Un bon système d’information se doit d’externaliser ses sauvegardes. De nombreuses solution Cloud vous promettent monts et merveilles mais sont au final inefficaces face aux dernières cybermenaces et aussi à un manque de rigueur.
Un client nous a demandé d’intervenir suite à l’installation d’un rançongiciel sur son système d’information. Ce dernier était protégé par une sauvegarde locale – qui a aussi été chiffrée par le logiciel malveillant – et une sauvegarde externalisée. A priori, la situation n’était pas catastrophique car la sauvegarde externalisée permettrait à cette société de « redémarrer » son système d’information.
Sauf que la sauvegarde externalisée avait seulement une rétention de cinq jours, c’est-à-dire qu’il était possible de revenir cinq jours en arrière pour récupérer les données. Le prestataire informatique ayant trop tardé à intervenir et ayant surtout oublié de désactiver la sauvegarde externalisée, les données de cette dernière ont été automatiquement remplacées par les données chiffrées !
Au final, cette société devrait s’en sortir financièrement car son dirigeant a eu la bonne idée de souscrire à un contrat de « cyber-assurance » adapté à cette situation. Néanmoins il n’a pas retrouvé ses données et ces dernières ont dû être reconstruites, avec un impact sur son activité.
En conclusion, en cas de sinistre informatique mettant en cause l’intégrité de vos données, la première chose à faire n’est pas de tenter une restauration « en marche forcée ». Il est impératif de sécuriser les dernières données encore disponibles en dupliquant leurs supports (disque dur, téléchargement depuis une plateforme en ligne, …) et en arrêtant tous les mécanismes de sauvegarde externalisée.
Par Thierry Veyre, concepteur de Sunbren
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...