Si les récentes attaques WannaCry et Petya nous apprennent une chose, c'est que les ransomwares deviennent chaque jour plus fréquents et plus sophistiqués. En outre, les dégâts causés par ce type d'attaques ne cessent de s’alourdir. Il faut dire que les données se multiplient et que les entreprises sont souvent dépendantes de la connectivité et des services informatiques pour opérer. C'est un cercle vicieux, car c'est précisément ce besoin de connectivité qui suscite plus de vulnérabilités et de menaces. Les méthodes de sécurité standard ne suffisent plus. C'est pourquoi de plus en plus d'entreprises optent pour une « cyber-assurance » : des solutions qui leur permettent de courir le moins de risques possibles en cas de cyberattaque. Rencontre avec Jacques Toulout, Territory Manager BeLux de Veeam Software.

Les cyber-assurances, une nouveauté ?

Une nouveauté, non, mais les logiciels malveillants et les ransomwares sont en pleine effervescence. En 2015, PwC estimait le marché de la cyber-assurance à 2,5 milliards de dollars, avec une part de marché de 7,5 milliards de dollars à l’horizon 2020. Allied Market Research prévoit que les primes de cyber-assurance dépasseront les 14 milliards de dollars d'ici 2022, soit un taux de croissance annuel (CAGR) impressionnant de 28 %. Au vu des incidents récents, les directions des administrations et des entreprises ont fait de la sécurité une de leurs priorités.

 

Comment assurer une protection maximale pour les données ?

Les stratégies traditionnelles s'articulent autour des trois composantes centrales de l'informatique : les utilisateurs, les processus et la technologie. La protection des données vis-à-vis des utilisateurs commence par l'éducation. Les salariés doivent tout d'abord être conscients des menaces les plus récentes dans leur secteur. Ensuite, il est essentiel de mettre l'accent sur les processus. En effet, beaucoup d’experts pensent que les récents ransomwares auraient eu un impact moindre si les entreprises avaient appliqué les nouveaux correctifs à temps. Enfin, la protection traditionnelle des données inclut la protection des terminaux et des réseaux à l'aide de technologies telles que les pare-feu et les logiciels antivirus.

Les sauvegardes et la validation de la récupération des données sont les cyber-assurances qui donnent le résultat le plus immédiat et le plus concret en cas d’attaque. Prenez par exemple une sauvegarde des données doublée d’une protection hermétique : ce processus isole les sauvegardes du réseau connecté. Avec les bons processus et technologies, les délais de rétablissement (RTO) des systèmes critiques peuvent être maintenus au minimum. En outre, les données peuvent être utilisées pour mettre en place des laboratoires virtuels, afin d’analyser l'incident.

Un deuxième avantage concret de disposer des bons processus et technologies réside dans le fait que la mise en œuvre d'une solution de disponibilité viable permet de réduire les primes de cyber-assurance. Le coût annuel d’une cyber-assurance varie de quelques milliers à plus de 100 000 euros (selon le chiffre d'affaires). Mais la prime est déterminée, entre autres, par les mesures déjà mises en œuvre – comme c'est le cas pour une assurance habitation ou auto. Ainsi, une solution de disponibilité complète permet de réduire les coûts (et les primes) pour les entreprises si un problème devait survenir.

 

Y a-t-il une prise de conscience au Luxembourg ?

Malheureusement, il y a encore du chemin à faire. La dernière édition de notre enquête (Veeam Availability Report) a démontré que 51% des entreprises du Benelux ont conscience que les temps d’arrêt non programmés freinent leurs initiatives de transformation digitale. C’est trop peu ! Surtout quand on voit le coût lié aux temps d’arrêt imprévus. A l’échelle mondiale, ce coût est estimé à 21 millions de dollars par en moyenne.

De plus, les innovations telles que l'Internet des Objets, l'intelligence artificielle, les systèmes biométriques, la robotique de production industrielle 4.0, les voitures connectées et les bâtiments intelligents rendent les données de plus en plus sophistiquées. Les entreprises doivent donc être conscientes de la manière dont les menaces telles que les ransomwares se développeront dans un avenir proche. Alors qu'auparavant, elles visaient principalement les PC, nous assistons à une évolution vers des applications métier de plus en plus larges. Il est donc nécessaire d’adapter nos moyens de protection.

 

Quelle est la meilleure stratégie à mettre en place pour atteindre une sécurité maximale ?

Pour minimiser le risque d'attaque ou de corruption, il est important de ne pas uniquement placer les sauvegardes sur le réseau local. La meilleure approche est combinée : mettre en œuvre les bons processus, devenir une cible moins attrayante en effectuant régulièrement des mises à jour et des sauvegardes, assurer la protection des données, y compris avec un plan de cyber-assurance et une solution de disponibilité. C'est la meilleure manière de maximiser sa protection et de préparer l'avenir.


Publié le 14 novembre 2017