De la Cyber-Sécurité à la Cyber-Résilience pour protéger les données des entreprises.

91 % des organisations françaises ont été la cible d’au moins une cyberattaque en 2020 et ce chiffre est en augmentation permanente. Alors que certaines entreprises cherchent, en vain, une solution pour contrer les attaques, d’autres se concentrent sur « l’après-piratage ». Explications avec François-Christophe CTO Data Protection Solutions chez Dell Technologies.  

Qu’est-ce que la Cyber Résilience ?

Bien sûr, nous proposons une solution de protection des données de qualité, mais nous partons du principe que, quels que soient les moyens de défense, ils seront contournés un jour ou l’autre. Toutefois, ce sont des données que les entreprises ne peuvent pas se permettre de perdre, il a donc fallu trouver une solution pour l’après.

Aujourd’hui, une cyberattaque intervient toutes les 11 secondes. Si on se concentre uniquement sur la protection des attaques que se passera-t-il lorsque les barrières seront franchies ?

Nous avons donc décidé de proposer un système de sanctuarisation des sauvegardes permettant de restaurer les données essentielles au fonctionnement des entreprises : PowerProtect Cyber Recovery.

Concrètement, comment se déroule la sanctuarisation des données ?

L’objectif unique est de disposer, en permanence, d’au moins une copie parfaite des données essentielles. Pour ce faire, la création d’une sauvegarde doit respecter ces 4 piliers :

– Création d’un sanctuaire déconnecté des réseaux opérationnels, physiquement sécurisé et inaccessible.
– Un stockage physique immuable et ignifugé, isolé des autres stockages.
– Analyse proactive complète du contenu du sanctuaire dans le but de toujours avoir une « golden copy » sans aucun virus dormant.
– Mise en place d’un moyen de restauration autonome des données en cas d’attaque.

Comment est assurée la qualité d’une sauvegarde et de cette fameuse « golden copy » ?

Pour garantir la qualité des sauvegardes, nous allons étudier le comportement des données en calculant l’entropie. Pour expliquer simplement, prenons le cas d’un document texte. Dans un document Word en français dit « normal » l’apparition des mots, des signes spéciaux, etc, donne un score. Lors de l’étude des documents Word d’une sauvegarde, si le score paraît anormal, c’est que le document est peut-être infecté. Il sera donc analysé.

Nous pouvons donc, sauvegarde après sauvegarde, surveiller l’évolution de chaque document.

Nous travaillons avec l’intelligence artificielle et le Machine Learning afin de faire évoluer notre solution et d’avoir une analyse de plus en plus pointue.

cyber

Donc tout le monde est voué à se faire pirater un jour ou l’autre ?

Malheureusement oui. Le télétravail a considérablement augmenté le nombre de portes d’entrées pour les hackeurs. L’impact de la Cyber Criminalité dans le monde se calcule en centaines de milliards d’euros et la France détient le triste record d’Europe en termes de rançons payées. Pourtant, les entreprises se pensaient protégées.

PowerProtect Cyber Recovery est une offre agnostique par rapport à la stratégie de sauvegarde des entreprises et s’adapte à ce qui est déjà en place. Nous recommandons que les données vitales soient sanctuarisées de manière proactive afin que les équipes IT disposent d’au moins une copie valide. Disposer d’un sanctuaire comme PowerProtect Cyber Recovery c’est pouvoir se consacrer avec sérénité aux tâches de restructuration de l’entreprise pendant et après l’attaque.