[Avis d'expert ] La protection des données à l’ère des ransomwares

Les attaques par ransomware se multiplient à un rythme exponentiel et exposent les entreprises à des dégâts économiques et stratégiques. Le stockage des données doit par conséquent être repensé de manière intelligente à chaque instant de leur cycle de vie.

Partager

TESTEZ GRATUITEMENT L'ABONNEMENT À L'USINE NOUVELLE

15 jours gratuits et sans engagement

[Avis d'expert ] La protection des données à l’ère des ransomwares
Stephane Cardot directeur pre-sales EMEA à Quantum

Les récents évènements aux États-Unis, dont plus de 200 entreprises ont fait les frais, et qui ont entraîné des fermetures de magasins jusqu’en Europe illustrent la gravité et l’étendue des répercussions du phénomène des ransomwares. Il faut dans ce contexte cyber-belligérant, repenser stratégiquement le stockage des données des entreprises.

Les ransomwares, aussi appelés rançongiciels en français, sont des logiciels malveillants qui empêchent soudain individus et entreprises d’accéder à leurs données contre le paiement d’une rançon pour y accéder à nouveau. Les attaques ransomware contre les entreprises se sont multipliées depuis 2010, ce qui explique aussi l’envolée des tarifs des cyber-assurances, comme le rapporte une récente étude du courtier Howden : entre juin 2020 et juin 2021 le coût d’une assurance pour se prémunir contre les conséquences d’une attaque cyber aurait augmenté de 32% précisément en raison des ransomware.

Ces attaques représentent donc de loin la plus grande menace de notre époque pour les entreprises et leur nombre augmente rapidement : il y a désormais une attaque de ransomware toutes les 11 secondes. Pour s'assurer que les données des entreprises soient protégées contre les cyberattaques et puissent être rapidement récupérées dans le pire des scénarios, les questions de cybersécurité, ainsi que de protection et de stockage des données en particulier, doivent être considérées et analysées de manière proactive par les responsables informatiques.

Sécuriser tous les points d'entrée du réseau

Nombreux sont ceux qui pensent à la protection contre les cyberattaques - les attaques par ransomware en particulier - d'abord en termes de sécurisation de leur réseau. S’il est crucial d'utiliser un bon logiciel anti-virus pour bloquer la porte d'entrée du réseau, ce n'est malheureusement pas suffisant. La protection et le stockage des données doit être envisagée à chaque étape de leur cycle de vie, et doit inclure le cryptage des données pendant leur stockage, leur transfert entre différents lieux ou leur utilisation active.

Il est également important de s'assurer que tous les points d'entrée dans le réseau soient protégés. Même si la porte d'entrée est verrouillée et sécurisée par une alarme, le hacker peut toujours trouver un chemin de traverse. Pour cela les organisations doivent sécuriser tous les points d'attaque potentiels de leurs systèmes.

Il peut s'agir d'applications IoT ou de l’Edge, voire de leurs propres employés. L'erreur humaine est une vulnérabilité majeure dans la stratégie de cybersécurité de nombreuses organisations. Un simple clic sur un courriel de phishing envoyé par un employé peut permettre aux criminels d'accéder à l'ensemble du réseau. Il est donc essentiel de former et d'éduquer régulièrement les employés - ou toute personne qui travaille avec les données de votre entreprise de quelque manière que ce soit - quant à l’état de l’art des méthodes d’intrusion utilisées par les cybercriminels.

Le stockage hors ligne, la solution pour affronter le problème des ransomware à la racine

Pendant longtemps, une stratégie de sauvegarde a été considérée comme une protection suffisante contre les ransomwares. Or à l'ère du télétravail et des attaques de phishing de plus en plus sophistiquées, une stratégie de sauvegarde seule ne suffit plus, les sauvegardes elles-mêmes étant de plus en plus souvent cible d'attaques. Une stratégie de sauvegarde éprouvée est le principe 3-2-1-1. Elle stipule que les entreprises doivent disposer à tout moment d'au moins trois copies de leurs données de sauvegarde : deux sur des supports différents, une sur un site extérieur et une copie hors ligne. Pour la simple réplication des données vers un emplacement hors site, les solutions de stockage sur cloud et de stockage d'objets numériques sont idéales.

Pour protéger les copies hors ligne, les supports de stockage sur bande (donc hors-ligne), représentent la solution la plus sécurisée pour le stockage des données, car les ransomware ne peuvent pas prendre en otage les données qu'ils ne peuvent pas atteindre. De plus, ces données hors-ligne peuvent être combinées avec un chiffrement de qualité militaire pour en maximiser la sécurité en cas de vol par effraction.

Le stockage sur bande représente aussi un bon moyen de conserver des données sur une longue durée, car les bandes résistent à toute dégradation pendant 30 ans. Solution économique, la bande permet de stocker de plus gros volumes de données et ne requiert ni alimentation, ni refroidissement, pour une ultérieure économie d’énergie.

S’il n'existe pas de solution unique en matière de cybersécurité, les organisations peuvent choisir d’éliminer certains risques à la racine face aux attaques ransomware, à condition de prioriser la sécurité à tous les niveaux et à tous les stades du cycle de vie de leurs données. Les cybercriminels devenant de plus en plus fins stratèges, les dispositions de sécurisation et de stockage de données doivent avoir une longueur d’avance sur leurs ruses. Les organisations ont donc besoin de feuilles de routes concrètes et volontaires pour être préparées aux attaques les plus sophistiquées.

Par Stéphane Cardot, directeur pre-sales EMEA à Quantum

Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Nouvelle.

Partager

SUJETS ASSOCIÉS
LES ÉVÉNEMENTS L'USINE NOUVELLE

LES SERVICES DE L'USINE NOUVELLE

ARTICLES LES PLUS LUS