Archives par mot-clé : sauvegardes

Protection des données : les sauvegardes ne sont pas si efficaces

Récemment il a été révélé par une étude que la majorité des sauvegardes et des restaurations lorsqu’un système informatique subit une attaque ne sont pas être utiles.

Les sauvegardes et les restaurations échouent simplement mettant ainsi en péril les données personnelles.

Cette situation a été mis en évidence lors de la publication des résultats de l’étude en dénommée « Veeam Data Protection Report 2021 ». L’enquête a été réalisée auprès de 3000 professionnels du secteur de l’informatique opérant au sein d’entreprises à portée mondiale. Dans un contexte où les rançongiciels continuent de foisonner et de causer de plus en plus de dégâts.

Cet article va aussi vous intéresser : Cybersécurité : l’importance de la sensibilisation sur les menaces informatiques

Selon ladite étude, 6 sauvegardes sur 10 c’est-à-dire 58 pourcents ne fonctionnent pas comme il le devrait au moment opportun. Cependant, ce score ne semble pas étonner les observateurs qui a un coup d’œil régulier dans le domaine.

« Les sauvegardes et les restaurations ont toujours été des opérations sensibles, non pas dans la technique, car les solutions sont matures, mais dans les résultats obtenus, car elles sont soumises à de multiples erreurs ou débordements côté sauvegarde, tout comme à des manques d’adaptations aux SLA exigés côté restauration. Quant au résultat de cette dérive, il est sans appel : ces échecs laissent les données sans protection. », souligne le rapport de Veeam Data Protection.

En essayant de comprendre les raisons qui ont pu conduire à cet état de fait, il faut appréhender la manière dont les équipes informatiques ont tendance à considérer les sauvegardes. Selon le rapport de Veeam Data Protection, les sauvegardes se présentent comme une nécessité pour leurs entreprises, c’est une certitude. Cependant, il n’en demeure pas moins qu’elles sont catégorisées comme des tâches fastidieuses et imposées surtout. En d’autres termes, en elles sont rarement réalisées avec beaucoup de sérieux. « Et surtout, elle ne suit ni l’éclatement du périmètre du SI, ni les évolutions technologiques qui devraient permettre de supporter l’explosion des données comme des formats. », note le spécialiste.

En même temps, il faut notamment différencier la sauvegarde du Cloud de la sauvegarde du legacy, surtout du multicloud. Cela dans une condition assez précise. Avec la pandémie à coronavirus et l’explosion du télétravail, les menaces informatiques ont connu une hausse importante. Elles ont pris non seulement du volume mais aussi de la sophistication. Toutes ces situations combinées ne font que rendre encore difficile les choses.

Selon les auteurs de cette étude, cette problématique peut s’appréhender à travers un décalage certains entre les capacités des entreprises à protéger les données et l’augmentation du rythme et des exigences liées à la transformation numérique des services. En d’autres termes, le problème des entreprises puise sa source dans un informatique obsolète littéralement, affectant leur capacité à être efficace au niveau de la protection des données qui leur sont confiées, ajouté à un cela l’ensemble de dépenses liées à la résolution des problèmes causés par la pandémie du covid-19.

Vu sous cet aspect on peut dire que cela est plus ou moins peu rassurant. En effet, ça signifie tout simplement qu’il faudra débourser beaucoup plus de moyens pour rattraper ce retard. Cependant ça ne sera pas aussi facile. En effet, près de 95 % des entreprises ont déjà subi un incident lié à une panne imprévisible durant les 12 derniers mois. Il a été démontré que 14 % des données ne sont pas sauvegardées. 58 % des restaurations restent jusqu’à présent des échecs.

Pour résumer en des termes en plus simples, l’étude met en évidence le manque de protection des données qui sont confiées aux entreprises. Et en cas d’attaque informatique la majorité de ces données ne sont pas récupérables.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Faut-il retarder la migration vers le Cloud pour une meilleure appréhension du secteur

Depuis l’année dernière, disons depuis beaucoup plus longtemps, la migration vers le Cloud a toujours été perçue comme une solution pour les entreprises dans le cadre de l’optimisation du traitement informatique dans sur le plan de la flexibilité, de la sécurité que sur le plan de la résilience.

Il apparaît de manière effective, que la majorité des responsables des services informatiques ont pour projet l’assurer une migration vers le Cloud. Et cela a déjà débuté avec le choix des fournisseurs en la matière. Une transformation qui est déjà visible sur les 6 prochains mois.

