protection des données en entreprise

« Les données et la gestion des données sont devenues vitales pour les entreprises »

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Amaury DUTILLEUL-FRANCOEUR (2009)

Aujourd’hui, il devient plus que jamais vital pour les entre­pris­es d’accélérer leur stratégie de pro­tec­tion des don­nées. Expli­ca­tions d’Amaury Dutilleul-Fran­coeur (2009), Vice Pres­i­dent EMEA ProPart­ner Net­work chez Veeam Soft­ware.

Le télétravail a complexifié et exacerbé l’importance de la sécurisation et de la sauvegarde des données. Qu’observez-vous concrètement ? Quels sont les enjeux des entreprises dans ce cadre ?

Le télé­tra­vail et la mobil­ité des tra­vailleurs ont con­duit les entre­pris­es à repenser la manière de sécuris­er et de sauve­g­arder les don­nées. Que faire si un employé perd son ordi­na­teur ou se con­necte à un réseau Wifi non pro­tégé et intro­duit un mal­ware dans son poste de tra­vail ? D’autant plus que le nom­bre de ran­somwares a explosé dans les deux dernières années, prou­vant l’importance vitale de la pro­tec­tion de don­nées. Il existe alors deux moyens indis­so­cia­bles pour une entre­prise de se pro­téger : le pre­mier est la mise en place de logi­ciels de cyber­sécu­rité (antivirus, fire­wall), le sec­ond est lié à une stratégie de sauve­g­arde infor­ma­tique effi­cace. Si avant les années 2020, les cyber­crim­inels se focal­i­saient sur le fait d’accéder et d’encrypter les don­nées en pro­duc­tion, ces derniers visent désor­mais aus­si les don­nées sauve­g­ardées qui per­me­t­taient une restau­ra­tion du sys­tème. L’enjeu pour l’entreprise est vital : pro­téger ses don­nées pour s’assurer de la con­ti­nu­ité d’activité mais aus­si pour pro­téger les don­nées per­son­nelles de ses clients, four­nisseurs et partenaires.

Aujourd’hui, quelles sont les options qui s’offrent aux entreprises pour sauvegarder efficacement leurs données ?

Une entre­prise aura trois solu­tions pour héberg­er son sys­tème d’information :

  • la pre­mière con­siste à faire tourn­er ses pro­pres data cen­ters et réalis­er l’intégralité de la chaîne de valeur (stor­age, com­pute, net­work­ing) par elle-même ;
  • la sec­onde option con­siste à out­sourcer l’intégralité de ses don­nées à un cloud ser­vice provider qu’il soit français (OVH, Adista, Oceanet, Axi­ans) ou améri­cain (AWS, Azure, Google).
  • la troisième solu­tion, qui devient de plus en plus en vogue, est une ges­tion de cloud hybride où les don­nées les plus con­fi­den­tielles sont pro­tégées en interne, et les don­nées sec­ondaires sont exter­nal­isées à des cloud ser­vice providers.

“Avec la recrudescence des ransomwares, la question n’est plus « si » mais « quand » une entreprise sera la cible d’une attaque.”

Quel que soit le choix de l’entreprise, le besoin de sauve­g­arde reste iden­tique. Le fait d’héberger ses sys­tèmes et don­nées dans le cloud ne dis­pense aucune­ment de devoir con­serv­er une copie de sec­ours de ses don­nées, indépen­dante et invi­o­lable (on par­le d’immuabilité), c’est ce qu’on appelle une sauve­g­arde. On con­fond sou­vent la très haute résilience ou disponi­bil­ité du cloud avec la sauve­g­arde. Or ce sont deux notions com­plé­men­taires mais distinctes.

Dans ce cadre, en quoi l’offre proposée par VEEAM est pertinente ?

La solu­tion prin­ci­pale pro­posée par Veeam est une solu­tion logi­cielle (Veeam back­up and Repli­ca­tion) qui per­met essen­tielle­ment au client de sauve­g­arder ses don­nées (notion de Back­up) et réalis­er une copie de son envi­ron­nement appli­catif pour pou­voir relancer rapi­de­ment ses sys­tèmes (notion de Repli­ca­tion). Elle per­met d’assurer la con­ti­nu­ité des sys­tèmes d’information des entre­pris­es. Par exem­ple, si l’on prend le cas d’un hôpi­tal qui subi­rait une attaque infor­ma­tique, le dan­ger est dou­ble. Le pre­mier est la perte des don­nées liées aux patients ce qui pour­rait poten­tielle­ment nuire à leur traite­ments. Le sec­ond prob­lème serait celui de la relance des sys­tèmes qui pour­rait pren­dre quelques heures, voir quelques jours, et men­ac­er le bon déroule­ment des opéra­tions de l’hôpital. Dès lors, nous four­nissons à nos clients des solu­tions qui leur per­me­t­tent de pro­téger eux mêmes leurs don­nées, mais nous recom­man­dons aus­si un réseau de parte­naires qui peu­vent pro­téger les don­nées de manière professionnelles. 

