{"id":16150,"date":"2020-12-23T10:59:45","date_gmt":"2020-12-23T10:59:45","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16150"},"modified":"2020-12-23T10:59:45","modified_gmt":"2020-12-23T10:59:45","slug":"why-backup-is-not-enough","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/why-backup-is-not-enough\/16150\/","title":{"rendered":"Pourquoi les sauvegardes sont-elles insuffisantes"},"content":{"rendered":"

Il semblerait que m\u00eame les nouveau-n\u00e9s connaissent le mot ransomware<\/em> de nos jours. Il appara\u00eet dans les journaux, les magazines, les rapports de s\u00e9curit\u00e9 des informations et presque n\u2019importe o\u00f9 \u00e0 une fr\u00e9quence alarmante. Nous avons peut-\u00eatre surnomm\u00e9 2016 l\u2019ann\u00e9e du ransomware<\/a> mais il s\u2019est av\u00e9r\u00e9 que ce n\u2019\u00e9tait rien par rapport \u00e0 2017<\/a>. Apr\u00e8s une p\u00e9riode assez calme en 2018 et 2019, 2020 a vu comment les ransomwares faisaient les gros titres.<\/p>\n

Notre blog contient des dizaines d\u2019articles<\/a> sur les ransomwares o\u00f9 nous donnons principalement trois conseils\u00a0:<\/p>\n

    \n
  1. Utilisez une bonne protection.<\/li>\n
  2. Ne t\u00e9l\u00e9chargez jamais des fichiers suspects depuis des sites douteux et n\u2019ouvrez jamais les pi\u00e8ces jointes \u00e9tranges qu\u2019un inconnu vous envoie par e-mail. Dites \u00e0 vos employ\u00e9s de suivre les m\u00e8mes r\u00e8gles.<\/li>\n
  3. Sauvegardez r\u00e9guli\u00e8rement vos donn\u00e9es.<\/li>\n<\/ol>\n

    J\u2019entends parfois des objections de ce genre\u00a0: la protection et la formation des employ\u00e9s c\u2019est bien beau mais pourquoi nous emb\u00eatons-nous \u00e0 am\u00e9liorer ces aspects lorsque nous pouvons tout simplement faire une sauvegarde de toutes les donn\u00e9es\u00a0? Nous faisons tout le temps des backups donc si un ransomware nous attaque il nous suffit de restaurer les fichiers, alors quel est le probl\u00e8me\u00a0?<\/p>\n

    Nous vous expliquons pourquoi c\u2019est si grave.<\/p>\n

    Les sauvegardes doivent \u00eatre r\u00e9cup\u00e9rables<\/h2>\n

    Il est indispensable de faire des sauvegardes mais avez-vous d\u00e9j\u00e0 essay\u00e9 de restaurer l\u2019infrastructure de votre entreprise depuis une sauvegarde\u00a0? Cela pourrait \u00eatre plus compliqu\u00e9 qu\u2019il n\u2019y para\u00eet, et plus vous avez d\u2019ordinateurs et d\u2019h\u00e9t\u00e9rog\u00e9n\u00e9it\u00e9 au sein de l\u2019entreprise plus la t\u00e2che se complique. N\u2019importe quel professionnel de l\u2019informatique qui a de l\u2019exp\u00e9rience s\u2019est d\u00e9j\u00e0 retrouv\u00e9 dans une situation o\u00f9 la sauvegarde ne restaurait pas tout ou ne r\u00e9cup\u00e9rait pas les fichiers dans l\u2019\u00e9tat esp\u00e9r\u00e9. Ce processus prend souvent plus de temps que ce que l\u2019on aimerait. Il arrive aussi que les sauvegardes \u00e9chouent compl\u00e8tement.<\/p>\n

    Toute personne qui a d\u00e9j\u00e0 commis des erreurs de sauvegarde sait qu\u2019il faut v\u00e9rifier r\u00e9guli\u00e8rement l\u2019int\u00e9grit\u00e9 des backups, faire quelques exercices de restauration du serveur dans un environnement de simulation et s\u2019assurer que la restauration ne va pas prendre trop de temps en cas de besoin. Ceux qui n\u2019ont jamais essay\u00e9 de lancer une restauration depuis une sauvegarde devraient s\u2019inqui\u00e9ter. Il est fort probable que leurs sauvegardes soient inutiles en cas de probl\u00e8me.<\/p>\n

