COMMUNIQUÉ
Entretien avec Luc d’Urso, PDG du groupe Atempo.Wooxo
Luc, quel tableau dressez-vous du paysage cybercriminel en 2021 ?
La pandémie de COVID-19 façonne de manière significative nos méthodes de travail et a eu pour conséquence une explosion des cyberattaques, notamment des attaques de type ransomware. Le travail à distance, et l’éloignement des données, ont mis à mal les politiques de sécurité IT traditionnelles. Même les structures les plus résilientes en ont subi les conséquences.
Parallèlement, les cyberattaques sont de plus en plus sophistiquées. Les intrusions ciblent aussi bien les données primaires que les données sauvegardées. Souvent, l’option de restaurer une copie antérieure ne fonctionne plus, lorsque les sauvegardes ont été également compromises. Les ransomware s’installent parfois des mois avant le déclenchement de la première demande de rançon. Malheureusement, nombreuses sont les sociétés à ne pas mettre leurs sauvegardes correctement à l’abri ni avec suffisamment d’historique pour espérer retrouver une copie saine.
Je note que plus de 60 % des entreprises attaquées s’acquittent du montant de la rançon pour espérer récupérer leurs données chiffrées. Toute entreprise est censée posséder une solution de sauvegarde ou de PRA. Alors comment expliquer ces chiffres ? Manifestement, certaines solutions de protection de données déployées sur le marché ne sont pas à la hauteur…
Chez Atempo.Wooxo, nous mettons tout en œuvre pour que nos clients soient cyber-résilients et puissent garder un accès à leurs données en toutes circonstances. En cas d’attaque, si les sauvegardes en ligne sont compromises, nous nous appuyons sur les sauvegardes saines, off line – sur bandes par exemple.
« Manifestement, certaines solutions de protection de données déployées sur le marché ne sont pas à la hauteur… »
Luc d’Urso
Le Cloud n’est-il pas la panacée face aux cyberattaques ?
Le cloud n’est rien d’autre que votre salle informatique déplacée sur internet. Les enjeux sont les mêmes. Il vous incombe de contrôler la bonne sécurité, la confidentialité et la conformité règlementaire des données hébergées même si vous en avez délégué la gestion. Ce n’est pas parce qu’on stocke des données dans un ou plusieurs clouds que celles-ci ne peuvent être attaquées.
Rappelons qu’un fournisseur de solutions cloud se contente habituellement de répliquer les données stockées et non pas de sauvegarder plusieurs versions historiques. Ce qui signifie qu’en cas d’infection par un ransomware, les fichiers chiffrés risquent de se retrouver synchronisés de la même façon que les fichiers sains. Il est donc important de veiller à sauvegarder les données des applications clouds.
Rappelons aussi que la continuité d’activité est l’un des critères de sélection des offres clouds. La confidentialité des données et leur conformité règlementaire doivent également être prises en compte. De fait, j’encourage les organisations publiques comme privées à privilégier les clouds européens qui répondent à ces critères afin de s’affranchir des règlementations étrangères, à commencer par le Cloud Act.
En 2021, existe-t-il vraiment des solutions de protection et de stockage européennes ?
Absolument. On trouve sur le marché plusieurs solutions cloud 100 % souveraines qui garantissent sécurité, confidentialité, conformité règlementaire et réversibilité ! Certaines affichent d’ailleurs le label « SecNumCloud » délivré par l’ANSSI. Ajoutons que leurs conditions tarifaires sont très compétitives et surtout intelligibles, ce qui n’est pas le cas des offres de nos confrères américains dont les conditions obscures font débat même outre-Atlantique et nourrissent de nombreuses polémiques au sein de la Tech. Pour les seules cinquante plus grandes sociétés américaines, les coûts cachés sont estimés à plus de 100 milliards de dollars de capitalisation boursière !
Atempo.Wooxo est fier de figurer parmi la fine fleur des éditeurs de solutions de cybersécurité souveraines européennes et de proposer des solutions performantes en partenariat avec des acteurs souverains du cloud computing : OVHcloud, Outscale, Scaleway, ASP Serveur, etc. Membre de l’Association Européenne Gaia-X, nous améliorons en permanence nos solutions, lesquelles figurent au catalogue de la DINUM, sont labellisées “France CyberSecurity” et “Utilisé Par les Armées Françaises”. Nous veillons à doter nos clients de solutions de sauvegarde et restauration garantissant la continuité de leur activité sans jamais avoir à verser un seul centime en rançon !
Pour en savoir plus sur ATEMPO et Wooxo,
rendez-vous sur : www.atempo.com – www.wooxo.fr
