Plan de reprise d’activité (PRA) et sauvegarde : des experts livrent leur point de vue sur la question alors que les sauvegardes constituent l’épine dorsale du PRA, permettant la restauration rapide des données en cas d’incident ou de cyberattaque.

Sauvegardes externalisées : une réponse pragmatique et efficace

Dans un monde où le nombre d’incidents cyber et de cyberattaques augmente chaque année à un rythme soutenu, la sauvegarde externalisée a le vent en poupe, explique Quentin Maury, directeur des relations partenaires chez Leviia. Au-delà d’une simple tendance, elle représente une réponse pragmatique et efficace adoptée par de plus en plus de revendeurs et infogéreurs.

L’avantage incontournable des sauvegardes externalisées

Aucun dispositif de cybersécurité ne peut aujourd’hui prétendre offrir une protection absolue. C’est pour cette raison qu’un plan de reprise d’activité (PRA) est indispensable.

Le PRA permet d’assurer la reprise et la continuité des opérations, notamment à la suite d’une cyberattaque réussie ou d’une défaillance majeure. Les sauvegardes régulières et immuables constituent l’épine dorsale du PRA, permettant la restauration rapide des données en cas d’incident. Dans ce contexte, la sauvegarde externalisée permet aux organisations de se protéger plus efficacement en déplaçant une copie de leurs sauvegardes en dehors de leurs infrastructures internes. Dans la grande majorité des cas, ce sont ces infrastructures qui sont affectées par les cyberattaques et les incidents.

Une démocratisation qui s’accélère

La sensibilisation des entreprises à l’importance de la sauvegarde et de ses bonnes pratiques est essentiellement menée par les partenaires de distribution locaux, revendeurs de solutions informatiques et infogéreurs. Merci à eux car, en dehors des quelques guides de bonnes pratiques et d’hygiène cyber, ils sont aujourd’hui bien seuls pour éduquer les TPE et PME qui représentent 99 % des entreprises françaises…

Ils prônent évidemment la mise en place d’une sauvegarde externalisée inclue dans la règle de sauvegarde 3 + 2 + 1 (voir alinéa 3.2 du « Guide ANSSI – Les fondamentaux de la sauvegarde des SI ») mais ces solutions étaient jusqu’alors peu adaptées à la réalité du terrain. Elles étaient souvent chères (parfois jusqu’à plusieurs dizaines d’euros pour un téraoctet externalisé), sans compter les coûts souvent très élevés – et non budgétisés initialement – nécessaires pour tester les PRA (un grand nombre de fournisseurs facturant le moindre trafic sortant et la moindre requête API…).

Bonne nouvelle : les acteurs de la distribution et de l’infogérance ont aujourd’hui les arguments pour proposer des solutions de sauvegarde externalisées à leurs clients.

• Les coûts ont été fortement réduits : certaines offres proposent aujourd’hui de sauvegarder des données dans le cloud pour quelques euros par téraoctet ainsi que des facturations claires et prévisibles permettant de tester régulièrement les PRA (sans frais de requêtes API ni de trafic sor-tant, par exemple).
• Autre avantage : la sauvegarde externalisée est une couche de sécurité simple à mettre en œuvre, généralement compatible avec toutes les solutions de sauvegarde les plus connues du marché telles que Veeam, Rubrik, Commvault, Atempo ou encore les NAS Synology ou Qnap.
• Les entreprises disposent de meilleures infrastructures réseaux : cela permet une gestion plus efficace et fiable des données sauvegardées, assurant ainsi une rapidité et une sécurité accrues dans le traitement et le transfert des données vers le cloud.

Enfin, dernier argument clé pour les revendeurs et infogéreurs vis-à-vis de leurs clients : la sauvegarde externalisée peut être souveraine. C’était en effet un élément de blocage souvent évoqué : sauvegarder des données aussi sensibles que des données d’entreprises, de patients ou de citoyens suppose de disposer de garanties quant à leur sécurité et leur confidentialité. Or, les offreurs étrangers étant soumis à leurs propres lois nationales (Cloud Act ou FISA pour les Américains), recourir à leurs solutions pouvait poser problème. Mais aujourd’hui, le marché français et européen est à même de répondre à ces problématiques en proposant des offres parfaitement souveraines.

