protection des données en entreprise

« Les données et la gestion des données sont devenues vitales pour les entreprises »

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Amaury DUTILLEUL-FRANCOEUR (2009)

Aujourd’hui, il devient plus que jamais vital pour les entreprises d’accélérer leur stratégie de protection des données. Explications d’Amaury Dutilleul-Francoeur (2009), Vice President EMEA ProPartner Network chez Veeam Software.

 

Le télétravail a complexifié et exacerbé l’importance de la sécurisation et de la sauvegarde des données. Qu’observez-vous concrètement ? Quels sont les enjeux des entreprises dans ce cadre ?

Le télétravail et la mobilité des travailleurs ont conduit les entreprises à repenser la manière de sécuriser et de sauvegarder les données. Que faire si un employé perd son ordinateur ou se connecte à un réseau Wifi non protégé et introduit un malware dans son poste de travail ? D’autant plus que le nombre de ransomwares a explosé dans les deux dernières années, prouvant l’importance vitale de la protection de données. Il existe alors deux moyens indissociables pour une entreprise de se protéger : le premier est la mise en place de logiciels de cybersécurité (antivirus, firewall), le second est lié à une stratégie de sauvegarde informatique efficace. Si avant les années 2020, les cybercriminels se focalisaient sur le fait d’accéder et d’encrypter les données en production, ces derniers visent désormais aussi les données sauvegardées qui permettaient une restauration du système. L’enjeu pour l’entreprise est vital : protéger ses données pour s’assurer de la continuité d’activité mais aussi pour protéger les données personnelles de ses clients, fournisseurs et partenaires.

Aujourd’hui, quelles sont les options qui s’offrent aux entreprises pour sauvegarder efficacement leurs données ?

Une entreprise aura trois solutions pour héberger son système d’information :

  • la première consiste à faire tourner ses propres data centers et réaliser l’intégralité de la chaîne de valeur (storage, compute, networking) par elle-même ;
  • la seconde option consiste à outsourcer l’intégralité de ses données à un cloud service provider qu’il soit français (OVH, Adista, Oceanet, Axians) ou américain (AWS, Azure, Google).
  • la troisième solution, qui devient de plus en plus en vogue, est une gestion de cloud hybride où les données les plus confidentielles sont protégées en interne, et les données secondaires sont externalisées à des cloud service providers.

 

“Avec la recrudescence des ransomwares, la question n’est plus « si » mais « quand » une entreprise sera la cible d’une attaque.”

 

Quel que soit le choix de l’entreprise, le besoin de sauvegarde reste identique. Le fait d’héberger ses systèmes et données dans le cloud ne dispense aucunement de devoir conserver une copie de secours de ses données, indépendante et inviolable (on parle d’immuabilité), c’est ce qu’on appelle une sauvegarde. On confond souvent la très haute résilience ou disponibilité du cloud avec la sauvegarde. Or ce sont deux notions complémentaires mais distinctes.

Dans ce cadre, en quoi l’offre proposée par VEEAM est pertinente ?

La solution principale proposée par Veeam est une solution logicielle (Veeam backup and Replication) qui permet essentiellement au client de sauvegarder ses données (notion de Backup) et réaliser une copie de son environnement applicatif pour pouvoir relancer rapidement ses systèmes (notion de Replication). Elle permet d’assurer la continuité des systèmes d’information des entreprises. Par exemple, si l’on prend le cas d’un hôpital qui subirait une attaque informatique, le danger est double. Le premier est la perte des données liées aux patients ce qui pourrait potentiellement nuire à leur traitements. Le second problème serait celui de la relance des systèmes qui pourrait prendre quelques heures, voir quelques jours, et menacer le bon déroulement des opérations de l’hôpital. Dès lors, nous fournissons à nos clients des solutions qui leur permettent de protéger eux mêmes leurs données, mais nous recommandons aussi un réseau de partenaires qui peuvent protéger les données de manière professionnelles.

Enfin nos solutions permettent aussi de protéger des données sur les plateformes de cloud Public (AWS, Azure Google cloud) ce qui permet aux entreprises d’avoir une solution unique de sauvegarde quelle que soit leur stratégie (Interne, Private cloud, Hybrid Cloud).

Pouvez-vous nous donner des cas d’usage de vos solutions ?

Il existe de nombreux cas d’usages pour les logiciels de sauvegarde comme l’archivage de données à très long terme ou la migration de données d’un data center à un autre. Un cas particulièrement intéressant est celui de la suite Office 365 utilisée par de nombreuses entreprises : si la solution logicielle proposée par Microsoft offre des mécanismes de rétention, les clients sont cependant responsables de la sauvegarde de leurs données. Ainsi, si un virus infecte une boîte Outlook ou si un administrateur supprime par erreur ou volontairement dans un acte de malveillance interne, l’entreprise prend le risque de perdre ses données à jamais. Rétention et sauvegarde sont des fonctions différentes qui répondent à des besoins distincts. Veeam propose une solution de sauvegarde de la suite Office 365 qui permet aux entreprises de  s’assurer que les données (emails, Powerpoint, call teams) seront toujours sauvegardées dans une copie indépendante et intègre.

Quelles pistes de réflexions pourriez-vous partager avec nos lecteurs autour de cette thématique ?

Les données et la gestion des données sont devenues vitales pour les entreprises. Avec la recrudescence des ransomwares, la question n’est plus « si » mais « quand » une entreprise sera la cible d’une attaque. Dans la plupart des cas, les sauvegardes sont l’ultime bastion qui permet de retrouver ses données et de relancer ses systèmes sans payer une rançon en bitcoin qui peut s’élever à plusieurs millions d’euros. Nous recommandons toujours de mettre en place la règle dite de “la sauvegarde 3, 2, 1”, selon laquelle les entreprises doivent avoir trois copies différentes des données sur deux supports différents, l’une d’entre elles étant hors site. C’est la défense la plus importante contre les ransomwares, les menaces d’initiés et les suppressions accidentelles.

Une autre question fondamentale est l’évolution rapide des technologies entourant les centres de données. Si la technologie de virtualisation a révolutionné l’optimisation des serveurs, si les progrès rapides du cloud computing ont permis aux entreprises d’optimiser leur gestion de leurs systèmes d’information, la nouvelle tendance informatique actuelle concerne les architectures de conteneurisation qui permettent des cycles raccourcis de développement et de déploiement des applications, ce qui apporte une grande agilité aux entreprises. Avoir des solutions qui permettent de protéger à la fois les machines virtuelles, les données hébergées dans le cloud et les conteneurs devient une priorité critique pour les entreprises de demain.

 


En bref

Veeam® est le leader de la sauvegarde, de la restauration et de la gestion des données. La société fournit une plateforme unique pour les environnements cloud, virtuels, SaaS, Kubernetes et physiques. Veeam protège les données et applications de plus de 400 000 clients dans le monde, dont plus de 82% du Fortune 500. L’écosystème mondial de Veeam comprend plus de 35 000 partenaires technologiques, revendeurs et fournisseurs de services, et partenaires alliance.


 

Poster un commentaire