C’est parce qu’il en va souvent de la survie de l’entreprise, que ceux qui la dirige doivent maitriser ces notions avec autant d’aisance que l’EBITDA ou le cash-flow.

En effet, dans un contexte de concurrence accrue, la moindre interruption de service, transaction ratée ou encore information rendue inaccessible, peut être grandement préjudiciable pour une entreprise. Une étude d’Arcserve révèle par exemple qu’un consommateur sur quatre abandonnera un produit ou un service en faveur d’un concurrent après une seule interruption de service liée à un ransomware. Au lendemain d’une cyberattaque, vos clients sont peut-être déjà chez votre concurrent !

La cybersécurité est ainsi une discipline que les cadres dirigeants doivent mettre au cœur de leurs préoccupations et dans leurs plans de formation en 2021.
Nous avons identifié trois termes comme étant incontournables à la culture des dirigeants pour mieux se protéger contre les attaques informatiques et : Air Gap, Immutable Storage et Hyper Converged Infrastructure.

Une infrastructure hyperconvergée

Si une infrastructure informatique traditionnelle peut être vue comme un lego, où chaque composant serait une brique, une infrastructure hyperconvergée (HCI) en revanche est un système software-defined unifié qui allie tous les éléments d’un data center traditionnel, à savoir le stockage, le calcul, le réseau et la gestion. Les solutions HCI apparaissent de plus en plus comme l’alternative idéale aux plateformes de cloud public telles qu’Azure ou AWS, car ces systèmes sont simples à gérer et contribuent à réduire les coûts associés aux systèmes de centres de données traditionnels.

Dans le contexte actuel en matière de cyberattaques, la question n’est plus vraiment si, mais quand, à tel point qu’il est important de pouvoir après une attaque reprendre ses activités au plus vite. Le recours à une infrastructure hyperconvergée constitue un moyen simple d’intégrer pleinement la reprise sur sinistre et la protection des données à votre stratégie informatique globale.

Sécuriser vos systèmes avec un Air Gap

Un air gap (aussi appelé air wall) est tout simplement une distance physique qu’on met entre un système à sécuriser et le reste du réseau informatique. Cette mesure vise à rendre toute tentative de piratage à distance impossible, quelle que soit sa sophistication.

Cette technologie en elle-même n’a rien de nouveau. En fait, elle constitue depuis un certain temps déjà une technique de protection des données privilégiée, utilisée depuis des décennies pour les archives, les sauvegardes, la continuité des activités et la reprise après sinistre. Ce qui est nouveau, c’est la prise de conscience que ces techniques peuvent également constituer une défense solide contre les menaces types ransomwares.

Immutable Storage

Le stockage immuable (Immutable Storage) permet de conserver les dossiers électroniques et de maintenir l’intégrité des données dans une fonctionnalité WORM (Write-Once-Read-Many) non effaçable et non réinscriptible. Le stockage immuable permet de se prémunir contre l’erreur humaine, les logiciels malveillants (ransomware), les bogues des logiciels d’application qui écrasent ou suppriment accidentellement des données ou encore, dans des cas extrêmes, le sabotage d’employés ou d’initiés.

Les systèmes WORM existent depuis plusieurs décennies et n’ont pas que des avantages. Si vous ne pouvez pas effacer des données, cela signifie que vous payez pour le stockage même si vous n’en avez plus besoin. Aussi si vous sauvegardez des données infectées par des logiciels malveillants sur un stockage immuable, vous préservez les logiciels malveillants ! Il est donc important de bien maitriser ces différentes notions, afin de pouvoir correctement discerner leurs cas d’usages.

Ces termes sont encore nouveaux pour beaucoup de managers, mais derrière leur démocratisation se cache un sujet plus grand. La cybersécurité n’est plus l’apanage des départements IT et ses DSIs. Chaque cadre doit maintenant pouvoir comprendre spontanément non pas ces termes de manière isolés, mais le contexte dans lequel ils s’inscrivent et les enjeux auxquels ils renvoient. La cybersécurité est devenue aussi importante que la comptabilité dans le bon fonctionnement d’une entreprise et ce n’est pas près de changer.