La sauvegarde des données, dernier rempart de la résilience
![Image Microsoft dévoile son programme d’amélioration de sa [cybersécurité interne]](https://incyber.org//wp-content/uploads/2024/05/incyber-news-cybersecurite-cybersecurity-technology-technologie-2024-885x690.jpg)
![Image Neverhack rachète [Cybers,] une société de cybersécurité estonienne](https://incyber.org//wp-content/uploads/2024/02/incyber-news-cybersecurite-cybersecurity-rachat-fusion-885x690.jpg)
![Image [Rédaction d’une PSSI :] les salariés soulignent le manque d’implication de la direction](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-management-direction-human-rh-885x690.jpg)
![Image [Forum InCyber 2024] Comment l’[IA générative] va « augmenter » le SOC](https://incyber.org//wp-content/uploads/2024/03/incyber-news-threat-cybersecurite-cybersecurity-885x690.jpg)
Toujours plus ciblés par les attaques informatiques, les systèmes de stockage et de conservation des données doivent être traités comme des actifs à part entière. Mais pour rester efficaces et durables dans leur stratégie de cyber-résilience, les entreprises doivent sanctuariser leur démarche de sauvegarde et réduire l’empreinte carbone de leurs infrastructures de stockage.
Quels sont les impacts des pertes de données pour les entreprises ? Pour Acronis, les petits cas (environ 100 enregistrements perdus ou compromis) peuvent coûter en moyenne 18 120 à 35 730 dollars US, selon la taille de l’organisation et la valeur desdites données. Les pertes moyennes par minute d’un arrêt imprévu seraient de 7 900 dollars US.
Pour Six Degrees, l’expert britannique en services cloud gérés, leurs conséquences peuvent être financières (amendes, coûts de remplacement du matériel et des données), liées aux affaires (perte de productivité et de revenus, dommages à la marque…), voire judiciaires (coûts des enquêtes…), sans oublier les dépenses associées à la notification aux clients et aux organismes de régulation.
Leurs origines sont aussi multiples : infection par logiciel malveillant ou virus, défaillance du système, dysfonctionnement matériel du disque dur, mauvaise utilisation ou manipulation. Sans oublier l’erreur humaine, l’une des principales causes : corruption ou suppression de données, reformatage accidentel de disques durs, déversement de liquide, effacement/modification des clés de registre ou des fichiers de partition système, sabotage ou encore vengeance d’employés mécontents…
Sanctuariser la sauvegarde
Pour Stéphane Colin, Responsable des activités du data management chez AntemetA – une société qui fournit des solutions informatiques en matière de réseau et de sécurité, d’infrastructure, de cybersécurité, de gestion de données, de plateformes et de services – la sauvegarde des données doit donc constituer l’un des fondements de la cyber-résilience des entreprises.
« C’est un vecteur de protection et de sécurité extrêmement fort, » indique-t-il. « Elle doit ainsi être traitée comme un actif à part entière ; d’autant que les infrastructures de sauvegarde représentent une cible toujours plus prisée des cyberattaques, qui cherchent en premier lieu à altérer les données sauvegardées. »
Afin de retrouver leurs informations en cas d’incident, et surtout de rétablir leurs activités et production, les entreprises doivent donc mettre en place un système de sauvegarde et de conservation des données à la fois efficace, vérifié et basé sur des plans de protection testés et viables.
Plus important encore selon M. Colin, le tout doit être sanctuarisé : au-delà de la simple protection des données, il s’agit de protéger les méthodes d’accès aux plateformes de sauvegarde, de vérifier en permanence ces accès, et de s’assurer régulièrement que les données protégées restent exploitables et utilisables.
« Ce qui signifie qu’aucun collaborateur au sein de l’entreprise, y compris l’administrateur IT qui accède à toutes ses infrastructures, ne doit être considéré comme une personne de confiance, » insiste-il. « Car la sauvegarde des données constitue le dernier rempart de la résilience. »
Autrefois appréhendée comme un coût par les sociétés, cette dernière est depuis quelques années reconnue comme un investissement.
Lettres de noblesse restaurées
« Au point qu’elle n’est plus pilotée par les directions informatiques, mais bien par les départements risques et financiers, voire directement traitée par le board, » relève Stéphane Colin. « La sauvegarde a donc repris ses lettres de noblesse, en devenant un véritable vecteur de cybersécurité. »
Pour ce dernier, une bonne hygiène de protection des données repose avant tout sur une introspection préventive axée sur l’anticipation, la protection et la garantie.
Anticiper, c’est comprendre les sources de risques de ses propres systèmes d’information : la démarche nécessite de cartographier tous ses actifs et ses environnements, et de les classifier selon leur importance et risques élevés.
Protéger consiste à définir les infrastructures et informations à défendre : en listant les risques possibles, puis en déterminant les bons niveaux de priorité des données à préserver, des plus sensibles aux moins importantes.
Garantir, c’est enfin vérifier la cartographie de ses actifs et la stratégie d’anticipation des risques ; c’est aussi et surtout adapter en permanence sa stratégie de sauvegarde, en fonction des nouveaux projets et priorités de l’entreprise.
Pour M. Colin, l’approche doit donc être centrée métiers : « Il s’agit de passer en revue toute l’infrastructure IT de l’entreprise, l’interdépendance de ses applications et tous les services (internes et externes) reliés à ses systèmes d’information, » précise-t-il. « L’exercice permet ainsi d’en comprendre le maillage, afin de définir ce qui doit être prioritairement protégé. Car les entreprises consomment des services de plus en plus sophistiqués au quotidien, et se créent ainsi des dépendances involontaires, qu’elles ne contrôlent pas ou plus, et qui mettent leur résilience en danger. »
S’il existe des solutions technologiques très avancées de stockage, de gestion, de protection des données, mais aussi de détection, d’analyse des risques et de réponses aux incidents, Stéphane Colin recommande aussi d’impliquer l’expérience de l’humain en intégrant sa capacité à observer, à adapter et à finalement garantir une stratégie de sauvegarde des données conforme à l’entreprise.
Défi environnemental
« Cette part d’intelligence non artificielle offre la flexibilité d’un regard bienveillant au quotidien sur tous les processus opérationnels de protection. Elle constitue en cela un garde-fou résilient supplémentaire. Car la question n’est donc plus de savoir SI, mais bien QUAND l’entreprise sera cyberattaquée, » complète-t-il.
Quel est toutefois l’impact carbone d’une démarche de sauvegarde ? « Malgré les améliorations continues des infrastructures en termes notamment d’efficacité énergétique, l’empreinte climatique et environnementale du stockage des données devient toujours plus importante, » relève Unsustainable Magazine.
« Car l’actuelle frénésie technologique nous amène à échanger et consommer toujours plus d’informations et de services, et à enregistrer toujours plus de données, bien qu’un stockage massif s’avère inutile, » constate Stéphane Colin.
Les entreprises sont-elles toutefois prêtes à diminuer leur consommation de données et leur volumes de sauvegarde, quitte à risquer une baisse de leur activités et bénéfices ?
Selon une étude de Gartner de 2021, 45 % des CEOs interrogés estiment que les questions environnementales et le changement climatique ont un impact significatif sur leurs affaires.
Forbes note lui que 87 % des consommateurs accordent une image plus positive aux entreprises soutenant les enjeux sociaux ou environnementaux, et que 88 % d’entre eux leur restent fidèles.
Dans leur stratégie de sauvegarde, les entreprises devront donc toujours plus démontrer leur engagement à réduire leur empreinte carbone en matière de stockage de données.