Effectuer soigneusement les sauvegardes et stocker en toute sécurité devrait être désormais de l’ordre du réflexe. Mais faire les sauvegardes, c’est un peu comme descendre la poubelle ou promener le chien, cela peut attendre demain.
En cette période de télétravail intensifiée, il ne s’agit plus de compter seulement sur « l’informatique » pour tout faire ou de se connecter « simplement » à son ordinateur de travail avec le sourire. La bonne nouvelle c’est qu’il n’est pas si difficile de sauvegarder ses données correctement en télétravail.
Voici quelques conseils simples pour protéger à la fois son travail et ses données personnelles.
1 – La sauvegarde ne se limite pas au cas des attaques par ransomware
Au tout début des PC, la principale raison pour laquelle les utilisateurs effectuaient des sauvegardes, même s’il ne s’agissait que de quelques fichiers importants enregistrés sur une disquette spéciale, était le manque de fiabilité du matériel et des logiciels.
Quiconque a déjà utilisé DOS se souvient très clairement de la façon dont un programme pouvait tout planter et laisser le disque dur si corrompu qu’il était alors impossible de redémarrer.
Les logiciels malveillants étaient également une sérieuse préoccupation car si les cybercriminels n’avaient pas encore compris comment gagner de l’argent avec les virus, ils les utilisaient déjà la plupart du temps pour effacer les données sans raison précis.
En 2020 la fiabilité est moins préoccupante mais le danger de perte de données due à des logiciels malveillants, notamment des ransomwares est clairement présents.
De fait, les sauvegardes sont, plus que jamais un sujet brûlant, en particulier pendant la pandémie de coronavirus, où les services informatiques ne sont pas en mesure de se déplacer et d’accorder une attention particulière aux ordinateurs qui en auraient besoin.
Néanmoins, même si les sauvegardes sont un formidable outil de défense contre les ransomwares, il faut se méfier des procédures informatiques qui sont motivées par les peurs individuelles plutôt que par les bonnes pratiques générales.
Un processus de sauvegarde régulier et fiable protégera de toute perte de données inattendue, y compris dans des cas comme celui du confinement où il était alors impossible de retourner bureau, et où les données ne sont pas perdues, mais elles restent inaccessibles. Les sauvegardes sont donc des tâches qui valent la peine d’être faites et donc bien faites.
2 – Ne pas laisser de sauvegardes là où les cybercriminels peuvent les trouver
Si effectuer des sauvegardes pour des raisons générales allant au-delà des risques spécifiques aux ransomwares est nécessaire, les cybercriminels représentent également des risques majeurs qu’il faut garder à l’esprit.
Dans le cas de nombreuses attaques récentes, Sophos a pu constater que les escrocs ont eu des jours, voire des semaines, pour fouiller le réseau de leur cible avant de lancer leurs actions finales – telles que lancer des ransomwares sur des centaines d’ordinateurs en même temps. Par conséquent, il faut partir du principe que si les sauvegardes sont accessibles en ligne, les hackers les trouveront et les effaceront (ou les voleront puis les effaceront) dans le cadre de leur attaque.
Si un ransomware frappe tout le réseau ou qu’une surtension déconnecte un ordinateur portable sur lequel est gardé le lecteur de sauvegarde branché en permanence, alors la sauvegarde n’existe plus. Il faut avoir le réflexe de créer des « instantanés en direct » et des sauvegardes en temps réel à conserver en ligne en tant que copies secondaires, et s’assurer de conserver également les vraies copies de sauvegarde hors ligne. Que ce soit à la maison ou au bureau, il s’agit de le faire en débranchant simplement et régulièrement les périphériques de sauvegarde ou en déconnectant explicitement des comptes de sauvegarde sur le cloud.
Il est fortement recommandé d’ajouter 2FA (une authentification à deux facteurs) aux comptes de sauvegarde cloud pour deux raisons importantes. Premièrement, cela permet d’empêcher les hackers d’entrer et d’accéder à la sauvegarde sur le cloud pour enfreindre les données ; deuxièmement, cela permet de ne pas se connecter accidentellement en utilisant des mots de passe mis en cache sans le vouloir.
3 – Ne pas faire de sauvegardes que tout le monde peut lire
La majorité des conseils concernant la sauvegarde des données comprennent un point sur la conservation des sauvegardes « hors site » afin qu’elles ne soient pas seulement disponibles hors ligne, mais également stockées dans un emplacement physique différent de la copie principale. Par exemple, un lecteur amovible stocké dans le coffre-fort d’une banque est un excellent moyen de protéger les sauvegardes les plus vitales, toutefois, cela est impossible en période de confinement, où les déplacements sont limités. Par conséquent, le stockage dans le cloud est un bon compromis, puisque les données voyagent hors site via Internet plutôt que dans un sac à dos.
Cependant, de nombreux utilisateurs se demandent régulièrement s’ils ont vraiment besoin de sauvegardes hors site, car ils sont préoccupés par le fait que le stockage de leurs données de deux manières différentes à deux endroits différents ne fait que doubler leur risque de violation de données. En effet, même les dépôts hautement sécurisés peuvent être cambriolés et les services de stockage dans le cloud peuvent subir une intrusion qu’il n’est pas toujours possible d’empêcher. Heureusement, il existe un moyen fiable de protéger ses données hors site, qu’elles se trouvent dans le cloud ou sur un périphérique amovible, c’est de les crypter avant qu’elles ne quittent un ordinateur portable ou un réseau.
Des logiciels de cryptage, à l’image de BitLocker pour Windows, de FileVault pour Mac, ou encore de LUKS et de cryptsetup pour Linux, peuvent être utilisés pour créer des lecteurs et des partitions chiffrés. Il existe également de nombreux outils de cryptage gratuits et open source appartenant à aucun système d’exploitation. Il est tout à fait possible d’utiliser l’un d’entre eux pour crypter à la fois les périphériques et les dossiers de tous ses ordinateurs. Dans ce cas, il ne faut pas oublier que BitLocker et FileVault sont des logiciels propriétaires et ne sont pas officiellement pris en charge par d’autres systèmes d’exploitation.
4 – La « restauration » du processus ne doit pas être négligée
Il est important d’avoir en tête que la restauration est un élément vital de la sauvegarde. Sophos a aidé de nombreuses entreprises qui réalisaient au fil des années des sauvegardes régulièrement et soigneusement, mais qui n’étaient pas en mesure de récupérer les fichiers qu’elles voulaient quand elles en avaient besoin. Ironiquement, peut-être, aucun de ces cas ne s’est produit parce que l’utilisateur a oublié ou perdu son mot de passe de décryptage ; il n’était tout simplement pas assez, voire pas du tout expérimenté dans l’utilisation du processus de restauration pour le faire de manière fiable.
Des victimes de ransomware finissent par payer la rançon même si elles avaient des sauvegardes en état de marche, car le processus de restauration qu’elles avaient créé pour elles-mêmes était tout simplement trop lent et trop lourd pour qu’elles puissent le récupérer à temps.
Il est crucial pour les entreprises d’appréhender la restauration des sauvegardes comme un exercice d’incendie, en conséquence, elles doivent se tester régulièrement. Cela permettra de déterminer le temps nécessaire pour préparer la sauvegarde en vue de sa restauration, combien de temps il faut pour tout extraire, et avec quelle fiabilité et quelle rapidité il est possible de restaurer un seul fichier sans restaurer tout le reste.
5 – Ne jamais remettre à demain …
La sauvegarde qui sera à jamais la plus regrettée .