Aller au contenu

Pourquoi faut-il opter pour des sauvegardes inaltérables ?

  • par

Depuis quelques mois, nous entendons parler d’un nouveau concept, les sauvegardes “inaltérables” ou “immuables”. Mais qu’est-ce et à quoi cela sert-il ?

Ce sont des sauvegardes non modifiables/non supprimables, y compris par vous ou votre équipe informatique. L’objectif est d’éviter que des cybercriminels parviennent à supprimer à la fois vos données de production et vos sauvegardes, ce qui serait catastrophique. Et aujourd’hui le risque est réel.

Cela peut se produire :

  • avec un cryptolocker qui en utilisant des failles de sécurité crypte à la fois les données de production et les sauvegardes locales,
  • ou lorsque des pirates arrivent à s’introduire dans votre système d’information et prendre la main sur le serveur de sauvegarde pour tout supprimer, y compris les sauvegardes Cloud.

Face à cela, la parade est donc d’avoir des sauvegardes qui ne peuvent pas être supprimées par quelqu’un qui aurait tous les accès à votre système d’information. Cela revient à dire qu’il faut une solution où même votre service informatique ne peut supprimer les sauvegardes.

Il y a plusieurs solutions :

  • A l’ancienne : des sauvegardes sur bandes qui, une fois éjectées, ne peuvent plus être supprimées à distance par un pirate,
  • Des sauvegardes Cloud dont l’hébergeur effectue une copie à laquelle vous n’avez pas accès. C’est par exemple ce que propose l’hébergeur Hexanet. La durée de rétention et l’aspect contractuel sont alors très importants.
  • Des sauvegardes Cloud verrouillées pendant un laps de temps non modifiable. IPline a inclus cela sur son offre Tech Care ; Amazon le propose sur son stockage S3, Microsoft va suivre, et cela va sans doute devenir une option assez commune. Le principe est simple : quand vous paramétrez l’espace de stockage qui va accueillir vos sauvegardes, vous définissez un nombre de jours pendant lesquels vous ne pourrez pas modifier vos sauvegardes. Ainsi, même un pirate qui a vos accès ne pourra les supprimer.

Le risque cyber ne cesse d’évoluer, et comme pour tout risque l’important est de le réduire au maximum. La sauvegarde inaltérable est une solution assez simple à mettre en œuvre, qui permet de protéger l’élément le plus important d’une politique de sécurité : les sauvegardes. Donc y a plus qu’à !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *