Selon une étude Euler Hermes-DFCG datant de 2017, 8 entreprises sur 10 ont subi au moins une tentative et 22 % des entreprises françaises ont été victimes de rançongiciels. Ces menaces se sont multipliées depuis, avec une accélération très forte ces derniers mois. Jamais le besoin de sauvegarder ses données n’a été aussi grand, jamais le besoin d’anticiper une attaque par un ransomware n’a été si important.
L’année 2017 a été marquée par le ransomware Wannacry, au mode de propagation novateur. Depuis, les méthodes ont encore évolué, pour une efficacité redoutable. Au lieu de l’email et de la traditionnelle pièce jointe, les pirates diffusent désormais des kits de prise de main à distance, qui permettent de faire le tour du propriétaire pour décider s’il est ‘financièrement’ intéressant. Cette réalité peut toucher n’importe quelle organisation avec des conséquences graves.
Mais qui de mieux placé pour aborder ce sujet qu’une organisation qui a elle-même été victime d’un ransomware ? Le DSI d’une administration territoriale témoigne de cette expérience dont il se serait bien passé et des moyens qui lui ont permis de ne pas être grandement impacté.
« Nous avons subi il y a quelques mois une attaque ransomware qui a crypté tous nos serveurs physiques, nos environnements virtualisés, deux postes de travail, ainsi qu’un serveur de communications. C’était un jeudi midi, l’attaque a été rapide, mais nous avons réussi à préserver le parc de postes hormis deux d’entre eux. Devant la gravité et la complexité de l’attaque, survenue malgré toutes les protections en œuvre, j’ai sollicité mon prestataire pour nous assister sur le rétablissement du SI en conditions opérationnelles et identifier la méthode utilisée par le ou les pirates. »
Le salut par une initiative récente
« Le constat des ingénieurs d’Adista n’a laissé aucun espoir au ‘déchiffrement’ des postes et serveurs et les sauvegardes locales étaient elles-mêmes cryptées. Nous avions heureusement pris quelques mois avant une initiative, conseillée par notre partenaire : mettre en place une réplication de nos données, applications, machines virtuelles vers leurs datacenters, grâce aux technologies de Veeam.
Nous n’avons subi aucune perte de données -hormis les données enregistrées le matin de l’attaque- car tout était précieusement sauvegardé ! Sans cette sauvegarde, nous aurions tout perdu ou dû envisager de payer une rançon, ce qui selon tous les experts est la pire des hypothétiques solutions. »
Un rétablissement opéré le weekend
« Sur le plan opérationnel, la ‘reconstruction’ de notre infrastructure applicative et la restauration du patrimoine de données ont démarré le vendredi matin. Les ingénieurs Adista ont copié sur un NAS nos données qui étaient sauvegardées chez eux. Une fois le NAS connecté sur notre site, ils ont pu commencer les restaurations. Ils ont mis les bouchées double : le dimanche, tout était à nouveau opérationnel. Et le lundi matin suivant, chaque utilisateur a pu retravailler comme si rien ne s’était passé. Que serait-il arrivé si nous n’avions pas mis en place cette réplication externe ? Nous aurions tout perdu. »
En savoir plus sur la sauvegarde externalisée
Veeam Cloud Connect par Adista vous permet de récupérer vos backups rapidement en cas de sinistre ou d’accident, en répliquant vos sauvegardes hors site de manière simple et sécurisée. Ce principe de la sauvegarde hors site de production est admis par toutes les organisations.
Pour les directions informatiques, c’est même un principe indispensable à la continuité de l’activité en cas de catastrophe. Mais la mise en œuvre d’un second site informatique ou d’une salle dédiée constitue un projet complexe, nécessitant des ressources financières et matérielles souvent importantes.
Veeam Cloud Connect par Adista constitue la réponse à votre besoin de sauvegarde de backups dans des Datacenter sécurisés, réponse adaptée et facile à mettre en œuvre.
Pour garantir la protection de vos données, Adista s’appuie sur son propre réseau de Datacenter de Proximité, situés en France, hautement sécurisés, et gérés par ses équipes d’exploitation et de support.
https://vcc.adista.fr/