Sauvegarde en ligne partie prenante de la cybersécurité

La sauvegarde en ligne partie prenante de la cybersécurité

La menace du ransomware plane toujours, notamment sur les petites structures, qui, même si elles gagnent en sensibilisation, doivent toujours se prémunir. Et l’une des meilleures solutions reste sans aucun doute la sauvegarde.

Mai 2022
Par Benoît Huet

Selon le dernier rapport de Cybermalveillance, les rançongiciels représentaient en 2021 toujours la première menace pour les TPE et les PME (+ 95 %), et quelque 2 000 demandes d’assistance ont été enregistrées. Face à ce constat alarmant, ces petites et moyennes structures ne peuvent plus ignorer les dégâts occasionnés par le ransomware qui peut entraîner la perte d’activité de l’entreprise piratée. Au-delà des outils classiques de sécurité qui doivent être mis en place (firewall, antivirus, antispam, etc.), il est primordial pour elles de s’engager dans une politique de sauvegarde de leur environnement. Après toutes ces années d’attaques par ransomware, la prise de conscience des TPE et PME est réelle, elle est aussi portée par leurs prestataires IT, lesquels les interpellent et les alarment sur les potentiels dégâts irréversibles. Selon une étude réalisée par Ifop en partenariat avec Xefi fin 2021, 74 % des chefs d’entreprises déclarent se sentir suffisamment accompagnés et sensibilisés sur le sujet de la cybersécurité, dont 34 % disent : « Oui, tout à fait. » En outre, 79 % mettent en place une sauvegarde de données gérée en interne par leurs équipes, et 60 % effectuent une sauvegarde de données externalisée gérée par un professionnel.

60 % des entreprises effectuent une sauvegarde de données externalisée gérée par un professionnel

(Source : Ifop Xefi, 2021)

VERS UNE PROTECTION PROTÉIFORME

Pour sauvegarder leurs données, les entreprises ont l’embarras du choix en termes de solutions et de services en ligne. Sur site, dans un cloud public ou privé, ou bien chez un revendeur, l’entreprise assurera l’intégrité de ses données quel que soit son environnement, et cela, à un prix raisonnable. Même les offres de type PRA et PCA qui assurent une continuité de service deviennent accessibles d’un point de vue financier. C’est le cas de Beemo avec Business Continuity, un service qui garantit un redémarrage rapide de l’activité en cas de crash d’un serveur et cela, en deux ou trois clics. De nombreux outils de protection sont disponibles pour moins de 100 € par mois. Rappelons qu’en 2021, l’assureur Hiscox estimait le coût médian d’une cyberattaque (pour entreprises de moins de 10 salariés) à plus de 7 200 €. Certaines sociétés ont essuyé des pertes de 280 K€, voire plus. Au-delà de la sauvegarde, certains éditeurs comme Oodrive ou Dropbox maîtrisent toute la chaîne de la donnée. À ce titre, Dropbox renforce sa stratégie multiproduit avec Dropbox Backup. Quant à Oodrive, il a refondu sa ligne de produits pour mieux répondre aux besoins métier tout en misant sur l’ouverture et l’intégration avec les applications métier existantes. L’éditeur met aussi en avant la souveraineté et la protection des données sensibles. Plus généralement, la sécurité fait partie des priorités des offreurs. Entre le chiffrement des données transférées et le respect de la conformité, les fournisseurs se placent comme des garants. Certains, comme Carbonite, ajoutent même des fonctions supplémentaires comme la détection native de ransomware.