    Voici un autre inconv\u00e9nient lorsque vous d\u00e9pendez d\u2019une sauvegarde\u00a0: si le serveur de la backup est h\u00e9berg\u00e9 au sein du p\u00e9rim\u00e8tre du r\u00e9seau, alors le ransomware va le chiffrer tout comme il l\u2019a fait avec tous les autres ordinateurs, ce qui signifie que vous pouvez dire adieu \u00e0 votre plan de r\u00e9cup\u00e9ration des donn\u00e9es.<\/p>\n

    Ce que vous devez en retenir <\/strong>: Maximiser vos chances de r\u00e9cup\u00e9ration rapide en segmentant le r\u00e9seau, en faisant des sauvegardes judicieuses et en r\u00e9alisant des tests de restauration des donn\u00e9es.<\/p>\n

    R\u00e9cup\u00e9ration des donn\u00e9es = arr\u00eat, et ce temps mort co\u00fbte cher<\/h2>\n

    Pour les grandes entreprises qui utilisent divers appareils et infrastructures, il est peu probable que la r\u00e9cup\u00e9ration soit rapide. M\u00eame si la sauvegarde fonctionne parfaitement et que vous suez sang et eau pour tout restaurer, cela va prendre un certain temps.<\/p>\n

    Pendant ces semaines (oui, il vous faudra certainement plusieurs semaines et non quelques jours), l\u2019entreprise sera \u00e0 l\u2019arr\u00eat. Certains peuvent donner une estimation de ce temps mort \u00e0 moins de payer la ran\u00e7on demand\u00e9e par les escrocs (ce que nous vous d\u00e9conseillons fortement<\/a>). Quoi qu\u2019il en soit, cet arr\u00eat apr\u00e8s une attaque de ransomware est in\u00e9vitable. M\u00eame si les cybercriminels sont assez gentils pour vous donner un outil de d\u00e9chiffrement, il est impossible de d\u00e9chiffrer le ransomware qui s\u2019en prend \u00e0 nouveau \u00e0 tous les syst\u00e8mes et services lorsqu\u2019ils sont remis en service. Dans le monde r\u00e9el, les cybercriminels ne sont pas sympathiques<\/a> et m\u00eame s\u2019ils le sont, l\u2019outil de d\u00e9chiffrement ne fonctionne pas toujours comme pr\u00e9vu.<\/p>\n

    Ce que vous devez en retenir <\/strong>: Pour \u00e9viter les temps morts caus\u00e9s par les ransomwares, emp\u00eachez l\u2019infection. Mais comment\u00a0? La r\u00e9ponse est simple, protection et formation des employ\u00e9s.<\/p>\n\n

    Les ransomwares actuels ne sont pas que de simples outils de chiffrement<\/h2>\n

    Les groupes de ransomwares utilis\u00e9s pour s\u2019en prendre principalement aux utilisateurs finaux demandent pr\u00e8s de 300 dollars<\/a> en crypto-monnaie pour d\u00e9chiffrer les fichiers. Ils ont toutefois d\u00e9couvert le plaisir de s\u2019en prendre aux entreprises qui peuvent payer des ran\u00e7ons beaucoup plus \u00e9lev\u00e9es et qui sont tr\u00e8s susceptibles d\u2019ob\u00e9ir. Certains cybercriminels n\u2019ont aucun scrupule et s\u2019en prennent m\u00eame aux institutions m\u00e9dicales qui sont en ligne de front. Beaucoup d\u2019h\u00f4pitaux ont \u00e9t\u00e9 attaqu\u00e9s cette ann\u00e9e et une entreprise de la cha\u00eene d\u2019approvisionnement de vaccins pour le coronavirus a r\u00e9cemment \u00e9t\u00e9 prise pour cible<\/a>.<\/p>\n

    Les ransomwares actuels ne chiffrent pas seulement les donn\u00e9es. Ils se cachent dans les r\u00e9seaux et siphonnent jusqu\u2019au dernier bit de donn\u00e9es qu\u2019ils d\u00e9tectent. Les donn\u00e9es sont ensuite analys\u00e9es et utilis\u00e9es pour faire chanter l\u2019entreprise en la mena\u00e7ant de chiffrer les donn\u00e9es, de tout divulguer, etc. Selon le message, le refus de paiement pourrait donner lieu \u00e0 la publication des donn\u00e9es personnelles des clients ou des secrets industriels de l\u2019entreprise. M\u00eame si cette attaque n\u2019est pas fatale, cette action pourrait entacher la r\u00e9putation de l\u2019entreprise pendant plus ou moins longtemps. De plus, une fuite de ce genre va amener certaines conversations d\u00e9plaisantes avec les organismes qui v\u00e9rifient que l\u2019entreprise est conforme au RGPD ou avec toute autre organisation.<\/p>\n

