Représentation de la sauvegarde de données

Sauvegarder les données – Protéger les sauvegardes

De tout côté, on n’entend plus que cela : le problème n’est pas de savoir si l’on va être attaqué mais quand ? L’enjeu est donc passé de la simple sauvegarde à la préservation saine des données.

Mai 2022
Par Cécile Dard

Les pirates trouvent de nouveaux moyens d’attaque et visent aussi directement les backups », explique Milos Brkovic, directeur général de Commvault France. Alors que les offensives par ransomware¹ bondissent de 93 % en 2021, le problème n’est plus de sauvegarder mais plutôt d’assurer une protection saine et une restitution sécurisée des données. Le mot à la mode dans la data en 2022 est « immuable » ; le stockage immuable, c’est-à-dire des données stockées dans un état de protection inviolable avec écriture unique mais lectures multiples. « Les hackers ciblent tout. Il faut externaliser ses sauvegardes, et la règle des 3-2-1 en stockage est devenue 3-2-1-1 : trois copies, deux supports différents, une sauvegarde externalisée et une copie sur un stockage immuable, indique Florian Malecki, Executive VP Marketing d’Arcserve. Les solutions de sauvegarde, de restauration et de stockage immuable doivent devenir les pierres angulaires de la stratégie de cybersécurité des organisations. De belles synergies sont à trouver pour les partenaires autour des solutions immuables car les demandes sont nombreuses. » Cette tendance née en 2020 concerne les entreprises de toute taille car les attaques visent tous les profils. « À l’origine le ransomware 1.0 attaque et détruit ; puis le 2.0 attaque, détruit et chiffre. Aujourd’hui, le 3.0 attaque en plus les sites qui restaurent les informations et exfiltrent les données pour les revendre sur le darknet », prévient Tony Fanni, Senior Channel System Engineer de Cohesity. Les sociétés doivent donc mettre en place une solution de stockage qui protège les informations en prenant notamment des snapshots aussi fréquemment que possible afin de restaurer une base saine en cas d’incident. « Un mouvement européen se manifeste sur la nécessité du stockage immuable, un peu comme des CD-ROM dans le cloud, non modifiables, avec contrôles d’intégrité des données, confirme Richard Czech, VP Ventes EMEA de Wasabi. On écrit une fois et on lit plusieurs fois : cela évite d’activer un ransomware dormant, ou préserve de la modification des sauvegardes par les hackers. Les assets digitaux ne seront pas modifiables, et la sauvegarde sera toujours saine et authentique. » Et tous les spécialistes sont d’accord : « L’enjeu consiste à ce que les sauvegardes ne soient pas cryptées par des hackers », assure Frederic Fimes, directeur du channel Europe du sud, Bénélux & Nordics de Veritas.

Depuis ces deux dernières années, le travail hybride accélère la migration dans le cloud, et donc la nécessité de sauvegardes sécurisées.

LA TENDANCE DU MOVE TO CLOUD

Si cela fait des années que le cloud est dans toutes les têtes, la migration des données demeure un challenge. Depuis deux ans, le travail hybride accélère les besoins de migration dans le Nuage, et donc la nécessité de sauvegardes sécurisées pour accompagner ce move to cloud. « Ce qui favorise le marché du stockage c’est aussi la migration. Ce sont de vrais projets avec l’explosion des données que les entreprises ne savent plus gérer ni stocker », résume Sylvain de Bengy, responsable channel de Wooxo. Le contexte géopolitique mondial renforce également ces besoins de sécurité et de sauvegarde des données dans le cloud. « La guerre en Ukraine accélère les projets et les demandes. Beaucoup n’ont plus confiance dans certains outils. Une recrudescence des cybermenaces apparaît et génère une préoccupation significative en matière de cybersecurité. Le stockage et le backup étaient traités, selon la tradition, par les responsables des infras et des opérations. Mais les RSSI évaluent de façon plus fréquente leur infrastructure d’un point de vue sauvegarde et restauration des données. » Les interlocuteurs des partenaires deviennent de plus en plus les RSSI. lesquels sont « impliqués, et les premiers doivent parler stockage avec eux, pas que de pare-feu et d’antivirus ! », confirme Florian Malecki, chez Arcserve. Cette migration dans le cloud représente aussi l’opportunité pour les partenaires qui gèrent le multicloud de développer leurs revenus en mode récurrent par les services managés. « La migration des données permet aux partenaires d’aller vers la souscription. Nous avons mis en place des offres spécifiques autour de la migration pour faire passer les clients d’un modèle perpétuel à la souscription, revendu par le channel », précise Marc Villeneuve, Senior Director Channel Cloud & Alliances France et Afrique francophone de Veeam.

1 Source : Rapport de sécurité 2021, édité par Check Point.

Avec la migration dans le Nuage, les gestionnaires du multicloud développeront leurs revenus récurrents par les services managés.

LA SAUVEGARDE SUR BANDE MAGNÉTIQUE SE RENOUVELLE

Sauvegarde sur bande Overland-Tandberg
Les gammes de sauvegarde sur bande d’Overland-Tandberg sont le dernier maillon de la chaîne de protection des données.

Depuis 2020, la bande magnétique fait un retour surprenant. L’immuabilité intrinsèque du format semble séduire à nouveau face aux cyberdangers inédits. « Un nombre grandissant de clients souhaitent être rééxternalisées ou continuer sur de la bande ! s’exclame Floriant Malecki, Executive VP Marketing d’Arcserve. Les DSI les plus strictes sauvegardent toujours sur bande, et cette tendance augmente grâce aux meilleures performances de ce support. » Plus large et plus durable qu’un disque dur, et plus rapide que le cloud, ce format de sauvegarde dont le leader historique est Overland-Tandberg, notamment avec ses gammes NEO, se révèle plus économique si l’on ajoute le prix de la récupération des données à la sauvegarde dans le cloud. C’est aussi un support facile à déconnecter du réseau en cas d’attaque, et qui affiche un meilleur bilan carbone… Voilà un support de sauvegarde qui complèterait la panoplie contre les cyberattaques : ceinture, bretelles, airbag et parachute !

PEUT-ON PARLER STOCKAGE SANS PARLER RANSOMWARE ?

Portrait de Thibaut Perie - Prolion

La réponse est non ! « Le rançongiciel existe à l’échelle mondiale et augmente de plus de 60 % par an. Ainsi, il ne faut plus séparer sécurité et stockage, car avant de lancer l’attaque, les pirates récupèrent les accès et font sauter toutes les sauvegardes ! », rappelle Thibaut Perié, responsable France de ProLion, plate-forme de prévention des attaques de rançongiciels. « La première heure d’une attaque, ‘‘la golden hour’’, représente un instant critique, il faut se déconnecter du réseau et sécuriser les données de façon automatique. Mais subsiste une incompréhension et une prise de conscience défaillante. » Et les conséquences sont lourdes. D’après ProLion, une entreprise agressée se fait réattaquer dans les six mois, surtout quand la rançon a été versée. Et avec le RGPD, la victime peut être responsable du vol de données personnelles. « Les revendeurs doivent discuter avec les équipes sécurité et stockage. Le ransomware est un levier pour engager la discussion, mais il faut aussi parler de transparence des accès et de gouvernance des données », conseille Thibaut Perié. ProLion propose, de protéger les sauvegardes en analysant le comportement des utilisateurs, et en bloquant instantanément un utilisateur corrompu pour se prémunir de dégâts grâce à sa solution Cryptospike.