La sauvegarde est un élément fondamental de la sécurité face aux risques exceptionnels encourus par les entreprises

L'augmentation du risque cyber pousse la majorité des entreprises à investir dans des équipements de sécurité des systèmes d'informations, qui peuvent parfois faire défaut lors d'une attaque. Et si la solution se trouvait dans la sauvegarde des données ?

La sécurité des données concerne l’ensemble des équipes au sein d’une même entreprise, au-delà des postes que les collaborateurs occupent ou leur niveau hiérarchique. De grandes entreprises françaises ont prouvé à quel point ce constat était à prendre au sérieux lorsqu’elles ont été attaquées par des rançongiciels les forçant à arrêter leurs activités jusqu’à plusieurs semaines. Au cours de cette période noire, aucun revenu n’est généré par les sociétés et tous les collaborateurs sont paralysés

L’investissement dans des équipements de sécurité de systèmes d’information, des pare-feu nouvelle génération aux équipements de réseaux ou de logiciels de protection et sécurité est à présent primordial pour toute entreprise. Toutefois, les attaques sont récurrentes, ne permettant pas aux entreprises d’échapper à la menace d’une faille dans le système ou d’une attaque, quel que soit le montant investi dans la sécurité de leur système d’information. En effet, aucune entreprise ne peut avoir la garantie à 100% d’une sécurité de son système d’information, et ce, quel que soit le budget accordé aux mesures de sécurité dédiées aux systèmes d’information.

Il n’est donc pas question de savoir si une attaque va arriver mais plutôt quand ! Quelle que soit leur taille ou leur secteur d’activité, sur le long terme, la probabilité pour les entreprises d’être victimes d’une cyberattaque est élevée pour toutes. Même si le perfectionnement et la fiabilité des équipements de sécurité permettent de faire échouer des centaines d’attaques quotidiennes, les cybercriminels sont quant à eux de plus en plus déterminés et créatifs, une de leurs attaques passera un jour à travers les mailles filets et compromettra le système d’information.

Une étude d’Euler Hermes a récemment mis en avant que 18 % des entreprises en France ont déjà été victimes de plus de dix cyberattaques. Aussi, ces dernières années, des rançon logiciels tels que Wannacry ou Notpetya ont mis en péril de grandes entreprises comme par exemple Renault ou Saint Gobain, les entreprises qui communiquent au public le fait d’avoir été victimes d’une cyberattaque ne représentent qu’une part minime de la réalité comme ces entreprises sont encore très rares. Depuis l’obligation de rendre public les incidents liés aux cyberattaques lors de fuites de données avec le RGPD, les choses ont tout de même changé.

Dans presque 100% des cas, le système d’information appelé SI, est endommagé lorsque les attaques réussissent et que les cybercriminels contournent les systèmes de sécurité. Dès cet instant, Des applications métiers, au support ou les ressources humaines, la communication interne ou les outils de collaboration, il n’y a plus aucun système de l’entreprise qui ne fonctionne. Dans certains cas, ces incidents peuvent entraîner l'arrêt de la production pour des usines, la mise en chômage technique des salariés, l’arrêt de facturation des clients, des produits ne pouvant plus être conçus ou vendus jusqu’à l’arrêt complet de l’activité de l’entreprise.

La course contre la montre de toute entreprise pour sa survie est lancée, même si elle n’est que partiellement à l’arrêt. Face à cette situation extrême, l’alternative est simple et deux solutions s’offrent alors aux entreprises victimes : payer la rançon pour obtenir la clé de décryptage, sans garantie que les criminels tiendront parole, ou restaurer les systèmes et données. Sans une copie de la sauvegarde intégrale, il est impossible de faire une restauration du système qui ne soit pas compromise par l’attaque.

Les attaques qui ciblent précisément une entreprise ou un organisme, souvent plus sophistiquées, vont très souvent s’attaquer en premier lieu aux copies de sauvegarde sans alarmer quiconque pour ensuite crypter les données de production. Il est donc essentiel de mettre en place au préalable une solution qui permet d’effectuer des sauvegardes des systèmes de façon régulière et fiable. Cette solution doit donner la possibilité de tester fréquemment la validité des sauvegardes pour être sûr de pouvoir les utiliser à tout moment lors d’une attaque. Pour une protection optimale, l’intégration avec un anti-virus ou un anti-malware lors de ces tests automatisés de restauration permettent de détecter la présence d’un virus dormant ou d’une faille appelée Day 0 logée dans la sauvegarde. L’entreprise victime du cryptolocker aura la garantie que le système de restauré ne le remettra pas en circulation.

Lorsque l’on parle de protection des données, la règle de sauvegarde de données la plus recommandée pour limiter les conséquences d'une cyberattaque est la règle de sauvegarde 3-2-1. Cette règle consiste à préconiser aux entreprises au minimum trois copies de leurs données pour éviter toute sauvegarde défectueuse, stockées sur 2 types de supports différents – bande, disque, stockage secondaire ou cloud – et une copie conservée hors site (soit sur bande ou dans le cloud) en cas de menaces locales ou d’infections causées par des ransomwares au sein du réseau. Grâce à cette règle, une sauvegarde des données et systèmes est disponible et exploitable par l’entreprise.

Dans le cas d’une cyberattaque, la deuxième nécessité est de restituer les données dans de plus brefs délais. La pérennité de l’entreprise est assurée et la perte financière de l’entreprise est réduite lorsque la restauration est faite rapidement. Au contraire les dégâts en termes économiques, humains, d’image sur les clients, de réputation prendront de l’ampleur si la restauration prend du temps.

L’enjeu est double : il est du côté des dirigeants des SI mais également du côté des directions générales, des actionnaires et des clients. Il y a une nécessité de la part des dirigeants d’entreprise de prendre conscience de ces enjeux pour mettre en place des solutions qui répondent à ces deux nécessités absolues. Les entreprises se trouvent dans une période de risques exceptionnels qui se veut particulièrement anxiogène. Pour les entreprises, ne pas repenser sa stratégie de sécurité revient à jouer à la roulette russe, en se mettant en tête que « jusqu’ici tout va bien ».