    Si un intrus d\u00e9cide de r\u00e9v\u00e9ler les secrets de l\u2019entreprise ou les donn\u00e9es personnelles des utilisateurs, les sauvegardes ne vont vous servir \u00e0 rien. De plus, si vous conservez vos sauvegardes dans un endroit comme le Cloud, les employ\u00e9s peuvent assez facilement y acc\u00e9der et fournir aux cybercriminels les informations dont ils ont besoin pour vous faire chanter.<\/p>\n

    Ce que vous devez en retenir <\/strong>: Les sauvegardes sont n\u00e9cessaires mais insuffisantes pour prot\u00e9ger votre entreprise contre les ransomwares.<\/p>\n

    Les trois piliers de la s\u00e9curit\u00e9 contre les ransomwares<\/h2>\n

    Encore une fois, comme il n\u2019y a pas de solution miracle face aux ransomwares, nos conseils ne changent pas. Les sauvegardes sont plus que n\u00e9cessaires mais elles doivent \u00eatre faites correctement, avec assiduit\u00e9 et avec des simulations de restauration. Vous devez notamment bien conna\u00eetre les d\u00e9tails de vos sauvegardes\u00a0: \u00e0 quelle fr\u00e9quence l\u2019entreprise sauvegarde les donn\u00e9es et o\u00f9 sont stock\u00e9es les backups. Toutes les personnes concern\u00e9es doivent aussi savoir exactement comment relancer rapidement les op\u00e9rations.<\/p>\n

    La protection est un autre \u00e9l\u00e9ment indispensable. Elle doit \u00eatre proactive, et pas seulement r\u00e9active, pour emp\u00eacher les menaces d\u2019acc\u00e9der au r\u00e9seau. Les employ\u00e9s doivent conna\u00eetre les principes de base en cybers\u00e9curit\u00e9 et il est tout aussi important de v\u00e9rifier r\u00e9guli\u00e8rement ce qu\u2019ils savent.<\/p>\n

    Pour conclure, votre s\u00e9curit\u00e9 se r\u00e9sume en trois mots\u00a0: sauvegarde, protection et formation. Tous les trois doivent \u00eatre mis en place et, lorsqu\u2019ils le sont, vous pouvez dire en toute confiance que vous avez une strat\u00e9gie de s\u00e9curit\u00e9 anti-ransomware optimale.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

    Pourquoi les sauvegardes sont utiles mais insuffisantes face aux ransomwares.<\/p>\n","protected":false},"author":2454,"featured_media":16151,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150,686,3151],"tags":[522,4051,204,353],"class_list":{"0":"post-16150","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-threats","10":"category-smb","11":"tag-chevaux-de-troie","12":"tag-chevaux-de-troie-ransomware","13":"tag-menaces","14":"tag-ransomware"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/why-backup-is-not-enough\/16150\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-backup-is-not-enough\/22284\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-backup-is-not-enough\/17777\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/why-backup-is-not-enough\/8833\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/why-backup-is-not-enough\/23948\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-backup-is-not-enough\/22036\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/why-backup-is-not-enough\/20761\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/why-backup-is-not-enough\/24429\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/why-backup-is-not-enough\/23614\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-backup-is-not-enough\/29686\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/why-backup-is-not-enough\/9151\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-backup-is-not-enough\/38121\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-backup-is-not-enough\/16755\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/why-backup-is-not-enough\/14310\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/why-backup-is-not-enough\/25942\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/why-backup-is-not-enough\/12387\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/why-backup-is-not-enough\/29769\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/why-backup-is-not-enough\/26522\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-backup-is-not-enough\/23229\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-backup-is-not-enough\/28628\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-backup-is-not-enough\/28438\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2454"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=16150"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16150\/revisions"}],"predecessor-version":[{"id":16153,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16150\/revisions\/16153"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/16151"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=16150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=16150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=16150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}