Gare aux sauvegardes. On surestime leur sécurité. Beaucoup forment un excellent point d’entrée dans les systèmes d’information.

93 % des organisations confirment qu’au cours d’une cyberattaque un accès aux sauvegardes de données a été tenté. Et dans 73 % des cas, la tentative a, au moins partiellement, été réussie… Les sauvegardes sont clairement des cibles privilégiées, estime Rubrik. Qui, pour la deuxième fois, s’est penché sur la question après avoir réuni 1 625 décideurs informatique et sécurité dans des entreprises de plus de 500 employés à travers le monde.

« Qu’importe les solutions de sauvegarde en place, cette technologie traditionnelle ne suffit pas à elle seule, avait déjà rappelé Anneka Gupta, Chief Product Officer, Rubrik, lors du World Backup Day 2023, en mars. Rubrik, on le sait, prône une approche davantage holistique. C’est-à-dire une combinaison sauvegarde et récupération avec la sécurité des data pour assurer la cyberrésilience ». Parler de cyber-résilience, c’est évoquer à la fois la continuité des opérations, la sécurité des systèmes d’information et le maintien des activités avec peu ou pas de temps d’indisponibilité.

Peu ou pas confiance dans la restauration de données

Globalement, l’étude montre que 86 % des entreprises interrogées doutent de leur capacité à assurer la continuité des activités suite à une cyberattaque. Un constat à tout le moins inquiétant. En matière de pratiques, 45 % des responsables interrogés sécurisent leurs données dans un environnement mixte combinant des solutions on-premise des solutions cloud et des solutions clé en main en mode SaaS. Par ailleurs 36 % font simultanément appel à plusieurs fournisseurs cloud pour sécuriser leurs données. Moins attendu, mais beaucoup plus inquiétant encore, 9 entreprises sur 10 ont rencontré des problèmes importants avec leurs solutions de sauvegarde. Pas étonnant dès lors que 39 % des responsables interrogés n’aient que peu confiance, voire pas du tout confiance, dans la capacité de leur organisation à restaurer des données et applications stratégiques en cas d’attaque cette année.

L’exploitation des sauvegardes par les hackers est bien connue. Différentes méthodes d’exploitation existent.  Elles permettent de cibler en priorité les informations utiles, de les verrouiller, voire, ensuite, les désactiver ou les supprimer. Certains logiciels de ransomware sont conçus pour attaquer les sauvegardes. Le groupe de pirates Conti les a spécifiquement ciblées afin de les rendre inefficaces pour de nombreuses organisations.

Les vulnérabilités des éditeurs

La sauvegarde d’un seul appareil diffère profondément de celle de l’ensemble du réseau d’une entreprise car il est nécessaire de tenir compte de moult dépendances et de centaines voire milliers de dispositifs. Ce qui peut conduire à des sauvegardes inefficaces, ou qui ne sont pas testées et régulièrement maintenues pour s’assurer de leur fonctionnement. Sans parler des vulnérabilités propres aux logiciels eux-mêmes, dont les éditeurs de solutions de sauvegarde ne sont pas exempts, et que les pirates traquent régulièrement.

Dans ce contexte général d’insécurité, de plus en plus de sociétés adoptent des approches proactives. D’abord en mettant en place une solution de stockage qui protège les informations, notamment en prenant des snapshots aussi fréquemment que possible afin de restaurer une base saine en cas d’incident. En réalisant une sauvegarde des données de façon immuable, elles renforcent également la règle des 3-2-1. Avec un stockage immuable, non seulement les données sont chiffrées, mais elles sont rendues infalsifiables et impossibles à supprimer pour une période donnée, même par un administrateur.