webleads-tracker

4 min

Protection de la donnée : avons-nous la même définition ?

Pour les uns, la notion de protection est une question de sécurité informatique. Pour d’autres, elle fait directement référence aux stratégies de sauvegarde. En tout cas, il n’y a pas consensus. Ce qui tombe plutôt bien, puisque la distinction n’a plus lieu d’être en 2020. Bientôt la fin du débat ?

 

L’ère de la donnée atomisée

L’ensemble des entreprises s’accorde à reconnaître une complexité grandissante des questions informatiques. Et la coupable de cette complexité est, ce n’est pas une surprise, la donnée. La donnée qui doit être protégée, préservée, parce qu’elle forme un patrimoine informationnel dont on soupçonne sa valeur intrinsèque et dont on connaît le coût de sa disparition. Mais aussi sauvegardée puis archivée, pour qu’elle réponde aux contraintes de rétention réglementaire.

On commettra d’ailleurs une erreur à en parler au singulier, notamment en 2020, tant les données créées et collectées coexistent sur un nombre croissant d’environnements, réseaux et lieux géographiques, en mutation perpétuelle, et dont la somme compose le système d’information des entreprises d’aujourd’hui.
Adieu serveur centralisé aux accès maîtrisés des équipes IT de l’entreprise, bonjour hybridation des systèmes, IoT, BYOD, et avec la très récente crise sanitaire, développement à marche forcée du home office et du edge computing. En conséquence de quoi un indéniable changement s’opère, à la fois dans la répartition des données et dans leurs structures, vers des données décentralisées, éclatées sur autant de couches technologiques qui viennent complexifier le traitement de leur protection.

 

Sécurité vs sauvegarde, l’absurde conception duale

La problématique se double d’une conception duale de la protection de la donnée, divisée en deux mondes parfaitement cloisonnés : celui de la sécurité IT d’un côté et celui du backup de l’autre.

À ce jour, les entreprises disposent dans leur arsenal de protection d’au moins deux licences logiciel, chacune dédiée à un aspect de la gestion de cette protection. Ce qui signifie certainement deux équipes, qui n’ont pas toujours l’occasion de se parler. Ce sont aussi deux administrations, deux rapports quotidiens, éventuellement deux process de formation.

Avec du recul et outre le coût induit, il apparait absurde de maintenir cette dualité, parfois, cette opposition entre sécurité et sauvegarde, en particulier quand elle devient inefficace au titre de la protection générale de la donnée.

« Quand les entreprises ont appliqué le très problématique patch October Update de Microsoft en 2019, de nombreux postes n’ont pas redémarré. Les restaurations ont entrainé d’importantes pertes de données. Pour les équipes les plus organisées, la perte a pu être limitée à une journée de travail si la sauvegarde avait été faite la nuit précédente, ce qui est déjà trop » se souvient Gregory Laroche, Ingénieur Solutions chez Acronis.

C’est bien là que le bât blesse. Sans dialogue entre la sauvegarde et la sécurité, pas d’orchestration intelligente et une remise en cause du principe même des mesures de sécurité et de backup jusqu’ici adoptées.

 

Des solutions à la fois mal comprises et inadaptées aux nouveaux contextes

C’est aussi en partie à cause de cette dualité que les entreprises n’abordent pas le backup avec toute la conscience requise de son absolue nécessité. La sauvegarde a beau être devenue une habitude, elle reste souvent cantonnée à une conception étroite et rudimentaire de son office, sans réflexion structurante autour des besoins de restauration. Avec des stratégies parfois déséquilibrées, reposant sur des fréquences de backup inadéquates, la sauvegarde d’entreprise appréhende mal l’ensemble des valeurs indirectes impactées par une perte de données et d’environnements. Or « le premier but d’une sauvegarde est bien la reprise d’activité après sinistre », rappelle Gregory Laroche. Sans PRA, une perte de données s’accompagne éventuellement d’une perte de clientèle, de réputation, d’opportunités commerciales, en d’autres termes, de chiffre d’affaires.

D’autant qu’aujourd’hui, les risques (actes délictueux, sinistres, erreur humaine) sont omniprésents et les solutions disponibles se montrent incapables d’adresser correctement les nouveaux environnements et leur multiplicité, en particulier à la vitesse élevée avec laquelle les entreprises les ont acquis.

 

Réconcilier backup et sécurité au coeur de la protection

S’il est entendu que la protection de la donnée représente aujourd’hui l’un des enjeux IT les plus délicats et importants de la décennie, alors la stratégie à appliquer doit se montrer à la hauteur.

Pour Gregory Laroche, « il faut mettre un terme à cette opposition, qui n’a plus aucun sens en 2020. La vision d’Acronis d’une protection correspondant aux véritables besoins doit réconcilier les deux facettes d’une même pièce et contribuer à simplifier l’administration d’une solution globale, capable d’embrasser l’ensemble du périmètre désormais totalement dématérialisé ».

En effet, que la donnée exige une protection proactive au titre de la cyberdéfense, active lors d’une attaque avérée, anticipative dans sa sauvegarde ou à nouveau réactive dans l’hypothèse d’une restauration, sa valeur reste égale et suppose d’être entendue dans son entièreté. Décloisonner la sécurité et le backup revient à leur conférer un langage commun et une unicité dont le plus grand atout est bien entendu l’intelligence qu’une telle solution est en mesure de déployer. « Avec une sécurité et un backup qui se parlent savamment, il ne peut pas y avoir de perte de données en cas de patch désastreux » remarque Gregory Laroche.

Dans un contexte informatique qui n’aura de cesse de s’hybrider et de complexifier la tâche des administrateurs, la protection de la donnée ne peut pas continuer à oeuvrer de manière aussi fragmentée. L’automatisation, l’apprentissage machine, l’intelligence artificielle sont des armes puissantes au service de solutions de cyberprotection capables désormais d’interpréter les comportements malveillants dans un objectif de lutte contre les vulnérabilités zero-day de plus en plus fréquentes et d’y associer intelligemment toutes les mesures de sauvegarde indispensables dans un même flux.

Categories: Cloud, Sécurité, Stockage

NOUS CONTACTER