Un bon système d’information se doit d’externaliser ses sauvegardes. De nombreuses solution Cloud vous promettent monts et merveilles mais sont au final inefficaces face aux dernières cybermenaces et aussi à un manque de rigueur.
Un client nous a demandé d’intervenir suite à l’installation d’un rançongiciel sur son système d’information. Ce dernier était protégé par une sauvegarde locale – qui a aussi été chiffrée par le logiciel malveillant – et une sauvegarde externalisée. A priori, la situation n’était pas catastrophique car la sauvegarde externalisée permettrait à cette société de « redémarrer » son système d’information.
Sauf que la sauvegarde externalisée avait seulement une rétention de cinq jours, c’est-à-dire qu’il était possible de revenir cinq jours en arrière pour récupérer les données. Le prestataire informatique ayant trop tardé à intervenir et ayant surtout oublié de désactiver la sauvegarde externalisée, les données de cette dernière ont été automatiquement remplacées par les données chiffrées !
Au final, cette société devrait s’en sortir financièrement car son dirigeant a eu la bonne idée de souscrire à un contrat de « cyber-assurance » adapté à cette situation. Néanmoins il n’a pas retrouvé ses données et ces dernières ont dû être reconstruites, avec un impact sur son activité.
En conclusion, en cas de sinistre informatique mettant en cause l’intégrité de vos données, la première chose à faire n’est pas de tenter une restauration « en marche forcée ». Il est impératif de sécuriser les dernières données encore disponibles en dupliquant leurs supports (disque dur, téléchargement depuis une plateforme en ligne, …) et en arrêtant tous les mécanismes de sauvegarde externalisée.
Par Thierry Veyre, concepteur de Sunbren
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...