dans cette entreprise, il suffit donc à un cyberpirate d’attaquer les sauvegardes internes pour que, par voie de conséquence, les sauvegardes externes soient automatiquement impactées.
Force est alors de constater, que la solidité des sauvegardes de l’entreprise dépend de la seule protection de son système d’information local.
Est-ce suffisant ? N’est-ce pas une fausse bonne idée ? Peut-on faire mieux sans pour autant se ruiner et si oui, que faut-il faire ?
Si l’on prend également en considération le risque de cyberattaque, il convient d’inverser l’ordre des opérations :
- En local, faire de la réplication automatique,
- En distant, faire des sauvegardes avec un logiciel spécialisé : sauvegardes complètes et incrémentielles,
- Analyser quotidiennement les rapports notamment sur un brusque changement de volumétrie, la présence d’extension de fichier compatible avec la présence d’un rançongiciel, …), …
- Mettre en œuvre une externalisation avec une rétention d’au moins 90 jours.
Faute de mettre en œuvre cette démarche, l’entreprise sera en risque majeur.
Qu’est-ce qu’un risque majeur ?
C’est un évènement générateur de crise, obligeant l’entreprise à repenser sa stratégie ou pouvant mettre en cause sa pérennité.
Les conséquences de la réalisation de ce risque majeur sont-elles assurables ?
Oui, si et seulement si, les sauvegardes sont fiables, complètes, fonctionnelles et réversibles. Faute de quoi, l’entreprise sera dans l’incapacité de reconstituer ses données, ce qui rendra le redémarrage post-sinistre très problématique.
Article écrit par Thierry Veyre, associé-concepteur de Sunbren, en collaboration avec Bernard Defond du cabinet Diageris.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...