par Guillaume Maidon, responsable partenaire pour la France et le Belux chez Arcserve
Les cyberattaques sont malheureusement devenues aussi courantes que les accidents de la route : ainsi, les ransomwares ou rançongiciels font-ils désormais partie de notre quotidien y compris dans la sphère des institutions publiques tels que collectivités locales, hôpitaux, ministères...Or, même si les véhicules sont plus sûrs il y a -et il y aura- toujours des accidents, notamment en raison des comportements humains. Il en va de même avec les systèmes informatiques : il y aura toujours des hackers agissant par défi et/ou raisons financières. Il faut donc se prémunir autant que faire se peut.
Parmi les solutions possibles, la sauvegarde des données qui, malgré son caractère crucial en cas de cyberattaque, n’est pas toujours dans les esprits. En outre, depuis quelques années, les sauvegardes font également l’objet d’attaques y compris parmi les éditeurs de logiciels. Il existe néanmoins une règle simple à respecter en matière de sauvegarde des données : le 3-2-1-1. Cela signifie qu’il faut avoir à la fois au moins 2 sauvegardes en plus des données de production, utiliser 2 supports différents (disque dur externe, lecteur de bande, NAS, serveur de stockage…) et posséder une copie hors site par exemple dans le cloud, une option aujourd’hui entrée dans les mœurs. Le dernier 1 est le stockage de sauvegardes immuables, la clé de la réussite de la reprise après sinistre et de la continuité des activités. Elles convertissent vos données en un format "écrit une fois, lu plusieurs fois" qui ne peut être ni modifié, ni supprimé, ni crypté. Le choix des supports et leurs emplacements font alors partie d’une stratégie intégrée à un plan de continuité et de reprise d’activité.
Cela peut paraître quelque peu fastidieux mais évitera aux utilisateurs dont les organismes publics victimes de ransomwares de perdre l’ensemble de leurs données et de paralyser leurs fonctionnements. Une cyberattaque contre la municipalité d’Angers a, par exemple, menacé leurs activités pendant de long mois. Un hôpital attaqué a même dû embaucher du personnel supplémentaire afin de pouvoir continuer à gérer ses activités. La prévention a certes un coût mais sans celle-ci, l’institution visée est renvoyée au papier et au crayon en cas d’attaque, avec toutes les conséquences impliquées, que ce soit en termes de chiffre d’affaires, de désorganisation des services et d’image auprès du public.
Les directeurs des systèmes d’information du secteur public sont généralement bien conscients des risques mais c’est le manque de moyens qui pose problème. Il est pourtant possible d’agir - même dans un cadre budgétaire restreint - sur la principale cause de vulnérabilité des systèmes d’information, située entre le clavier et la chaise, à savoir...les utilisateurs ! Les institutions publiques doivent en effet éduquer sans relâche leurs agents dans le but de les sensibiliser, par exemple aux e-mails douteux, et de les alerter sur les dangers de l’univers numérique en général. Cela peut aussi passer par des campagnes de faux-phishing ou hameçonnage, comme cela se pratique dans le secteur privé, mais pour lesquelles il convient d’être accompagné par un prestataire. En fin de compte, comme en matière de santé, la prévention par l’éducation est encore le moyen le moins coûteux et le plus efficace pour se prémunir des vicissitudes du numérique. Et comme nous nous demandons aujourd’hui quand et non plus si nous serons attaqués, vient ensuite le premier et dernier rempart en cas d’attaque : la stratégie de sauvegarde des données.
Commenter cet article