Le PRA et le PCA doivent évoluer face aux nouvelles cybermenaces ciblées (ou Advanced Persistent Threat) et aux dernières attaques sans fichier. Les disques et supports amovibles exigent, a minima, de bonnes procédures de sécurité liées à leurs utilisation.
La clé USB forme un outil abordable aux très petites entreprises. Mais sa compacité extrême peut se retourner contre elle : « 95 % des personnes qui trouvent une clef USB dans un endroit public vont la connecter à leur ordinateur ! La curiosité l’emporte sur la prudence. Or si on ne sait pas d’où elle provient ni où elle a été connectée, elle peut alors transmettre des malwares captés rapidement, et avoir des conséquences catastrophiques, sans exiger le moindre effort extérieur », souligne Bruno Hamon.
Des bandes et copies distantes panachées
Bien qu’il supporte l’archivage de plus vastes volumes, le disque amovible ne fait pas l’unanimité non plus : « Adapté à la rétention de données à long terme, le disque amovible n’offre pas les performances nécessaires à une reprise rapide des charges applicatives de l’entreprise », soutient Gijsbert Janssen van Doorn, responsable des technologies de Zerto.
Il y a donc urgence à bien choisir ses supports de stockage numériques et leur usage approprié. « Je distingue deux supports de sauvegarde professionnels sur disques et, hors ligne sur bandes magnétiques. Chaque famille a ses faiblesses et ses atouts. Sur disques, il est plus simple et plus rapide de restaurer. La réactivité est meilleure car il n’y a pas d’intervention humaine, mais une perte d’intégrité demeure possible, par incident ou malveillance. Avec l’émergence des ransomwares, la bande revient à la mode car elle n’est pas connectée à Internet et mise à l’abri au coffre, pour plus de sécurité », signale Didier Lavoine.
Selon son objectif de reprise de données, l’organisation effectue une première copie sur disque, puis une seconde sur bande magnétique et parfois une troisième copie à distance. Mais dans le Cloud aussi les machines tombent en panne ; il faut donc être en mesure de fournir de nouvelles VM prenant en charge la réplication des données.
Qu’en est-il du disque amovible dans le cadre d’un PRA ? « Une fois chiffrée, cette solution devient très sécurisée. La perte d’informations demeure possible comme ailleurs, le dernier facteur d’erreurs restant l’humain, volontairement ou involontairement », tranche Jan Hillebrandt, responsable avant-vente d’Overland Tandberg.
En somme, il n’y aurait pas de mauvais support de sauvegarde, mais seulement de mauvais usages ou une intégration inadaptée, susceptible de retarder la reprise d’activités.
L’externalisation érigée en bonne pratique
La sauvegarde sur disque fixe ou sur un serveur NAS distant peut s’effectuer via une succursale ou chez un prestataire Cloud. « L’externalisation est considérée comme un aspect essentiel de la sauvegarde, qui reste trop souvent cantonnée en local, donc exposée au vol, à l’incendie ou à l’inondation. Le déplacement physique des données n’est pas assez appliqué dans les petites structures en particulier, tandis que les banques internationales disposent toutes de procédures et de personnels dédiés à cette pratique », compare Jan Hillebrandt.
Le disque amovible facilite cette séparation physique précieuse à la reprise en cas de sinistre. Il doit néanmoins suivre une stratégie d’utilisation : « En dehors des copies de données, les disques amovibles sont censés être en rotation. Le plus simple consiste à retenir trois médias dont un en sauvegarde, un en déplacement entre deux locaux, et un troisième dans une succursale, au domicile du patron ou encore à la banque », détaille-t-il.
Avec les lecteurs de bandes magnétiques, l’entreprise protège une volumétrie encore plus conséquente, via un logiciel de sauvegarde souvent dédié : « Le volume sauvegardé n’est pas présenté comme un espace disque, et la bandothèque procure jusqu’à plusieurs centaines de logements avec des dizaines de lecteurs LTO », poursuit-il.
Complémentaires, la sauvegarde Cloud et le média amovible permettent une restauration adaptée à la bande passante disponible sur chaque site. En effet, lorsqu’on doit reprendre plusieurs To à distance, le taux de transfert sur un simple lien xDSL peut devenir incompatible avec le délai de restauration souhaité.
Adapter le PRA aux cybermenaces
Les logiciels malveillants sont de plus en plus discrets et ciblés ; lorsqu’ils ne provoquent pas d’interruptions en chaîne dans la salle informatique, ils chiffrent les données essentielles à la conduite des affaires, négociant, contre rançon, la remise d’une clé de déchiffrement.
Près de neuf entreprises françaises sur dix (88 %) considèrent comme une haute priorité la lutte contre le ransomware, selon Malware Bytes, mais 44 % des décideurs seulement font confiance à leur organisation pour y parvenir. « Le ransomware a changé la manière dont nous protégeons et dont nous restaurons les données numériques. Il s’agit de réduire les pertes d’informations et leur impact. Le plan de reprise d’activité doit évoluer constamment pour satisfaire les besoins face aux cybermenaces. Nous cherchons à éliminer le risque de perte de données à partir des sauvegardes, avec notre plateforme de résilience IT fondée sur une technologie de protection continue des données (CDP). La DMIA (durée maximale d’interruption du service) s’exprime en minutes et la PDMA (perte de données maximale admissible) en secondes », précise Gijsbert Janssen van Doorn.
Dernier point à prendre en considération, le site de reprise des utilisateurs procure chez l’hébergeur parfois une salle connectée pour la reprise d’activités minimales, lorsque les équipes ne peuvent plus retourner à leur bureau à cause de conditions météorologiques défavorables par exemple, comme ce fut le cas en début d’année en Ile-de-France (crue de la Seine puis chutes de neige abondantes).
PARTAGE D’EXPÉRIENCE
La Banque de France adopte Outscale
en Cloud de secours
« Nous menons depuis 2015 plusieurs expérimentations dans le Cloud, notamment pour accélérer le provisioning de nos serveurs. On a maintenant des Clouds souverains qui tiennent la route », estime Olivier Léal, l’adjoint au chef de services Center de la Banque de France. Avec le soutien du département Infogérance de Flatirons Jouve, l’organisme financier opte pour le déploiement automatisé d’un site de secours sur le Cloud Français d’Outscale dans le but de garantir la continuité de service d’applications sensibles.
Avec l’émergence de France Connect pour simplifier les démarches en ligne, la Banque de France rénove son portail et retient la fédération d’identités Keycloak de RedHat. « Mais comment imaginer la montée en charge dans un modèle à base d’appels applicatifs (API), sans connaître par avance la fréquentation du portail, de 300 à 10 000 utilisateurs », s’interroge le décideur. Disposer d’un site de secours lui permet de reconstruire en moins de 4 heures toute une zone de serveurs respectant les concepts du Cloud, avec un avantage financier à la clé : « Nos environnements de développement et de préproduction sont ouverts de 8h à 20h et on ne paie que pour cette tranche de temps d’utilisation. »