Avec la pandémie à coronavirus, les choses se présentent beaucoup plus facilement, pour confirmer cette situation. Cette migration se présente alors comme étant une alternative assez alléchante, dans un contexte où l’utilisation de l’informatique est devenue non seulement nécessaire mais aussi massive. Pourtant les choses ne semblent pas aussi faciles qu’elle en a l’air. En effet, selon certaines observations, la pandémie à coronavirus qui a favorisé l’explosion d’un certain basculement vers le numérique, horaires dans certaines conditions frais mais plutôt la transition vers le Cloud. À ce propos, Sarah Hachi-Duchêne, Directrice France de Colt Technology Services notait : « C’est un fait, face aux nombreuses restrictions sanitaires, dont le confinement a été l’une des principales manifestations, nombre d’entreprises ont été contraintes de reporter leur migration vers le cloud. Les acteurs du secteur informatique s’étaient préparé à un tel retard, invoquant les répercussions économiques dues à la crise sanitaire. En revanche, l’année 2020 n’a pas pour autant laissé de côté cette tendance. Si bien qu’en cas de retour à la « normale », on peut s’attendre à une exigence croissante de flexibilité et de résilience des entreprises, et donc à une accélération des projets de migration vers le cloud. Cette accélération ne montre même aucun signe de ralentissement, le marché mondial du cloud computing devrait atteindre 295 milliards de dollars d’ici 2021, soit une croissance de 12,5 % par rapport à 2019. ».

En d’autres termes si la migration a connu un certain ralentissement, il faudrait mentionner le fait qu’elle est toujours d’actualité et même beaucoup plus. « L’accélération des projets d’informatique dématérialisés sera en partie déterminée par le degré d’avancement des entreprises dans leur transformation numérique. Pour celles qui ont déjà adopté des plates-formes et des systèmes basés sur le cloud, ce changement sera assez naturel. Pour celles qui s’appuient sur les infrastructures existantes, le passage au travail à distance peut au contraire rencontrer d’importants obstacles. », ajoute le responsable de Colt Technology Services.

Elle note par la suite : « La sensibilisation croissante du public à la capacité d’une entreprise à répondre à l’évolution des besoins en matière de service à la clientèle, de travail à distance et de résilience de la chaîne d’approvisionnement peut entraîner une accélération de la migration vers le cloud. Avec l’impact économique prolongé de la pandémie, les entreprises chercheront en effet à faire des économies, dont la migration pourrait être une composante. ».

Par ailleurs, les entreprises devront tenir compte d’une situation. Le fait de devoir adapter l’ensemble de leurs infrastructures au chemin qui devra répondre aux exigences du Cloud. Surtout lorsqu’on sait que le basculement vers le télétravail s’est opéré de manière abrupte, sans que les entreprises concernées n’ont eu le temps de pouvoir sécuriser au mieux l’ensemble de leurs infrastructures, cet aspect devras alors prendre en compte une meilleure appréhension de la question de la cybersécurité.

« Les entreprises ont déjà commencé à donner la priorité à la migration des « fonctions orientées client » vers le cloud et on peut s’attendre à ce que cette tendance se poursuive. En fin de compte, l’adoption du cloud continuera à se développer à mesure que les entreprises adopteront la flexibilité et la facilité d’accès à distance, sous l’impulsion des défis actuels qui certes avortent la migration effective mais imposent la mise en place de solutions permettant de combler le retard occasionné. Le multi-cloud en est un exemple. » explique Sarah Hachi-Duchêne. Dans un contexte actuel, le multi cloud a présente l’avantage d’être moins risqué sur le plan de la sécurité informatique. Il permet aussi à l’entreprise de pouvoir négocier avec plusieurs fournisseurs à la fois, sans oublier la vitesse de calcul que cela procure aux infrastructures informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment travailler à distance en toute sécurité et protéger son entreprise ?

La question est d’actualité car nous savons aujourd’hui que le travail à distance est devenu un standard.

L’épidémie du coronavirus qui a frappé le monde depuis maintenant 3 mois oblige la plupart des entreprises a opté pour le télétravail pour ne pas cesser toute activité. Cependant, personne ne peut nier qu’un tel le contexte est très favorable par la propagation d’un autre virus : celui de l’informatique.

Cet article va aussi vous intéresser : La cybersécurité à l’épreuve du télétravail en période de coronavirus

La cybercriminalité prend de plus en plus des galons ces derniers temps et cela est plus qu’inquiétant. Toutefois, l’on ne peut pour autant cesser de d’activité. C’est d’ailleurs pour cette raison, qu’il est recommandé aux entreprises et aux particuliers de faire de plus en plus attention.

