Un bon système d’information se doit d’externaliser ses sauvegardes. De nombreuses solution Cloud vous promettent monts et merveilles mais sont au final inefficaces face aux dernières cybermenaces et aussi à un manque de rigueur.
Un client nous a demandé d’intervenir suite à l’installation d’un rançongiciel sur son système d’information. Ce dernier était protégé par une sauvegarde locale – qui a aussi été chiffrée par le logiciel malveillant – et une sauvegarde externalisée. A priori, la situation n’était pas catastrophique car la sauvegarde externalisée permettrait à cette société de « redémarrer » son système d’information.
Sauf que la sauvegarde externalisée avait seulement une rétention de cinq jours, c’est-à-dire qu’il était possible de revenir cinq jours en arrière pour récupérer les données. Le prestataire informatique ayant trop tardé à intervenir et ayant surtout oublié de désactiver la sauvegarde externalisée, les données de cette dernière ont été automatiquement remplacées par les données chiffrées !
Au final, cette société devrait s’en sortir financièrement car son dirigeant a eu la bonne idée de souscrire à un contrat de « cyber-assurance » adapté à cette situation. Néanmoins il n’a pas retrouvé ses données et ces dernières ont dû être reconstruites, avec un impact sur son activité.
En conclusion, en cas de sinistre informatique mettant en cause l’intégrité de vos données, la première chose à faire n’est pas de tenter une restauration « en marche forcée ». Il est impératif de sécuriser les dernières données encore disponibles en dupliquant leurs supports (disque dur, téléchargement depuis une plateforme en ligne, …) et en arrêtant tous les mécanismes de sauvegarde externalisée.
Par Thierry Veyre, concepteur de Sunbren
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Le quishing, une nouvelle arnaque à surveiller
Le quishing est une nouvelle arnaque qui utilise des codes QR pour tromper les gens et les inciter à visiter de faux sites Web. Ces faux sites Web ressemblent à de vrais sites Web de banques, d'agences gouvernementales ou d'autres entreprises. Une fois sur le faux...
Cyberattaques et élections européennes : Une menace persistante et en évolution
Alors que les élections européennes approchent à grands pas, les cyberattaques se profilent comme une menace majeure pour l'intégrité du processus démocratique. Les récentes actualités mettent en lumière l'impossibilité de garantir un risque zéro en matière de...
IA générative : un nouveau défi pour la cybersécurité
L'intelligence artificielle générative (IA générative) représente une avancée majeure dans le domaine de la technologie, offrant des possibilités innovantes dans de nombreux secteurs. Cependant, cette technologie soulève également des préoccupations croissantes en...