La sauvegarde des données et le mythe de Pandore

Évaluer cet élément
(0 Votes)

En 2013, plus de 100 milliards d’emails professionnels ont été échangés… par jour1 ! Ajoutez à cela les données liées à la propriété intellectuelle, les fichiers de ressources et les données des clients… et la quantité d'informations qui circulent dans une entreprise, quelle que soit sa taille, devient presque inconcevable. Les données ont de la valeur et doivent, de fait, être protégées. En cas de sécurité compromise, l’entreprise peut s’exposer aux dommages d’une boîte de Pandore numérique.

Les PME sont d’autant plus concernées, car elles sont une cible de choix pour les cybercriminels : près de 78 % des attaques ciblées en France, en 2013, visaient les organisations de moins de 250 employés2 . Autre fait distinctif pour les PME, elles sont très souvent « utilisées » par les cybercriminels pour atteindre les grandes entreprises avec lesquelles elles collaborent.

Auparavant, les données confidentielles de l’entreprise étaient conservées dans des armoires fermées à clé et tenues à l'abri des intrus potentiels. Aujourd'hui, elles sont le plus souvent stockées dans des appliances de sauvegarde. Nombre d'entreprises pensent, à tort, que ces appliances ne sont rien de plus que des « boîtes noires » et que la sécurité n'a pas d'importance. Or, pour éviter l'ouverture de la boîte de Pandore, les mentalités doivent évoluer.

 

Appliances de sauvegarde : l’ultime ligne de défense

La sécurité des appliances de sauvegarde revêt une importance capitale. À l'instar du mythe de Pandore, si la sécurité des appliances de sauvegarde est compromise, le centre névralgique où sont stockées les informations critiques de l'entreprise peut subitement se retrouver exposé à des attaques et des vols de données.

Il suffit d'un seul point d'accès pour que ce type de faille de sécurité endommage l'infrastructure de l'entreprise et lui porte préjudice à court et moyen terme. Face à la croissance annuelle des données et à la multiplication des technologies de virtualisation, les entreprises sont confrontées à une nouvelle réalité où les modèles de protection classiques s’avèrent inadéquats.

Les entreprises qui considèrent ces appliances de sauvegarde comme de simples boîtes de stockage courent de grands risques, sachant qu'elles sont désormais connectées à la quasi-totalité de leurs services et aux adresses IP générées par l'ensemble des protocoles. Sans compter que les services cloud ont le vent en poupe et que les données sont de plus en plus souvent stockées hors de l'entreprise.

Menaces de sécurité : l’interne ne doit pas être négligé

Les entreprises pensent, souvent à tort, que la menace externe est plus évidente et plus sérieuse. Lorsque des cybercriminels tentent d’obtenir des informations confidentielles d’une entreprise, ils n’ont pas toujours les moyens d’exécuter des programmes malveillants et d’endommager le système. Pour eux, le meilleur moyen est donc de s’adresser à une personne en interne, susceptible de leur donner accès à des données critiques. Plusieurs méthodes sont utilisées par les cybercriminels comme l’hameçonnage ciblé (ou « Spear Phishing » en anglais) consistant à envoyer un programme malveillant par email à un utilisateur ou un groupe d’utilisateurs, ou encore l’attaque de trou d’eau (« Watering Hole ») visant à déclencher le téléchargement automatique dudit programme. L’objectif est simple : trouver une faille pour infiltrer l’entreprise.

L’origine de la menace est externe, mais sa réussite probable dépend ici de l’interne. La formation et la sensibilisation du personnel aux risques potentiels sont indispensables. Tout employé peut représenter un risque, en particulier, ceux qui sont en lien direct avec les dirigeants ou autres fonctions sensibles. Les administrateurs supervisant le système informatique sont également des cibles de choix. Pour des raisons de sécurité, ils doivent disposer de droits bien spécifiques, sachant que l’accès involontaire ou abusif à une partie non autorisée de l’appliance peut impacter le système et entraîner la perte de données.

Les appliances intègrent des composants de sécurité et des mécanismes de protection sophistiqués qui évitent de subir les maux de la boîte de Pandore, en offrant, par exemple, des solutions logicielles et matérielles. Les entreprises peuvent ainsi centraliser leurs données physiques et virtuelles, et gérer ou anticiper une augmentation du volume de données sans la moindre difficulté. Plus qu'un simple stockage sur disque, les appliances de sauvegarde garantissent une gestion efficace et sécurisée des informations.

 

Les pertes de données stockées dans ces « boîtes noires » peuvent être particulièrement dommageables. Sachant que les appliances sont reliées à l’infrastructure matérielle ou virtuelle, c'est l'entreprise, mais aussi ses partenaires et clients qui peuvent être touchés. Il en va donc de la responsabilité des fabricants et éditeurs, qui doivent proposer les solutions les plus sûres et les plus évolutives, et de celle des entreprises, qui doivent définir une véritable stratégie de sécurité qui va au-delà de la technologie et prend en compte le facteur humain.



Daniel de PREZZO
Directeur Technique Technologies de Gestion de l’Information - Symantec

 

 

1 Etude de The Radicati Group publiée en novembre 2013
2 Rapport Symantec sur les menaces de sécurité Internet 2013

 

REVENIR A LA NEWSLETTER 25

Lu 5254 fois Dernière modification le vendredi, 28 août 2015 11:24
Nos contributeurs

Nos contributeurs vous proposent des tribunes ou des dossiers rédigées en exclusivité pour notre média. Toutes les thématiques ont été au préalable validées par le service Rédaction qui évalue la pertinence du sujet, l’adéquation avec les attentes de nos lecteurs et la qualité du contenu. Pour toute suggestion de tribune, n’hésitez pas à envoyer vos thématiques pour validation à veronique.benard@gpomag.fr

Annonces

V3 Banniere

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

 

è  DÉMATÉRIALISATION DES FACTURES : Une opportunité de performer pour les entreprises

visuel dématérialisation des factures.jpg

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 

è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

è  ACROBAT : L'application PDF

Acrobat, l'application PDF n°1 adoptée par + de 5 millions de professionnels dans le monde. Rencontre avec Lofti Elbouhali, spécialiste Adobe chez inmac wstore

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts