En 2019, la sécurité des données en entreprise devrait être une préoccupation pour l’ensemble des collaborateurs quel que soit leur niveau et leur poste. Cette assertion est plus vraie que jamais à la lecture des récents évènements où des grandes entreprises françaises ont été attaquées par des rançongiciels qui les ont mises à l’arrêt complet pendant plusieurs jours, voire semaines. Au cours de ces journées dramatiques, les sociétés ne peuvent plus générer de revenus, tous les salariés sont bloqués et il en va de la survie de l’entreprise. Cette actualité récente montre que la sécurité du réseau est bien l’affaire de tous.
Désormais toutes les entreprises investissent dans des équipements dédiés à la sécurité de leurs systèmes d’information, qu’il s’agisse de pare-feu de nouvelle génération, de nouveaux équipements réseaux, de solutions logicielles de protection et de sécurité. Cependant malgré ces précautions et ces investissements, les systèmes d’information restent sous la menace d’une faille ou d’une attaque car tous les jours les entreprises sont les cibles d’attaques continuelles. Bien que les systèmes de sécurité dans lesquels elles ont investi des sommes importantes et depuis longtemps soient indispensables pour parer à ces attaques, la garantie d’être sécurisé à 100% n’existe pas.
La question n’est donc pas de savoir si une attaque finira par réussir mais plutôt quand ! Car sur le long terme la probabilité est élevée pour toutes, quelle que soit leur taille ou leur secteur d’activité, d’être victime d’une cyberattaque. En effet, si des centaines d’attaques échouent chaque jour et ce grâce au perfectionnement et à la fiabilité des équipements de sécurité, les cybercriminels sont de plus en plus déterminés et inventifs, un jour l’une d’entre elles réussira à mettre en péril le système d’information.
Une récente étude réalisée par Euler Hermes révèle que 18% des entreprises françaises ont été victimes, au moins, d’une dizaine de cyberattaques et, si au cours des dernières années, des rançongiciels tels que Wannacry ou Notpetya ont touché de grandes entreprises telles que Renault ou encore Saint Gobain, celles qui communiquent publiquement sur le fait qu’elles ont été victime d’une attaque sont encore très rares et on peut estimer qu’elles ne représentent qu’une fraction de la réalité. Il est vrai qu’aujourd’hui, la donne a changé depuis la mise en place du RGPD qui comprend une obligation de rendre public ces incidents, mais uniquement lorsqu’ils impliquent une fuite de données.
Lorsqu’une attaque réussit, et que les solutions de sécurité sont contournées, le système d’information (SI) peut être touché à quasiment 100% dans certains cas. Dès lors, plus aucun système de l’entreprise ne fonctionne, qu’il s’agisse des applications métiers, du support, des ressources humaines, de la communication interne, des outils de collaboration. Cela peut entraîner l’arrêt de la production pour des usines, des salariés mis au chômage technique, les clients ne sont plus facturés, les produits ne peuvent plus être conçus ou vendus … entraînant un arrêt complet de l’entreprise.
Même si l’entreprise n’est que partiellement à l’arrêt, le compte à rebours pour sa survie est enclenché. Dans cette situation extrême l’alternative est simple : payer pour obtenir la clé de décryptage, sans aucune garantie que les criminels tiendront parole, ou restaurer les systèmes et leurs données. Pour cela le seul moyen de repartir est d’avoir une copie de ses données fiable qui n’ait pas été compromise, une copie de sauvegarde intègre. En effet, les attaques les plus sophistiquées, celles qui ciblent précisément une entreprise ou un organisme vont très souvent s’attaquer en tout premier lieu aux copies de sauvegarde, sans susciter d’alerte, avant de crypter les données de production. Il faut donc s’assurer d’avoir mis en place une solution qui permette de faire des sauvegardes de ses systèmes fréquemment, de façon fiable. Cette dernière doit impérativement offrir la possibilité de tester régulièrement la validité de ses sauvegardes pour être certain de pouvoir les utiliser à tout moment dans le cas d’une attaque. Pour une protection maximale, lors de ces tests automatisés de restauration, l’intégration avec un anti-virus ou anti-malware permet de détecter la présence d’un virus dormant ou d’une faille dite « Day 0 », au sein même de la sauvegarde. On est ainsi assuré que le système restauré ne remettra pas en circulation le « cryptolocker » dont on vient d’être victime.
En matière de protection des données, l’une des règles les plus éprouvées et les plus fiables pour limiter efficacement l’impact d’une attaque reste la règle de sauvegarde « 3-2-1 », qui recommande aux entreprises de disposer d’au moins 3 copies de leurs données – les données principales et deux sauvegardes – afin d’éviter de perdre des données à cause d’une sauvegarde défectueuse, stockées sur 2 types de supports différents – bande, disque, stockage secondaire ou cloud – et une copie conservée hors site (soit sur bande ou dans le cloud) en cas de menaces locales ou d’infections causées par des ransomwares au sein du réseau. Avec cette règle, les entreprises disposent à tout moment d’une sauvegarde disponible et exploitable de leurs données et systèmes.
Autre nécessité dans le cas d’un incident, restituer ces données le plus rapidement possible. Plus la restauration est rapide, plus le risque de perte financière est réduit et la pérennité de l’entreprise assurée. Plus la restauration prendra du temps, plus les dégâts en termes économiques, humains, d’image sur les clients, de réputation prendront de l’ampleur.
L’enjeu n’est pas donc seulement du côté des dirigeants des SI mais aussi du côté des directions générales, des actionnaires et des clients. Le besoin de prise de conscience des dirigeants d’entreprise est indispensable pour mettre en place des solutions qui répondent à ces deux nécessités absolues. Les entreprises sont entrées dans une période de risques exceptionnels et dans ce contexte toujours plus anxiogène, ne pas repenser sa stratégie de sécurité aujourd’hui pour une entreprise revient à jouer à la roulette russe, en se répétant comme un mantra « jusqu’ici tout va bien ».
___________
Stéphane Berthaud est Senior Director Technical Sales France & Africa chez Veeam