Dans un témoignage public, Sylvain Dufiet, DSI de la communauté d’agglomération du Pays basque, explique que la maîtrise des coûts et la souveraineté étaient les deux principaux prérequis du projet de sauvegarde externalisée mené par la communauté. Il explique : « Le critère de souveraineté était un point important en raison de la nature sensible des informations publiques. Enfin, l’aspect budgétaire pesait également dans la balance. Après plusieurs tests et benchmarks, le choix de la solution s’est porté sur un fournisseur français de stockage cloud. »

Aujourd’hui, la plupart des projets menés par des partenaires de distribution se font auprès d’entreprises qui n’avaient pas de sauvegarde externalisée. Cela a pour impact d’élever de façon importante le niveau de préparation de nos entreprises les plus vulnérables face aux cyberattaques. Une dynamique gagnant-gagnant, en somme…

Adopter un plan de réponse aux incidents (PRI)

Vincent Barbelin, CTO chez Dell Technologies

« Aucune organisation n’est à l’abri des cybermenaces. En cas d’attaque, une réponse bien coordonnée implique des protocoles clairs pour identifier, maîtriser et éradiquer la menace, mais aussi restaurer les systèmes et tirer les leçons des incidents. Pour garantir l’efficacité d’un plan de réponse aux incidents (PRI), il est nécessaire de le tester et de le mettre à jour régulièrement. En parallèle, les organisations doivent élaborer des stratégies exhaustives pour assurer le fonctionnement des opérations essentielles en cas d’incident de cybersécurité, afin de minimiser les interruptions de service et les pertes financières potentielles. Fer de lance de la cyber-résilience, l’immuabilité des données dans un sanctuaire, “Vault”, isolé par un air gap, est l’allié indispensable des Security Officers pour redémarrer facilement l’outil de production informatique.

Investir dans des outils d’investigation avancés

L’évolution des méthodes de travail et des cyber-risques doit nécessairement s’accompagner d’une adaptation des systèmes de résilience face à une cyberattaque. Il est alors essentiel pour les entreprises d’investir dans des outils d’investigation avancés pour comprendre où et comment les acteurs malveillants se sont introduits au sein de leur environnement. Il est également vital de pouvoir récupérer les données. »

Cloud stockage VS cloud sauvegarde : les indissociables complices

Dans l’univers du cloud computing, le stockage et la sauvegarde jouent des rôles distincts mais complémentaires. Pour saisir pleinement leur fonctionnement et leur importance, faisons le point avec Alexandra Lemarigny, Alliances & Channel Sales Director Southern Europe chez OpenText.

Le stockage et la sauvegarde cloud peuvent sembler se confondre au premier abord mais il est crucial de comprendre leurs nuances. La sauvegarde cloud a pour objectif principal de protéger les données contre une panoplie d’incidents imprévus tels que les attaques, les ransomware, les vols de données ou encore les défaillances matérielles. D’autre part, le stockage cloud se concentre davantage sur la libération d’espace de stockage sur les appareils en enregistrant des copies de fichiers dans le cloud. Cependant, il est important de noter que le stockage cloud ne garantit pas une protection exhaustive des données.

Le stockage cloud offre la possibilité de conserver des fichiers en dehors des appareils principaux, en un seul endroit : le cloud. Toutefois, il est essentiel de comprendre que le stockage cloud diffère de la sauvegarde cloud. En l’absence d’une sauvegarde continue, les fichiers non sauvegardés manuellement peuvent être perdus en cas de sinistre ou de vol d’appareil.

Penchons-nous sur les avantages du stockage cloud. Il simplifie l’organisation des fichiers en offrant un emplacement centralisé et en permettant la synchronisation sur plusieurs appareils pour un accès accru.

La sauvegarde cloud, composante cruciale de la gestion des données

La sauvegarde cloud fournit une protection continue des données ainsi qu’une restauration facile de vos fichiers en cas de besoin. Contrairement au stockage cloud, la sauvegarde cloud assure une protection 24 h/24 et 7 j/7, ce qui en fait une composante cruciale de la gestion des données.

La sauvegarde cloud présente des avantages significatifs. Son automatisation simplifie le processus en éliminant le besoin d’interventions manuelles pour sauvegarder les fichiers. De plus, la gestion des versions permet de récupérer des versions propres d’un fichier à partir d’un point dans le temps, offrant ainsi une sécurité supplémentaire même en cas de ransomware.

Le cryptage des données avant leur transfert vers le cloud assure une protection supplémentaire, essentielle pour préserver la confidentialité des informations sensibles.

Bien utiliser efficacement la sauvegarde cloud, c’est choisir des fournisseurs réputés offrant des services de sauvegarde automatique. Cette approche garantit une protection continue et fiable des données personnelles et professionnelles.

En résumé, bien que le stockage cloud et la sauvegarde cloud partagent certaines caractéristiques, leurs différences sont cruciales. Alors que le stockage cloud vise à étendre l’espace disponible et à faciliter l’accès aux fichiers, la sauvegarde cloud assure une protection continue des données et une récupération rapide en cas de besoin, ce qui en fait une composante essentielle de la gestion des données dans le monde numérique moderne.

Maîtriser la surface d’attaque pour mieux anticiper et répondre aux menaces

Nicolas Villetelle, expert en cybersécurité réglementaire Trend Micro

« Il est primordial que l’équipe de direction et celle en charge de la sécurité informatique  élaborent conjointement une stratégie de sauvegarde efficace. NIS 2 exige des systèmes de détection d’attaques et un plan d’urgence servant de fondation à la réponse en cas d’incident. Face à l’actuelle pénurie de talents, le partenariat avec des fournisseurs de services managés est de plus en plus privilégié. »

Juliette Paoli