protection des données en entreprise

« Les données et la gestion des données sont devenues vitales pour les entreprises »

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Amaury DUTILLEUL-FRANCOEUR (2009)

Aujourd’hui, il devient plus que jamais vital pour les entre­prises d’accélérer leur stra­té­gie de pro­tec­tion des don­nées. Expli­ca­tions d’Amaury Dutilleul-Fran­coeur (2009), Vice Pre­sident EMEA Pro­Part­ner Net­work chez Veeam Soft­ware.

Le télétravail a complexifié et exacerbé l’importance de la sécurisation et de la sauvegarde des données. Qu’observez-vous concrètement ? Quels sont les enjeux des entreprises dans ce cadre ?

Le télé­tra­vail et la mobi­li­té des tra­vailleurs ont conduit les entre­prises à repen­ser la manière de sécu­ri­ser et de sau­ve­gar­der les don­nées. Que faire si un employé perd son ordi­na­teur ou se connecte à un réseau Wifi non pro­té­gé et intro­duit un mal­ware dans son poste de tra­vail ? D’autant plus que le nombre de ran­som­wares a explo­sé dans les deux der­nières années, prou­vant l’importance vitale de la pro­tec­tion de don­nées. Il existe alors deux moyens indis­so­ciables pour une entre­prise de se pro­té­ger : le pre­mier est la mise en place de logi­ciels de cyber­sé­cu­ri­té (anti­vi­rus, fire­wall), le second est lié à une stra­té­gie de sau­ve­garde infor­ma­tique effi­cace. Si avant les années 2020, les cyber­cri­mi­nels se foca­li­saient sur le fait d’accéder et d’encrypter les don­nées en pro­duc­tion, ces der­niers visent désor­mais aus­si les don­nées sau­ve­gar­dées qui per­met­taient une res­tau­ra­tion du sys­tème. L’enjeu pour l’entreprise est vital : pro­té­ger ses don­nées pour s’assurer de la conti­nui­té d’activité mais aus­si pour pro­té­ger les don­nées per­son­nelles de ses clients, four­nis­seurs et partenaires.

Aujourd’hui, quelles sont les options qui s’offrent aux entreprises pour sauvegarder efficacement leurs données ?

Une entre­prise aura trois solu­tions pour héber­ger son sys­tème d’information :

  • la pre­mière consiste à faire tour­ner ses propres data cen­ters et réa­li­ser l’intégralité de la chaîne de valeur (sto­rage, com­pute, net­wor­king) par elle-même ;
  • la seconde option consiste à out­sour­cer l’intégralité de ses don­nées à un cloud ser­vice pro­vi­der qu’il soit fran­çais (OVH, Adis­ta, Ocea­net, Axians) ou amé­ri­cain (AWS, Azure, Google).
  • la troi­sième solu­tion, qui devient de plus en plus en vogue, est une ges­tion de cloud hybride où les don­nées les plus confi­den­tielles sont pro­té­gées en interne, et les don­nées secon­daires sont exter­na­li­sées à des cloud ser­vice providers.

“Avec la recrudescence des ransomwares, la question n’est plus « si » mais « quand » une entreprise sera la cible d’une attaque.”

Quel que soit le choix de l’entreprise, le besoin de sau­ve­garde reste iden­tique. Le fait d’héberger ses sys­tèmes et don­nées dans le cloud ne dis­pense aucu­ne­ment de devoir conser­ver une copie de secours de ses don­nées, indé­pen­dante et invio­lable (on parle d’immuabilité), c’est ce qu’on appelle une sau­ve­garde. On confond sou­vent la très haute rési­lience ou dis­po­ni­bi­li­té du cloud avec la sau­ve­garde. Or ce sont deux notions com­plé­men­taires mais distinctes.

Dans ce cadre, en quoi l’offre proposée par VEEAM est pertinente ?

La solu­tion prin­ci­pale pro­po­sée par Veeam est une solu­tion logi­cielle (Veeam backup and Repli­ca­tion) qui per­met essen­tiel­le­ment au client de sau­ve­gar­der ses don­nées (notion de Backup) et réa­li­ser une copie de son envi­ron­ne­ment appli­ca­tif pour pou­voir relan­cer rapi­de­ment ses sys­tèmes (notion de Repli­ca­tion). Elle per­met d’assurer la conti­nui­té des sys­tèmes d’information des entre­prises. Par exemple, si l’on prend le cas d’un hôpi­tal qui subi­rait une attaque infor­ma­tique, le dan­ger est double. Le pre­mier est la perte des don­nées liées aux patients ce qui pour­rait poten­tiel­le­ment nuire à leur trai­te­ments. Le second pro­blème serait celui de la relance des sys­tèmes qui pour­rait prendre quelques heures, voir quelques jours, et mena­cer le bon dérou­le­ment des opé­ra­tions de l’hôpital. Dès lors, nous four­nis­sons à nos clients des solu­tions qui leur per­mettent de pro­té­ger eux mêmes leurs don­nées, mais nous recom­man­dons aus­si un réseau de par­te­naires qui peuvent pro­té­ger les don­nées de manière professionnelles. 

