AVIS D’EXPERT – « Le on-premise est mort, vive le cloud ! » Telle est l’idée de plus en plus communément répandue en matière d’infrastructure IT. Si la ruée vers le cloud a placé les coffres forts de données au cœur des débats, la même évidence semble se profiler pour la cybersécurité : fournisseurs et clients s’éloignent de plus en plus du concept traditionnel des solutions de stockage in situ. Mais est-ce réellement justifié ? Siham Eisele, Zerto, une société Hewlett Packard Enterprise, s’interroge sur notre capacité à négliger leur utilité notamment contre la protection des attaques ransomware.
Les environnements isolés de type coffre-fort constituent une mesure forte de protection des données critiques en cas de cyber-attaque ou de catastrophe. D’ailleurs, ce marché (sur site et dans le cloud) devrait poursuivre sa forte croissance avec un TCAC estimé à 12% jusqu’en 2028. Introduits à l’origine pour répondre à certains besoins en matière de réglementation et de conformité, ils renforcent indubitablement la protection des données et offrent une sécurité intégrée en cas de compromission. Si l’on ajoute à cela les avantages inhérents au modèle cloud, leur adoption enthousiaste n’a donc rien de surprenant !
Se méfier du locking par le tiers
Pour autant, ces avantages s’accompagnent de nombreux inconvénients – gestion par un tiers oblige. Des enjeux principalement liés à la perte de contrôle, la lenteur de la restauration d’un stockage cloud vers un autre site de réplication ou au coût additionnel en cas de volonté de sortie des données. Les coffres-forts on premise offrent au contraire des niveaux élevés de contrôle, la possibilité d’apporter des modifications personnalisées, un meilleur air-gapping et des vitesses de récupération inégalées. Bien que la courbe d’apprentissage initiale soit parfois plus abrupte, ceci peut aisément être surmonté à l’aide de services managés proposés par un réseau de partenaires spécialisés. Car in fine, un coffre-fort on premise, associé à un environnement de récupération isolé de type air gap, redonne les manettes aux équipes IT et SecOps. Les organisations (ou leurs partenaires) auront la liberté de déployer, de configurer et de gérer un environnement éprouvé répondant le mieux à leurs besoins en matière de cyber-résilience tout en évitant le locking par un tiers. Il est important de souligner que le choix entre l’hébergement d’un coffre-fort sur site ou sur une infrastructure cloud doit s’appuyer sur les cas d’usage spécifiques de l’entreprise. Pour les scénarii axés sur la cyber-reprise par exemple, le on premise reste inégalé.
Renforcer la récupération des données après sinistre
Les coffres-forts on premise sont critiques notamment pour la détection temps réel des menaces de type ransomwares qui ont frappés 63,5 % des entreprises françaises en 2022. Un avantage concurrentiel majeur lorsque l’on sait que les capacités de détection et de remédiation rapides font souvent toute la différence en situation de crise. La puissance, les performances et flexibilité qu’il apporte permettent en effet de détecter en temps réel les attaques de ransomwares à leur stade le plus précoce, un élément déterminant pour limiter drastiquement leur portée et les dommages occasionnés. Les données pourront ainsi être recouvrées à un point de contrôle de récupération quelques secondes avant la livraison de la charge utile par le cybercriminel. Si les ransomwares posent des problèmes variés et souvent graves – près des deux tiers (65%) des entreprises plaçant ces derniers dans le top trois des menaces graves ayant le plus d’impact sur leurs activités selon une étude ESG – il est donc essentiel de disposer d’un cahier des charges et de méthodes de récupération efficaces.
Prendre en compte les délais de récupération
Mais l’emplacement du coffre-fort n’est pas le seul paramètre à considérer. Les organisations doivent aussi se concentrer sur les objectifs en matière de délais de Récupération (RTO) et de point de reprise (RPO). Les conséquences d’un temps d’arrêt prolongé ne sont pas seulement financières, elles impactent la productivité et portent atteinte à la réputation. Des RTO et RPO solides sont une réelle alternative au choix draconien entre payer la rançon (un choix effectué par 25 % des entreprises françaises en 2022) et perdre ses données. Et pour les équipes IT déjà sursollicitées, des mécanismes de récupération efficaces peuvent s’avérer salvateurs, en leur permettant de passer rapidement à l’analyse forensique et à la compréhension des implications plus globales de l’attaque. Le débat n’est plus une question de « sur site ou dans le cloud » chacun offrant ses avantages et commodités. Des considérations plus larges, notamment l’intégration avec des solutions de reprise après sinistre, la détection des menaces en temps réel et l’accent mis sur les délais d’exécution, doivent guider l’organisation dans le choix technologique du coffre-fort et de son lieu d’exécution. Car in fine, dans un paysage cyber en constante évolution, les entreprises capables de se protéger, de détecter et de récupérer d’attaques de ransomware au sein d’environnements hétérogènes avec les temps d’intervention les plus rapides possibles auront un avantage compétitif indéniable.
Siham Eisele, Zerto, une société Hewlett Packard Enterprise
