Si les avantages de la sauvegarde des données ont beau être connus et largement relayés, il existe aussi d’autres bénéfices moins connus. Ces sauvegardes immuables peuvent effectivement agir comme une protection contre des menaces (parfois sous-estimées) telles que la falsification des données ou les initiés malveillants. Étant imprévisibles, ces dernières peuvent considérablement nuire à la confiance et à la réputation d’une entreprise si elles ne sont pas prises au sérieux.
Falsification et manipulation des données : comment les repérer ?
Pour le dire simplement, l’altération des données consiste à supprimer ou à manipuler ces informations au sein d’un système informatique. En matière de cyberattaque et pour bon nombre d’experts, il s’agit de la prochaine étape que les acteurs malveillants voudront atteindre. Si les attaques contre l’intégrité des données ne sont pas nouvelles, leur sophistication croissante à l’ère de l’IA générative les rendra plus difficiles à repérer.Les malfaiteurs peuvent être extérieurs à la structure (loups solitaires, activistes, ou encore des groupes mandatés par des États-nations), mais bien souvent, ce sont des personnes mécontentes et internes à la structure qui agissent. Pour des raisons personnelles ou par appât du gain, elles vont chercher à se venger, à commettre des méfaits, en utilisant leurs droits d’accès étendus.Concrètement, si on devait illustrer l’altération des données avec des scénarios d’incidents externes, on pourrait imaginer une intrusion réussie d’un pirate dans le système informatique d’un marché boursier. Il pourrait alors modifier les mises à jour du cours des actions, entraînant ainsi des ventes en pagaille et un chaos financier. Si on prend un exemple du même type d’action venant d’un agent interne à une entreprise, celui-ci pourrait tenter de modifier des enregistrements de données, en changeant des mots de passe, en désactivant des serveurs, en supprimant des fichiers ou encore en s’engageant dans des activités de cyber-espionnage. De ce fait, les entreprises ont besoin de systèmes de défenses qui détectent et empêchent toute tentative de falsification des données à l’intérieur même du réseau. Ces solutions doivent aussi leur fournir une version solide et précise des données, et être capables de restaurer les originaux le cas échéant.
Pour sa sécurité, la double défense contre l’altération des données peut être un allier
Si la première couche de protection devrait être une solution de sécurité (qui comprend généralement des contrôles d’accès forts et le chiffrement des données), la mise en place de protocoles de communication sécurisés et des mesures pilotées par l’IA va permettre de détecter et répondre aux anomalies –surtout celles associées à des tentatives d’atteinte à l’intégrité des données. De ce fait, on pourrait penser que cette combinaison devrait fortement empêcher les attaquants externes de pouvoir accéder au réseau, et ainsi modifier ou supprimer des données. Par la même occasion, cela devrait également bloquer les actions malveillantes internes d’utilisateurs autorisés.Par ailleurs, il existe une deuxième couche de défense, tout aussi importante : la sauvegarde des données immuables. Les données immuables ne peuvent être ni modifiées ni supprimées. Cela signifie que si un pirate parvient à altérer ou à manipuler des communications ou des documents, les fichiers de sauvegarde ne seront pas affectés et pourront être utilisés pour restaurer les données. De plus, cela servira aussi de preuve pour démontrer que certains contenus ont été falsifiés. Ainsi, les sauvegardes immuables peuvent aider une entreprise à se remettre d’un incident au cours duquel des données sont cryptées, supprimées, endommagées, altérées ou perdues. Concrètement, cela apporte cinq avantages, et non des moindres :
- Elles offrent une ligne de défense supplémentaire contre les mauvais acteurs particulièrement motivés. Malgré les mesures de sécurité en place, des attaquants déterminés peuvent trouver des moyens de compromettre ou de contourner les contrôles de sécurité. Les sauvegardes immuables offrent donc une protection supplémentaire en garantissant que même si les données primaires sont altérées, la sauvegarde reste intacte et inchangée.
- Elles protègent l’entreprise contre les salariés en interne qui ont de mauvaises intentions. Personne n’aime penser que les menaces peuvent venir de l’interne ;après tout, il s’agit de ses propres collègues. Mais une récente recherche a montré que des salariés malveillants ont été à l’origine d’environ un tiers (39 %) des atteintes à la protection des données l’an dernier. Les sauvegardes immuables contribuent à la protection contre les attaques internes, car elles empêchent les utilisateurs autorisés de modifier ou d’effacer des données.
- Elles atténuent l’impact des ransomwares. Les sauvegardes immuables peuvent protéger contre les attaques de ransomware en garantissant qu’une version propre et non altérée des données est disponible pour la restauration, réduisant ainsi l’impact et l’éventuelle possibilité de payer une rançon.
- Elles protègent contre la corruption accidentelle des données. À cause de défaillances matérielles, logiciels, ou même suite à des erreurs humaines, les données peuvent être corrompues. Les sauvegardes immuables aident à se prémunir contre ces scénarios en fournissant une copie ponctuelle des données. Cette copie ne peut être ni modifiée ni corrompue, ce qui permet alors une restauration fiable des données.
- Elles sont essentielles pour respecter les règles de conformité et de protection des données. Certains secteurs industriels et cadres réglementaires exigent des entreprises qu’elles conservent des sauvegardes immuables à des fins de conservation des données et de conformité. Les sauvegardes immuables garantissent, de fait, l’intégrité et l’authenticité des données.
Par Eric Heddeland, VP EMEA Southern Region chez Barracuda Networks