Comme nous le signifions plus haut, le télétravail permet aux pirates informatiques d’avoir plus de champs de manœuvres. De ce fait, il est facile pour un cyber malveillant d’usurper l’identité d’un employé ou d’un quelconque collaborateur dans le but d’induire en erreur une équipe professionnelle par exemple. Et ces genres de cas de figure ne sont pas seulement du fait de la théorie, cela se produit véritablement. Et cela est facilité aujourd’hui par le fait, que le travail se fait à distance entre plusieurs collaborateurs et souvent à travers des systèmes d’information qui ne sont pas véritablement bien protégés. « La France n’a fait qu’amorcer sa transformation digitale et n’est pas préparée au télétravail massif des salariés », prévenait Alexandre Lazarègue, un avocat spécialisé en droit du numérique. Par ailleurs David Grout, CTO EMEA de l’entreprise de sécurité informatique, FireEye, notait ceci : « De nombreuses entreprises voient le nombre d’attaques par phishing utilisant le COVID19 comme argument, augmenter et la sensibilisation des utilisateurs est clef ».

En terme de pratique le plus usité dans le secteur de la cybercriminalité, l’hameçonnage (le phishing) est bien loin devant. Il a été détecté par les spécialistes de la sécurité plusieurs milliers de courriers électronique destinés à ce genre de pratique. Sur cet aspect, l’objectif des cybercriminels demeure les mêmes : voler des informations importantes que des identifiants de connexion ( tel que des noms d’utilisateur et mots de passe) des informations financières, etc. Le plus souvent les pièces jointes sont censées être des programmes malveillants qui s’installeront dès que vous les ouvrez. Le second risque majeur pouvant provenir des pirates informatiques après le phishing n’est nul autre que le célèbre rançongiciel.

Les logiciels de rançonnage sont les pires ennemis des entreprises. Du moins, depuis maintenant 5 ans. les rançons exigées par les pirates informatiques ne vont pas cesser pour autant quand bien même que vous traversez un période trouble. Ces cybercriminels estiment que c’est le moment pour en profiter. Ils ne manquent même pas de son prendre au institutions sanitaires et aux petites et moyennes entreprises qui pendant un moment se sont crues à l’abri de ces cybermalveillants. À ce niveau, la négligence a peut-être causé un vrai déficit. Avoir une bonne hygiène numérique et les bonnes pratiques sont essentielles. et cela peu importe le statut de l’entreprise.

Les pratiques pour avoir une bonne hygiène et se protéger des cyberattaques

Juriste spécialiste en droit de numérique, Alexandre Lazarègue conseille 5 pratiques essentielles, pour s’assurer une bonne hygiène numérique.

1 – S’assurer d’avoir tous ses terminaux à jour

« Procéder aux mises à jour des logiciels et des systèmes d’exploitation dès lors qu’elles sont proposées. Celles-ci n’apportent pas seulement de nouvelles fonctionnalités, elles corrigent les vulnérabilités. » explique l’avocat

2- Faire des sauvegardes

Alexandre Lazarègue souligne : « Sauvegarder régulièrement ses données sur des supports non connectés aux machines (disque dur externe, clé usb). »

3- Les accès doivent être protégés par les mots de passe solides

«Les mots de passe doivent être robustes et différenciés selon les usages. Il faut aussi restreindre les accès, gérer les droits, cloisonner les usages. »

4- Utiliser un VPN pour ses accès la distance

« La connexion du salarié au système d’information de son entreprise doit être sécurisée. Il est préconisé d’utiliser un logiciel VPN qui crée un tunnel de connexion Internet qui rend ce qui transite à l’intérieur incompréhensible pour des personnes extérieures et rend anonyme Il ne faut pas se connecter aux réseaux wifis publics. » note Alexandre Lazarègue.

5- Définir un protocole de vérification dans le traitement des correspondances électroniques

A ce propos : « Il faut être vigilant dans le traitement de ses courriels (souvent utilisés par les pirates pour infecter une machine). Il ne faut jamais ouvrir des mails dont la provenance ou la forme est suspecte (expéditeur inconnu, style très impersonnel, texte visiblement traduit en français de manière automatique…). Lorsqu’un fournisseur, par exemple soumet un nouveau numéro IBAN pour un virement, il convient de déclencher un protocole rigoureux de vérification au-delà d’un simple échange de mail. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage