Aucun SI n’est infaillible et l’ingéniosité des cybers assaillants est redoutable. Les organisations font face à des cyberattaques de plus en plus intrusives, qui peuvent désormais viser les sauvegardes. Sécuriser ses sauvegardes de données reste donc la meilleure des protections. En stockant leurs sauvegardes de données dans le cloud, les entreprises acquièrent la certitude de retrouver des données saines et exploitables. L’enjeu ultime ? Pouvoir reprendre leur activité le plus rapidement possible en cas de cyberattaque.

« La cybersécurité est morte ! Vive la cyber-résilience ! »
Cloisonner son SI en limitant les droits aux bonnes personnes avec les bonnes autorisations est nécessaire, mais n’est plus suffisant. Il faut désormais accepter les risques pour mieux agir. Autrement dit, faire preuve de cyber-résilience. L’ampleur des menaces est telle qu’il ne s’agit plus seulement d’empêcher les cyberattaques, mais bien de s’y préparer en mettant en place un plan de contre-mesures à déployer le cas échéant.

« Définir un PRA (Plan de reprise d’activité) fait partie de la cyber-résilience ». Le PRA n’est d’ailleurs pas un document IT à proprement parler, c’est un document de gouvernance de l’entreprise. » Objectif : mettre en place toutes les mesures nécessaires à une reprise d’activité lorsqu’une cyberattaque surviendra.

Intégrer la sauvegarde de données dans la stratégie de sécurité des entreprises
Les cyberattaques ne visent plus uniquement le stockage primaire et les systèmes opérationnels, mais s’étendent désormais aux sauvegardes. Le nombre d’entreprises ayant pris des mesures pour endiguer ce nouveau danger est encore faible. Les sauvegardes de données constituent un élément à part entière de la stratégie de sécurité des entreprises.

Sauvegarder ses données en local, une fausse bonne idée ? « Les entreprises qui utilisent un système de sauvegarde de données sur site prennent le risque de voir leurs sauvegardes contaminées en cas de cyberattaque. Dans ce genre de cas, toutes les données ne sont pas forcément restaurables, certaines sauvegardes ne sont pas saines, et les équipes doivent passer du temps pour savoir quelles sauvegardes sont bonnes. Cela représente beaucoup trop de temps. », poursuit Aurélien OLIVIER.

Sauvegarder ses données dans le cloud pour accélérer la reprise d’activité
Comment mettre alors ses données en sécurité ? En stockant une copie de ses sauvegardes quotidiennes à un endroit tiers sécurisé. La sauvegarde de données hors site, dans un cloud comme Microsoft Azure, avec un protocole différent et un système de sauvegarde inaltérable, est une solution. Objectif : pouvoir utiliser la copie de ses données en cas d’attaque et disposer ainsi de sauvegardes 100 % saines.

Cette solution cloud offre une grande agilité et présente l’avantage de réduire le temps de vérification des données et donc de reprise d’activité. « L’environnement de stockage du cloud Azure utilise un protocole différent. Cela crée une barrière difficilement franchissable en cas de cyberattaque ». Les clients s’assurent ainsi que leurs sauvegardes sont saines et qu’elles ne sont pas corrompues. Sauvegarder ses données en cloud permet d’avoir une restauration de données et une reprise d’activité beaucoup plus rapides, même si le temps de restauration est propre à la volumétrie de données et au débit disponible chez le client.

Mettre en place des sauvegardes de données dans le cloud : mode d’emploi
Un projet de mise en place de sauvegardes en cloud nécessite d’abord une étape d’analyses préalables, qui consiste à étudier les données et la solution de stockage existante. Les entreprises qui s’engagent dans un projet de sauvegarde de leurs données en cloud doivent également mener un travail de classification de ces données en fonction de leur degré critique.

Place ensuite à la construction de la solution, avec quelques jours d’implantation et de tests. Il est d’ailleurs plus facile d’aller tester ses sauvegardes dans le cloud, dans un environnement isolé. Les tests n’ont pas d’impact sur la production. Un premier envoi de données a lieu et il faut ensuite valider une première restauration de données. Un transfert de compétences est également prévu. « La plupart des projets peuvent être déployés en 2 ou 3 jours. » Après avoir externalisé leurs sauvegardes de données dans le cloud Azure, les entreprises doivent également revoir leurs process, faire des tests régulièrement, intégrer les sauvegardes des nouvelles applications…

À vos sauvegardes ! Les menaces cyber augmentent mais des solutions comme les sauvegardes en cloud permettent de les affronter, encore faut-il affecter une partie de son budget sécurité à la question des sauvegardes. Pour les entreprises, entre le stockage des données sur site ou dans le cloud Azure, le choix est vite fait, quand on sait qu’une journée d’interruption d’activité peut se chiffrer en plusieurs centaines de milliers d’euros pour certaines entreprises.

Ne laissez pas vos données devenir le nouveau terrain de jeu des cybercriminels.