Le dernier rempart contre les rançongiciels

Retour
1 mai 2024
4 mins de lecture

Dans cet article :

Les rançongiciels frappent fort et créent un faux sentiment de sécurité : sans copies saines, la reprise peut devenir impossible ou très coûteuse.

Le stockage immuable (coffre-fort/IRE) est le dernier rempart : des copies qui ne peuvent pas être altérées, supprimées ou chiffrées par l’attaque.

Combiné au cloud souverain Cirrus, ce rempart s’appuie sur une juridiction canadienne et une gouvernance locale des accès et des opérations, pour renforcer la confidentialité et la résilience.

↓

Dans un monde de plus en plus dépendant du numérique, les organisations publiques et privées sont désormais toutes dans la ligne de mire des cybercriminels. Ces derniers cherchent à infiltrer vos réseaux, compromettre vos postes de travail, voler des données, menacer les opérations, et obtenir des rançons. La pression sur les dirigeants est plus intense que jamais pour assurer la continuité des affaires en cas d’attaque.

Nous avons abordé le sujet lors de notre présentation dans le cadre de la Cyberconférence organisée par Cyber Eco. Il ne s’agit pas seulement d’un sujet d’actualité, mais d’une véritable épée de Damoclès qui pend au-dessus de la tête de chaque leader, de chaque expert en TI.

Les rançongiciels constituent effectivement une menace majeure, affectant près de deux organisations sur trois lors de la dernière année. Les coûts des cyberattaques, estimés à 1,92 million de dollars en moyenne par organisation, et les conséquences à long terme, telles que les pertes de données et la perte de crédibilité, mettent en évidence l’importance d’adopter des mesures proactives de cybersécurité.

Un faux sentiment de confiance

Malgré ces risques, il existe un faux sentiment de confiance quant à la capacité des organisations à faire face à une attaque de ransomware. Une majorité des organisations croient qu’elles ne seront pas affectées par une attaque au rançongiciel (72%), ou qu’elles pourront récupérer l’entièreté des données et reprendre leurs opérations normales après avoir payé la rançon (74%).

Ce n’est malheureusement pas le cas. Sans copies de sauvegarde saines, ces organisations risquent de vivre un temps d’arrêt considérable, en plus de devoir dépenser des sommes substantielles pour reprendre leurs opérations. Les données et même les sauvegardes locales pourraient être irrécupérables.

Gardez en tête qu’il n’existe pas de système 100% sécuritaire.

Des préoccupations sur les sauvegardes dans le cloud

Face à ces défis, de nombreuses organisations déplacent ou envisagent de déplacer une partie de leurs charges de travail sur site vers des cloud publics.

Toutefois, il existe des préoccupations quant à l’externalisation des sauvegardes en entreprise. On craint par exemple de perdre le contrôle des données, qu’elles ne soient pas suffisamment sécurisées, ou que leur confidentialité soit compromise.

Ces préoccupations sont légitimes si l’on considère que les données sur les clouds des hyperscalers migrent géographiquement et sont soumises à différentes juridictions.

Mais il y a une alternative.

Sauvegardes immuables et cloud souverain

D’une part, le stockage immuable se caractérise par des données qui ne peuvent être altérées une fois écrites. Il constitue l’élément central des environnements de récupération isolés (IRE), offrant une défense puissante contre les attaques de ransomwares.

Ces coffres-forts de données immuables offrent une protection renforcée contre les rançongiciels, garantissent l’intégrité et l’assurance des données, permettent une récupération rapide en cas d’incident, et répondent également aux exigences réglementaires.

Combinés à un cloud souverain comme Cirrus, ils offrent en plus une garantie que les données restent sous juridiction canadienne en tout temps, et permettent de conserver un contrôle total sur les données tout en bénéficiant des avantages de l’externalisation.

Ces sauvegardes immuables stockées dans Cirrus ne peuvent donc pas être altérées, supprimées ou corrompues, ce qui offre une protection supplémentaire contre les erreurs humaines, les cyberattaques et les logiciels malveillants, mais aussi face aux pannes matérielles et aux catastrophes naturelles.

Privilégier une approche stratégique

Face à la menace croissante des cyberattaques, les organisations doivent se préparer à être visées. Investir dans des solutions de stockage immuable dans Cirrus est une excellente façon de protéger leurs données critiques et d’assurer leur continuité opérationnelle.

Pour devenir encore plus résilientes, les organisations devraient également adopter une approche plus stratégique qui comprend la sauvegarde en tant que service (BaaS) et la reprise après sinistre en tant que service (DRaaS). Elles doivent également comprendre de quelles façons elles utilisent les données et analyser leur tolérance aux risques de perte et au temps de récupération (RPO/RTO).

C’est dans l’adoption d’une telle approche stratégique que Micrologic peut vous accompagner afin d’ériger un véritable rempart contre les rançongiciels.