Club de la Performance publique

Partager

Veritas Technologies est un leader mondial en matière de protection et de disponibilité des données.  Notre Enterprise Data Services Platform automatise la protection et la récupération des données partout où elles se trouvent, assure la disponibilité 24h/24 et 7j/7 des applications sensibles et fournit aux organismes les informations dont elles ont besoin pour se conformer à l'évolution des réglementations relatives aux données. 

2 min

Daniel Prezzo : Pourquoi les organisations publiques doivent adopter une stratégie “Zero Securité” face à la menace des ransomwares ?

  Lorsque le premier rançongiciel est créé par le docteur Joseph Popp en 1989, pour des motivations toujours incertaines aujourd’hui, on est bien loin de penser que    ce type de criminalité deviendra un véritable fléau à l’ère d’internet, 30 années plus tard.

Son nom est aujourd’hui bien connu, il s’agit de cybercriminalité, qui s’organise autour de véritables experts en administration système et connaissance réseau, toujours prêts à exploiter les moindres failles des systèmes et réclamer des montants de rançon toujours plus élevés, sans commune mesure comparés au 189$ demandés par Joseph Pop en 1989. Quant à leurs motivations, elles peuvent êtres idéologiques, pécuniaires, ou simplement l’envie de se prouver qu’on peut le faire….


Les cybercriminels ont toujours un coup d’avance, et paradoxalement, ce sont eux qui permettent à nos systèmes de devenir toujours plus sûrs. Mais lorsque l’attaque arrive, notre seule et unique pensée est de remettre en service, au plus vite et dans les meilleures conditions, nos activités, si dépendantes de notre IT aujourd’hui. Quelque fois, ce sont des vies humaines qui sont en jeu, l’histoire récente nous le montre avec de nombreuses attaques d’organisations médicales.


Chez Veritas, nous pensons qu’il faut adopter une stratégie zéro sécurité, qui consiste à dire qu’aucune forteresse n’est imprenable. Personne ne peut honnêtement promettre une sécurité à 100%, les attaques « zero day » le démontrent. Par contre, nous pouvons mettre en place des mesures simples de manière à limiter les impacts d’une cyberattaque.


Il ne s’agit pas non plus d’être passifs, et de se dire que puisque l’objectif 100% sécurité ne peut être atteint, alors laissons les portes grandes ouvertes. Il s’agit de trouver le bon équilibre entre les actions préventives, basées sur les logiciels et matériels de sécurité, et les actions correctives, articulées autour des plans de reprise d’activité.
L’étude Veritas 2020 Ransomware Resiliency Report montre que 2/3 des organisations mettraient plus de 5 jours pour redémarrer après une cyberattaque. Et que 2/3 des organisations attaquées ont préféré payer partie ou intégralité de la rançon face à l’incertitude de pouvoir remettre en service son IT, surtout lorsqu’on n’a pas totale confiance en son système de sauvegarde qui peut lui-même avoir été touché. Chez Veritas, nous conseillons la mise en place d’une approche basée sur les recommandations du NIST (National Institute of Standards and Technology), qui inclue nombre de bonnes pratiques, comme l’immutabilité (pour se protéger d’une corruption des sauvegardes) et le chiffrement des données en transit comme au stockage (pour éviter la prise du contrôle du réseau et le vol des données).


Notre approche se base sur 3 piliers : Protéger, Détecter, Restaurer, les entreprises les plus impactées par les rançongiciels ayant souvent souffert d’une défaillance sur l’un ou plusieurs de ces piliers. Nous pensons qu’il est préférable de parler ouvertement de ce fléau, car aucune solution « magique » ne peut aujourd’hui définitivement le neutraliser. Il est par contre possible d’en limiter les impacts en adoptant une posture zéro sécurité, qui consiste à mettre en place les bonnes pratiques et être prêts à réagir rapidement et efficacement. 

Daniel de Prezzo, Directeur Technologies, South EMEA, Benelux et Nordics

daniel.deprezzo@veritas.com

Sur le même sujet : 
-    Retrouvez notre webcast qui présente l’étude Veritas 2020 Ransomware Resiliency Report
-   Retrouvez l’étude Veritas sur la résilience contre les ransomwares en France  

Pour aller plus loin : https://www.veritas.com/fr/fr/defy/ransomware


 

Club des acteurs publics

Votre navigateur est désuet!

Mettez à jour votre navigateur pour afficher correctement ce site Web. Mettre à jour maintenant

×