Par Pierre-François Boucheron, Manager Sales Engineering – Southern Europe, Hyland

Le terme de « sauvegarde de données » est de plus en plus utilisé dans les entreprises. Quelles que soient leurs tailles, elles doivent en effet s’assurer que leurs données soient sécurisées et sauvegardées en temps réel et à différents endroits. En matière de sauvegarde, la principale préoccupation consiste à permettre la poursuite des activités le plus rapidement et efficacement possible. Néanmoins, les principaux facteurs de risque qui y sont liés ont évolué. Comme les entreprises sont passées à des plateformes cloud, le risque principal s’est déplacé : la problématique n’est maintenant plus liée à la disponibilité de la data, mais plutôt à sa destruction (que ce soit du fait de logiciels malveillants ou à cause d’erreurs internes).  Mais alors quelles sont les bonnes pratiques pour sauvegarder ses données en toute sécurité ?

Sauvegarder c’est se protéger des cyberattaques

L’accent doit être mis sur les objectifs de récupération (ou point de récupération – RPO). Les RPO et RTO (objectifs de temps de récupération) ont longtemps fait l’objet de discussions, mais lorsque la dématérialisation s’est concrétisée pour les entreprises, des questionnements ont émergé. 

Même si les plateformes cloud ont pu fournir une couverture presque complète de disponibilité des données en cas de perte de service, chaque solution doit être examinée pour ses capacités de récupération. En effet, des ransomwares de plus en plus sophistiqués peuvent maintenant à la fois crypter les fichiers sur les serveurs/réseaux et attaquer les données sur les plateformes SaaS. 

Avant qu’une attaque aboutisse (engendrant ainsi le cryptage de ces données), il est nécessaire de savoir si l’entreprise dispose de capacités de récupération et de restauration de la dernière sauvegarde ayant eu lieu avant l’incident.

Les cybermenaces se sont intensifiées ces dernières années, et les attaques par ransomware représentent une menace d’ampleur pour les entreprises. Ces dernières en prennent maintenant conscience, mais elles savent également qu’il y encore beaucoup de progrès à faire. La prolifération du cloud et la confusion autour de ce qui est ou ce qui n’est pas inclus par un fournisseur de cloud en termes de protection, sont les principaux facteurs de complexification et de doute.

Pour les entreprises qui utilisent une infrastructure et des logiciels sur site, le stockage des données doit également être protégé. Fut un temps où les sauvegardes locales étaient toujours effectuées sur un support, créant ainsi une solution « à trous d’air ». Cette époque est maintenant terminée. Aujourd’hui, les sauvegardes sont presque toujours en ligne, sur disques durs, et donc rapidement accessibles. Les entreprises doivent prendre des mesures pour s’assurer qu’elles disposent d’une stratégie de protection des actifs suffisante pour qu’il soit difficile, voire impossible, pour un pirate d’y accéder.

Quelles sont les meilleures pratiques en matière de protection des données, de sauvegarde et de reprise après sinistre ? 

Dans la plupart des cas, la clé du succès repose sur le fait d’avoir un programme incluant une vision totale sur l’ensemble des systèmes à protéger, un plan de continuité de récupération correctement hiérarchisé, et une stratégie efficace de test et d’audit. Il est également important de développer un programme de risque stratégique, et d’anticiper tous les scénarios qui pourraient se produire. 

Si le fait d’obtenir une copie des données est souvent l’étape la plus simple, c’est bien l’élaboration d’un programme efficace pour traiter tous les aspects de la continuité des données qui constitue la plus grande partie du travail. Pour cela, des précautions doivent être prises. Il est important de procéder à un basculement et à une récupération complète chaque fois que c’est possible afin de pallier les potentiels problèmes. L’objectif est donc de comprendre les différents résultats qui pourraient arriver dans la réalité. Par ailleurs, compte tenu de tous les risques qui existent, il faut déterminer avec clairvoyance ceux qui auront le plus d’impact sur les activités spécifiques des entreprises, puis de concevoir des plans de continuité face à des situations données pour s’assurer que les infrastructures sont assez solides pour y faire face.

De plus, il est indispensable de s’assurer que les différents services de l’entreprise comprennent la relation d’interdépendance entre les systèmes cloud, la manière dont ils interagissent avec les processus, et l’infrastructure sur site (surtout si cette dernière est hybride). Il est également important de disposer d’un inventaire précis et d’une bonne compréhension de tous les systèmes secondaires que les différents salariés utilisent dans leurs processus. Les phases de test sont le moment idéal pour vérifier si toutes les applications stratégiques sont bien protégées. Ils évitent d’observer avec surprise si un outil (souvent en SaaS) a bel et bien été intégré dans un processus dans lequel il n’était pas bien référencé. 

La période dédiée à la sauvegarde des données est cruciale pour les entreprises. Elles vont pouvoir se pencher sur leur stratégies actuelles pour glaner conseils et avis qui leur permettront de créer ou de renforcer leur plan de sauvegarde et de récupération de données. Si l’imprévu fait partie des risques inhérents à la vie des entreprises, l’anticipation et la préparation restent toutefois le meilleur moyen de parer à toutes les éventualités et de reprendre ses activités dans les meilleures conditions possibles.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+


Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine