L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a observé une augmentation de plus de 250 % des signalements d’attaque par rançongiciel en 20201. Nous voyons tous les jours dans la presse des exemples d’entreprises victimes d’un ransomware. Il n’est plus aujourd’hui question de taille ou de secteur d’activité : aucune organisation n’est épargnée par le risque numérique, comme en témoigne Pierre Guillermet, Directeur Marketing et Communication de notre partenaire XEFI, avec qui j’ai participé à une table ronde sur la question lors du dernier Dell Technologies Forum. « Il faut avoir conscience que les hackers attaquent tout le monde, affirmait-il. Nous avons 13 000 clients TPE/PME et nous voyons les attaques se succéder. Nous devions leur proposer un moyen de remettre en marche leur activité dans le cas où l’une de ces attaques réussirait. »
Aujourd’hui, la question est de savoir comment redémarrer le jour où l’attaque surviendra et avec quelles données. Franck Mestre, RSSI du Centre Léon Bérard, également présent à cette table ronde, est directement confronté à cette problématique. « Les deux principaux risques auxquels nous devons faire face sont la perte et la corruption de données, expliquait-il. Le fait de voir nos informations chiffrées par des pirates pourraient poser d’importants problèmes dans la prise en charge de nos patients. Mais l’utilisation de données corrompues peut être tout aussi dangereuse. Si des modifications étaient apportées sur le bon dosage des médicaments par exemple, les conséquences pourraient être graves. Dell Technologies nous aide à nous prémunir de cela ».
L’humain et la technologie, les deux piliers de la cyber sécurité
Nous accompagnons effectivement le Centre Léon Bérard dans la protection de ses données avec notre technologie de cyber-résilience Dell PowerProtect Cyber Recovery. Cette dernière repose sur quatre principes fondamentaux.
- Le premier est l’isolation des données. Alors que les attaquants ciblent fréquemment les infrastructures de sauvegarde pour laisser les organisations sans solution de repli et les inciter à payer la rançon, la plateforme de backup doit être totalement isolé du reste du système d’information pour s’assurer que l’attaque ne pourra jamais se propager jusqu’à lui.
- Deuxième point important : l’immutabilité des données. Une fois les informations protégées au sein du coffre-fort numérique, elles ne doivent plus pouvoir être modifiées. C’est la seule manière d’être certain de relancer son activité à partir d’une copie saine des données.
- Troisième pilier de notre solution : l’intelligence. La stratégie doit inclure des capacités d’analyse proactive du sanctuaire. Le machine learning est ici un allié puissant pour relever les premiers signes d’altération des données et ainsi identifier la golden copy.
- Enfin, le quatrième et dernier pilier est l’indépendance. Il faut disposer de moyen autonome de restauration de la copie saine.
Au-delà de l’aspect technologique, la protection des données est également une problématique humaine et organisationnelle. Alors que le numérique joue désormais un rôle crucial dans l’activité des organisations, la cyber sécurité ne peut plus être la seule responsabilité du DSI, du RSSI ou encore du PDG. La cyber sécurité est bien un enjeu global d’entreprise qui doit donc être traité à l’échelle de l’entreprise. Cela peut passer par exemple par le soutien affirmé de la direction générale aux projets initiés par l’équipe informatique, par la sensibilisation et la formation de l’ensemble des collaborateurs aux bonnes pratiques de sécurité, par la nomination d’un Chief Data Officer en charge de la gouvernance ou encore par la nomination de « champions » cyber directement au sein des métiers.
L’enjeu est que lorsque l’attaque se produira, l’ensemble de l’organisation soit immédiatement prêt à repartir afin de réduire au maximum le délai d’interruption.
Pour en savoir plus sur nos solutions de Cyber Recovery, n’hésitez pas à regarder les sessions du Dell Technologies Forum en replay ou contacter nos équipes commerciales.
1 « État de la menace rançongiciel à l’encontre des entreprises et des institutions », ANSSI, 2021.
