Les ransomwares se sont installés définitivement dans le paysage de la cybersécurité. Selon l’analyse du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique), 14 % des entreprises françaises ont été victimes d’un ransomware en 2022.
Même si la fréquence de ce type d’attaques est moins élevée que les tentatives de phishing (qui touchent les trois-quart des entreprises, d’après le Cesin, elles restent préoccupantes car, outre le temps à consacrer à la restauration des données, les impacts financiers sont significatifs, lorsque les entreprises attaquées se trouvent contraintes de payer les rançons pour récupérer leurs données compromises par des ransomwares.
Ainsi, les organisations considèrent les ransomwares comme l’une des trois principales menaces pour leur pérennité, selon une étude mondiale ESG/Zerto. « Combinées à l’évolution des techniques (chiffrement, double extorsion, etc…) et à la diversification des cibles pour favoriser le paiement des rançons, ces éléments soulignent le besoin crucial de réorganiser les processus de récupération de données », soulignent les auteurs de l’étude Zerto.
D’autant que près de 60% des organisations interrogées signalent une recrudescence des attaques par ransomware réussies sur leurs données réglementées, à l’instar des informations personnelles. Les données de configuration sont elles aussi de plus en plus ciblées : plus de la moitié des répondants à l’enquête Zerto confirment une attaque ransomware réussie sur cette typologie de données indiquant que les infrastructures stratégiques des entreprises sont délibérément visées par les pirates dans le but d’arrêter la production.
La protection des données, leur sauvegarde et leur restauration reste la clé pour se prémunir des conséquences des attaques par ransomware. Avec une exigance particulière : que ce processus soit correctement élaboré, géré, testé et gouverné. Autrement dit, l’improvisation n’est pas de mise. « Beaucoup d’entreprises ne peuvent plus se contenter de restaurer des données sauvegardées 24 heures avant, il faut de la réactivité, pour détecter tout trafic anormal, et du temps réel, car l’image de marque de l’entreprise est en jeu », explique Siham Eisele, Regional Sales Director chez Zerto.
Malheureusement, les entreprises sont encore loin d’avoir acquis la maturité nécessaire pour protéger leurs données. Plus d’un tiers des entreprises n’auraient toujours pas mis en place de stratégie globale pour lutter contre les ransomwares et n’accorde toujours pas la priorité à la reprise après sinistre, d’après une autre étude de Zerto.
Pour les auteurs de l’étude, « ce constat est inquiétant car si les cyber assaillants réussissent de plus en plus leurs exactions de données, les conséquences peuvent être lourdes si elles n’ont pas la capacité de se restaurer rapidement et de reprendre leurs opérations immédiatement. »
Dans l’idéal, il faut des RPO (objectif de point de reprise) se chiffrant en secondes et des RTO (délai de restauration) en quelques minutes pour limiter drastiquement la perte de données et les temps d’arrêt.
Rappelons qu’un bon plan de sauvegarde, qui permet une reprise rapide après sinistre, présente plusieurs caractéristiques :
– Il est exhaustif, car il prend en compte toutes les données produites et gérées par l’entreprise (y compris celles des utilisateurs sur leurs postes de travail).
– Il est cohérent, notamment pour ne pas sauvegarder n’importe quoi n’importe comment.
– Il est fiable car mis à jour régulièrement.
– Il est évolutif car il prend en compte la modification des périmètres et des types de données à sauvegarder.
– Enfin, il est auditable, c’est-à-dire que l’on peut en analyser les caractéristiques, les comparer à d’autres entreprises et, surtout, en identifier les points faibles.
Pour en savoir plus :