Le 31 mars 2018 marque la septième édition de la Journée mondiale de la sauvegarde informatique. Organisée par le collectif indépendant 614A, elle vise à sensibiliser les particuliers et les entreprises à la sauvegarde régulière de leurs fichiers. Figurant parmi les dix commandements de la sécurité à suivre sur internet, établis par l’ANSSI (Agence nationale de la sécurité des systèmes d'information), la sauvegarde est une deuxième copie des fichiers importants, conservée en toute sécurité. Or, dans des environnements de plus en plus complexes, elle souffre encore pour bon nombre d’organisations de trop d’écueils, éloignés des bonnes pratiques.
Si les fichiers ont un caractère sentimental pour les particuliers, car il s’agit bien souvent de souvenirs, l’enjeu est tout autre pour les entreprises, notamment avec l’utilisation généralisée du cloud. Une grande entreprise possède en moyenne des centaines, voire des milliers, de périphériques différents (par exemple, des postes de travail, des serveurs, des périphériques réseau) qui génèrent, chaque minute, un nombre très important de données. Alors que la plupart du temps, aucune approche centralisée n’est en place pour gérer les comptes administrateurs de ces terminaux hétérogènes, il est difficile de vraiment savoir ce qui est, ou n’est pas, sécurisé. A l’aube de l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD), il est essentiel que les entreprises sauvegardent instinctivement leurs données les plus sensibles. Elles disposent en effet de données critiques relatives à leurs activités, leurs clients, ou encore leurs partenaires. Celles-ci peuvent être compromises involontairement, l’erreur est humaine, ou sciemment via un employé malveillant ou un cybercriminel externe.
Selon le rapport 2018 de CyberArk consacré aux menaces avancées mondiales, plus d’une entreprise française sur quatre (28 %) se disent confrontées aux ransomwares (rançongiciels en français) et logiciels malveillants. Or, les rançongiciels prennent en otage les données, en les chiffrant, et promettent de les rendre contre une rançon. Avec des sauvegardes régulières de ses fichiers en différents endroits, une organisation victime d’une cyberattaque peut récupérer des informations récentes sans avoir à payer le montant demandé, d’autant plus que rien ne garantit que le hacker tiendra sa promesse. De même, dans le cas d’une compromission accidentelle, une sauvegarde fréquente permet de générer un journal complet des événements, qui sera à même de déterminer la cause et de récupérer les données enregistrées.
La question n’étant plus « si » mais « quand » une entreprise sera visée par une cyberattaque, le déploiement d’un coffre-fort numérique permettra de stocker toutes les informations sensibles et de les sauvegarder. De plus, une gestion étroite des droits d’accès, ou privilèges, doit être assurée au quotidien pour protéger ces données et éviter leurs fuites : les privilèges d’un employé doivent être corrélés à ses besoins pour remplir ses missions professionnelles, et ne pas les dépasser. Il s’agit aussi d’effectuer fréquemment des campagnes de sensibilisation auprès des équipes pour qu’elles connaissent les bonnes pratiques et les appliquent. Ainsi, un pirate ne parviendra pas à se déplacer latéralement et insidieusement dans les systèmes afin d’augmenter ses privilèges, d’accéder aux informations décisives et de prendre le contrôle du réseau.
La Journée mondiale de la sauvegarde informatique rappelle l’une des pratiques essentielles de la cybersécurité, que tous les particuliers et les professionnels doivent appliquer afin de faire face aux criminels. Ces derniers font en effet preuve de toujours plus de créativité et de sophistication pour duper les utilisateurs et tirer profit de leurs mauvais usages. Pour continuer d’aider les entreprises, il serait intéressant de s’inspirer de la méthode japonaise des 5 S, initialement mise en place par Toyota pour optimiser en permanence la qualité et les conditions de travail d’une entreprise. Appliqués à la cybersécurité, les cinq mots « Sensibiliser, Sauvegarder, Sécuriser, Surveiller et Stopper » constituent la base des bonnes pratiques de sécurité d’une organisation, à mettre en place dès que possible pour les entreprises qui ne l’ont pas déjà fait.