Enfin nos solu­tions per­me­t­tent aus­si de pro­téger des don­nées sur les plate­formes de cloud Pub­lic (AWS, Azure Google cloud) ce qui per­met aux entre­pris­es d’avoir une solu­tion unique de sauve­g­arde quelle que soit leur stratégie (Interne, Pri­vate cloud, Hybrid Cloud).

Pouvez-vous nous donner des cas d’usage de vos solutions ?

Il existe de nom­breux cas d’usages pour les logi­ciels de sauve­g­arde comme l’archivage de don­nées à très long terme ou la migra­tion de don­nées d’un data cen­ter à un autre. Un cas par­ti­c­ulière­ment intéres­sant est celui de la suite Office 365 util­isée par de nom­breuses entre­pris­es : si la solu­tion logi­cielle pro­posée par Microsoft offre des mécan­ismes de réten­tion, les clients sont cepen­dant respon­s­ables de la sauve­g­arde de leurs don­nées. Ain­si, si un virus infecte une boîte Out­look ou si un admin­is­tra­teur sup­prime par erreur ou volon­taire­ment dans un acte de malveil­lance interne, l’entreprise prend le risque de per­dre ses don­nées à jamais. Réten­tion et sauve­g­arde sont des fonc­tions dif­férentes qui répon­dent à des besoins dis­tincts. Veeam pro­pose une solu­tion de sauve­g­arde de la suite Office 365 qui per­met aux entre­pris­es de s’assurer que les don­nées (emails, Pow­er­point, call teams) seront tou­jours sauve­g­ardées dans une copie indépen­dante et intègre.

Quelles pistes de réflexions pourriez-vous partager avec nos lecteurs autour de cette thématique ?

Les don­nées et la ges­tion des don­nées sont dev­enues vitales pour les entre­pris­es. Avec la recrude­s­cence des ran­somwares, la ques­tion n’est plus « si » mais « quand » une entre­prise sera la cible d’une attaque. Dans la plu­part des cas, les sauve­g­ardes sont l’ultime bas­tion qui per­met de retrou­ver ses don­nées et de relancer ses sys­tèmes sans pay­er une rançon en bit­coin qui peut s’élever à plusieurs mil­lions d’euros. Nous recom­man­dons tou­jours de met­tre en place la règle dite de “la sauve­g­arde 3, 2, 1”, selon laque­lle les entre­pris­es doivent avoir trois copies dif­férentes des don­nées sur deux sup­ports dif­férents, l’une d’entre elles étant hors site. C’est la défense la plus impor­tante con­tre les ran­somwares, les men­aces d’initiés et les sup­pres­sions accidentelles.

Une autre ques­tion fon­da­men­tale est l’évolution rapi­de des tech­nolo­gies entourant les cen­tres de don­nées. Si la tech­nolo­gie de vir­tu­al­i­sa­tion a révo­lu­tion­né l’optimisation des serveurs, si les pro­grès rapi­des du cloud com­put­ing ont per­mis aux entre­pris­es d’optimiser leur ges­tion de leurs sys­tèmes d’information, la nou­velle ten­dance infor­ma­tique actuelle con­cerne les archi­tec­tures de con­teneuri­sa­tion qui per­me­t­tent des cycles rac­cour­cis de développe­ment et de déploiement des appli­ca­tions, ce qui apporte une grande agilité aux entre­pris­es. Avoir des solu­tions qui per­me­t­tent de pro­téger à la fois les machines virtuelles, les don­nées hébergées dans le cloud et les con­teneurs devient une pri­or­ité cri­tique pour les entre­pris­es de demain.


En bref

Veeam® est le leader de la sauve­g­arde, de la restau­ra­tion et de la ges­tion des don­nées. La société four­nit une plate­forme unique pour les envi­ron­nements cloud, virtuels, SaaS, Kuber­netes et physiques. Veeam pro­tège les don­nées et appli­ca­tions de plus de 400 000 clients dans le monde, dont plus de 82% du For­tune 500. L’écosystème mon­di­al de Veeam com­prend plus de 35 000 parte­naires tech­nologiques, reven­deurs et four­nisseurs de ser­vices, et parte­naires alliance.


Poster un commentaire