Enfin nos solu­tions per­mettent aus­si de pro­té­ger des don­nées sur les pla­te­formes de cloud Public (AWS, Azure Google cloud) ce qui per­met aux entre­prises d’avoir une solu­tion unique de sau­ve­garde quelle que soit leur stra­té­gie (Interne, Pri­vate cloud, Hybrid Cloud).

Pouvez-vous nous donner des cas d’usage de vos solutions ?

Il existe de nom­breux cas d’usages pour les logi­ciels de sau­ve­garde comme l’archivage de don­nées à très long terme ou la migra­tion de don­nées d’un data cen­ter à un autre. Un cas par­ti­cu­liè­re­ment inté­res­sant est celui de la suite Office 365 uti­li­sée par de nom­breuses entre­prises : si la solu­tion logi­cielle pro­po­sée par Micro­soft offre des méca­nismes de réten­tion, les clients sont cepen­dant res­pon­sables de la sau­ve­garde de leurs don­nées. Ain­si, si un virus infecte une boîte Out­look ou si un admi­nis­tra­teur sup­prime par erreur ou volon­tai­re­ment dans un acte de mal­veillance interne, l’entreprise prend le risque de perdre ses don­nées à jamais. Réten­tion et sau­ve­garde sont des fonc­tions dif­fé­rentes qui répondent à des besoins dis­tincts. Veeam pro­pose une solu­tion de sau­ve­garde de la suite Office 365 qui per­met aux entre­prises de s’assurer que les don­nées (emails, Power­point, call teams) seront tou­jours sau­ve­gar­dées dans une copie indé­pen­dante et intègre.

Quelles pistes de réflexions pourriez-vous partager avec nos lecteurs autour de cette thématique ?

Les don­nées et la ges­tion des don­nées sont deve­nues vitales pour les entre­prises. Avec la recru­des­cence des ran­som­wares, la ques­tion n’est plus « si » mais « quand » une entre­prise sera la cible d’une attaque. Dans la plu­part des cas, les sau­ve­gardes sont l’ultime bas­tion qui per­met de retrou­ver ses don­nées et de relan­cer ses sys­tèmes sans payer une ran­çon en bit­coin qui peut s’élever à plu­sieurs mil­lions d’euros. Nous recom­man­dons tou­jours de mettre en place la règle dite de “la sau­ve­garde 3, 2, 1”, selon laquelle les entre­prises doivent avoir trois copies dif­fé­rentes des don­nées sur deux sup­ports dif­fé­rents, l’une d’entre elles étant hors site. C’est la défense la plus impor­tante contre les ran­som­wares, les menaces d’initiés et les sup­pres­sions accidentelles.

Une autre ques­tion fon­da­men­tale est l’évolution rapide des tech­no­lo­gies entou­rant les centres de don­nées. Si la tech­no­lo­gie de vir­tua­li­sa­tion a révo­lu­tion­né l’optimisation des ser­veurs, si les pro­grès rapides du cloud com­pu­ting ont per­mis aux entre­prises d’optimiser leur ges­tion de leurs sys­tèmes d’information, la nou­velle ten­dance infor­ma­tique actuelle concerne les archi­tec­tures de conte­neu­ri­sa­tion qui per­mettent des cycles rac­cour­cis de déve­lop­pe­ment et de déploie­ment des appli­ca­tions, ce qui apporte une grande agi­li­té aux entre­prises. Avoir des solu­tions qui per­mettent de pro­té­ger à la fois les machines vir­tuelles, les don­nées héber­gées dans le cloud et les conte­neurs devient une prio­ri­té cri­tique pour les entre­prises de demain.


En bref

Veeam® est le lea­der de la sau­ve­garde, de la res­tau­ra­tion et de la ges­tion des don­nées. La socié­té four­nit une pla­te­forme unique pour les envi­ron­ne­ments cloud, vir­tuels, SaaS, Kuber­netes et phy­siques. Veeam pro­tège les don­nées et appli­ca­tions de plus de 400 000 clients dans le monde, dont plus de 82% du For­tune 500. L’écosystème mon­dial de Veeam com­prend plus de 35 000 par­te­naires tech­no­lo­giques, reven­deurs et four­nis­seurs de ser­vices, et par­te­naires alliance.


Poster un commentaire