Par Jean Veyssières, responsable du développement France chez Infinidat
Les ransomwares et les logiciels malveillants sont devenus un véritable fléau pour les organisations, et ce phénomène ne cesse de s’amplifier de manière exponentielle. Aucune entreprise, ni secteur d’activité ne sont épargnés, comme le souligne le dernier rapport de l’Agence nationale de la sécurité des systèmes d’information (Anssi) Ce rapport indique qu’en France les TPE, PME et ETI (40%) figuraient à la première place des cibles privilégiées des pirates informatiques, secondés par les collectivités territoriales (23%), et les hôpitaux (10%).
Ces dernières années les règlementations visant à garantir la sécurité et la responsabilité n’ont cessé d’évoluer dans un contexte où les organisations poursuivent leur transformation digitale au pas de course. La mise en œuvre d'un programme complet de résilience au cyber stockage fera partie intégrante du respect de ces nouvelles réglementations.
C’est l’union européenne qui a ouvert la voie. En effet, avec le RGPD (Règlement Général sur la Protection des Données), l’union européenne vise à encadrer le traitement des données de manière égalitaire sur tout le territoire.
Et plus récemment, le projet de loi européen sur la cyber-résilience, le Cyber Resilience Act (RCA), soutenu par les députés européens en juillet 2023, vise à réduire les risques de piratage et d'attaques malveillantes sur les appareils informatiques des citoyens européens.
Pour ce faire, le RCA prévoit d’imposer de bonnes pratiques de sécurité dans l’ensemble du secteur technologique européen. Il imposera notamment des normes de sécurité minimales pour les produits technologiques destinés aux utilisateurs finaux vendus dans l’ensemble de l’UE, tels que les appareils IoT, les ordinateurs de bureau et les smartphones.
La menace des cyberattaques ne cesse de croître et les régulateurs de l'UE, ainsi que d'autres régions du monde, ont réagi formellement, avec deux nouvelles lois européennes strictes pour protéger les consommateurs.
Cybersécurité et cyber résilience du stockage doivent aller de pair en entreprise.
L’efficacité de protection des systèmes de stockage principal et secondaire passe par le comblement des failles de sécurité, le chiffrement des données en temps réel ou encore la création de copies inviolables des données et la possibilité d’une restauration instantanée. Les sauvegardes de données traditionnelles ne suffisent plus. Une solution de cyber résilience n’est probante que si elle apporte des garanties de disponibilité et la capacité de restaurer les données à grande échelle pour assurer la continuité des opérations.
La tendance à la modernisation des capacités de protection des données s’explique par la nécessité de cyber résilience de tout l’environnement de stockage de données pour déjouer les attaques de ransomware, les malwares, les menaces perpétrées en interne.
À ce jour, NIS2 constitue la directive la plus exhaustive en matière de cybersécurité à l’échelle européenne, voire mondiale. Il s’agit d’une évolution de la règlementation initialement introduite en 2016, qui a pour objectif d’imposer des exigences plus strictes en matière de gestion des risques et de déclaration d’incidents de cybersécurité, pour un plus grand nombre de secteurs, et avec des sanctions beaucoup plus sévères en cas de non-conformité. NIS2 doit être transposée dans le droit national dans le courant du second semestre 2024, ce qui laisse moins d’un an aux organisations pour se préparer. Sachant que les processus habituels de mise en conformité prennent environ 12 mois et compte tenu du caractère extrêmement strict des exigences, il n’y a vraiment pas de temps à perdre.
En outre, des réglementations plus spécifiques sont introduites pour le secteur financier, comme la loi européenne sur la résilience opérationnelle digitale (DORA). Lancé juste avant NIS2, DORA est conçu pour aider les institutions financières à prévenir et à se remettre rapidement et efficacement des cyberattaques.
C'est là que la cyber résilience prend tout son sens, et qu’elle se révèle être primordiale pour toute stratégie de stockage d’entreprise.
Les entreprises et les fournisseurs de services commencent à déployer de manière plus proactive des solutions de stockage d'entreprise qui intègrent des capacités de résilience cybernétique, telles que la récupération cybernétique rapide, les snapshots immuables, ”l'air-gapping” et les environnements réseaux forensiques, qui complètent et améliorent les stratégies de sécurité plus larges de l'entreprise conçues pour protéger les données.
Pour faciliter la récupération rapide des données informatiques, les copies de données, en particulier les données critiques, doivent être inaltérables. L'intégrité des données ne peut être compromise lors de la lutte contre une cyberattaque.
Si votre infrastructure de données ne dispose pas du niveau approprié de cyber-résilience, de cyber-récupération et de cyberdétection du stockage, les pirates peuvent accéder aux ressources de stockage critiques de l'entreprise et permettre des ransomwares, des logiciels malveillants et d'autres types de cyberattaques. Dans ce type de cas, les pirates ont exploité les vulnérabilités des organisations qui avaient exposé à la fois leur infrastructure de stockage principale et leur infrastructure secondaire de stockage/sauvegarde/reprise après sinistre.
Pour garantir la continuité des activités en cas de cyberattaque, tous les composants du système de stockage d'une entreprise doivent être cyber-résilients. Les dernières directives, NIS2, CRA, DORA sont des normes visant notamment à une bonne cyber résilience en matière de stockage d’entreprise pour une meilleures protection contre les cyberattaques.