Ransomware: que faire si la sauvegarde est la seule solution ?

Ransomware: que faire si la sauvegarde est la seule solution ?

3 février 2020

Products & licensing
Technology review

Par Sven Oleo, System Engineer Storage, Realdolmen

Les cyberattaques qui ont récemment fait la une remettent une fois encore la question en haut de la liste des priorités : comment relancer votre entreprise le plus rapidement possible dans une situation d'urgence de ce type ? Si l'attaque en question a eu lieu avec un ransomware ou, pire encore, un cryptoware, une opération de récupération n'est pas une mince affaire.

Le ransomware est une forme de malware. Comme son nom l'indique, son but est de prendre en otage les systèmes informatiques. Le cryptoware va encore plus loin dans cette manœuvre et prend également en otage les données présentes sur ces systèmes, en les cryptant. Après l'infection, les hackers proposent d'annuler ce cryptage contre paiement, malheureusement sans aucune garantie.

Le cryptoware en tant que tel est relativement facile à supprimer, mais ce n'est hélas pas le cas du cryptage de vos fichiers. En cas de contamination par cryptoware, vous n'avez subitement plus accès à vos fichiers informatiques. Il se peut même que vous ne puissiez plus accéder à vos fichiers de sauvegarde. La catastrophe est ainsi totale.

Évaluer les dommages

Une contamination par ransomware se produit sans que vous ne vous en rendiez compte : le virus entre simplement par des pièces jointes d'e-mails et des liens. Il se diffuse aussi extrêmement vite ; ses effets sont donc très rapidement perceptibles. C'est pourquoi il est avant tout important d'évaluer avec précision les dégâts occasionnés : quelles données et quels systèmes dans quelles parties de votre organisation le virus a-t-il précisément affectés ? Et jusqu'à quel point ont-ils été touchés ?

En cas de contamination par cryptoware, comme le célèbre CryptoLocker, les conséquences sont généralement assez graves. Si la plupart ou l'ensemble de vos fichiers sont cryptés, cela peut même parfois mener à une faillite et donc s'avérer fatal.

Élaborer et répéter un scénario de récupération préalable

Ici aussi, mieux vaut prévenir que guérir. Le meilleur remède contre le ransomware est d'éviter la contamination. Si cela se produit malgré tout, veillez à ce qu'un ou plusieurs scénarios soient prêts à entrer en jeu. Vous pouvez intégrer une stratégie de ce type dans un plan de récupération après sinistre plus large, qui doit aider à garantir à tout moment la continuité de votre entreprise (« business continuity »). Afin de vous préparer au mieux à une telle attaque de ransomware, il est recommandé de tester et de répéter régulièrement ce scénario de récupération.

Quel que soit le contenu de votre plan d'urgence, il est évidemment logique que vous tentiez d'abord de relancer vos systèmes critiques. Cela suppose l'exécution d'une analyse approfondie de votre infrastructure, permettant d'identifier clairement les systèmes plus ou moins critiques.

Tenir à jour l'architecture de sauvegarde

Si un incident survient – comme une attaque de malware – vos fichiers de sauvegarde constituent votre dernière ligne de défense. Votre architecture de sauvegarde joue ici un rôle décisif. Comment est-elle construite ? Et dans quelle mesure est-elle touchée ? Les réponses à ces questions déterminent en grande partie si et comment vous pouvez mettre en œuvre votre plan de reprise. Si vous disposez par exemple de deux centres de données et qu'un seul d'entre eux est touché, vous pouvez exécuter rapidement un basculement (fail-over) d'un centre de données à l'autre. Si les deux centres de données sont affectés, vous devez tout restaurer manuellement et il se peut que cela vous prenne des jours, voire même des semaines de travail. Et ce, uniquement dans l'hypothèse où vos données sont encore conservées ailleurs, en ligne ou hors ligne, et que vous y avez accès. Toutes les données que vous ne pouvez pas restaurer – manuellement ou non – sont malheureusement perdues.

Ransomware versus sauvegarde : cinq règles d'or

  1. Veillez à disposer de sauvegardes récentes et valides de tous les systèmes qui sont nécessaires au bon fonctionnement de l'entreprise
  2. Conservez hors ligne des copies de vos sauvegardes, sur bande ou dans le cloud (non connectées au réseau d'entreprise et utilisées uniquement à des fins de sauvegarde)
  3. Prévoyez des procédures de récupération opérationnelles pour tous les systèmes qui sont nécessaires au bon fonctionnement de l'entreprise
  4. Désignez des collègues expérimentés qui peuvent exécuter une mission de récupération et testez régulièrement les procédures
  5. Élaborez votre politique de sauvegarde en gardant à l'esprit la sécurité adéquate, afin que le ransomware n'ait jamais directement accès aux systèmes de sauvegarde

Realdolmen vous aide à développer votre politique de sauvegarde complète : des processus et procédures, jusqu' à l'implémentation de tous les logiciels et du matériel nécessaires. Envie d'en savoir plus ? Contactez-nous à l'adresse info@realdolmen.com

Pouvez-vous compter sur des sauvegardes fiables ?

Notre Backup Roadmap offre une solution

Plus d'info

Meer info?

Mail naar info@realdolmen.com

Related solutions
Infrastructure de cloud hybride

L’évolution vers le cloud est une réalité.  Pour rester à niveau en matière de mobilité, d’engagement social et de données massives et pour faire entrer votre entreprise dans l’ère numérique, le cloud est devenu indispensable.

Inscrivez-vous pour notre Wiki Feed mensuelle !

Aimeriez-vous recevoir les dernières nouvelles et updates dans le domaine de hardware & licenses?

Inscrivez-vous ici