Il y a sauvegarde et sauvegarde (et pourquoi c’est important)

Écrit par Emmanuel MOUSSU

Les sauvegardes informatiques n'ont aucune utilité.(?)

Plus exactement, une sauvegarde simple ou moyenne n'a aucune utilité.

En effet, selon Veam 93% des sauvegardes sont ciblées dans une cyber attaque et dans 75%, oui 75% des cas, tout ou partie de la sauvegarde est altérée. (source)


Ça veut dire quoi?

De manière imagée, cela signifie que la majorité des sauvegardes s'apparente à mettre ses économies dans un coffre-fort...avec les clés sur la serrure (ou le code sur un post it).

Bullshit comme disent les états-uniens.

De fait, vous le comprenez bien, avoir une ou des sauvegardes sans en dire plus, ne sert à rien.

Qu’est ce qui fait qu’une sauvegarde est facilement attaquable ?

Il existe de nombreux biais de construction qui font que les sauvegardes sont facilement à la merci d’un attaquant. En voici quelques uns du plus trivial au plus subtil :

  • la sauvegarde est sur un lecteur accessible par le réseau (disque dur branché, NAS avec partage)

    • cas super simple le lecteur n’est pas protégé du tout

    • cas à peine plus complexe, le lecteur n’est accessible qu’avec un login / Mdp lui-même enregistré dans les mdp de chrome par exemple ou sur un fichier délicatement nommé mdp sur le “commun”

  • la sauvegarde n’est pas directement accessible par le réseau mais le soft de sauvegarde permet d’y accéder directement ou avec un mdp facile ou enregistré et de la détruire

  • la sauvegarde n’en est pas une (one drive par exemple)

  • la sauvegarde ne gère pas de versionning suffisant en conséquence de quoi une attaque qui corromps les fichiers sources se retrouve être dans les heures qui suivent dupliquer et unique sur le.s support.s de sauvegarde

Que faut-il faire ?

1/ faire l'état de ce qui doit être sauvegardé (tout n'est pas une réponse)

2/ mettre en place des sauvegardes robustes, soit, à minima : données primaires + sauvegarde sur le même lieu + sauvegarde externalisée (c’est la règle du 3-2-1)

3/ garder des versions différentes de ses sauvegardes : A-1,M-1,S-1,J-1-2-3

4/ s'assurer que ces sauvegardes ne soient que très très difficilement accessibles depuis une cession admin d'un poste ou serveur (via le réseau ou via le soft de sauvegarde)

5/ faites quand même des backups à l'ancienne type disque dur (doublés 1x sur l'un 1x sur l'autre, pas que la sauvegarde reste au cul du serveur non stop)

on ajoutera car bien qu’importants, ces items sont secondaires par rapport aux précédents :
6/ faire des tests de restauration
7/ s'assurer régulièrement que des données stratégiques ne se retrouvent pas en dehors du spectre défini en 1/

PS : le cloud n'étant que l'ordinateur de quelqu'un d'autre il n'est pas sûr à 100%; pensez à sauvegarder ce qui s'y trouve (logiciels métiers SAAS, M365, drives etc..)

Retrouvez nos solutions de sauvegarde sur notre page dédiée

Emmanuel MOUSSU

20 ans d’expérience dans la bureautique et la gestion documentaire. Fondateur de Digitalsace en 2020.

Optimisateur par nature, je vous facilite l’adoption du numérique.

https://www.vyte.in/digitalsace
Précédent

L’importance des mots de passe
Suivant

La réforme de la facture électronique (e-invoicing + e-reporting)