Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud

septembre 2021 par Marc Jacob

A l’occasion du FIC, ChapsVision va présenter la passerelle Crossing mais aussi son partenariat avec Atempo dont la conjugaison des solutions va permettre d’offrir une solution de sauvegarde sécurisée à froid via le réseau CrossinG. Ce partenariat va aussi permettre aux deux éditeurs par la mise en commun d’Atempo Tina et de CrossinG de construire des architectures de protection de données 100% résilientes. Régis Fattori, Responsable Cyber Sécurité de ChapsVision recommande aux entreprises de copier les Bases de Données sensibles dans un Cloud SecNumcloud.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Régis Fattori : A l’occasion du FIC nous allons présenter :
- la passerelle Crossing de ChapsVision permet dorénavant de protéger des données sensibles ou de Diffusion Restreinte en conformité avec l’II901, et de manière générale de mettre à les données sensibles à l’abri des intrusions, vol ou chiffrement de données.

- Le partenariat avec Atempo
• La conjugaison des solutions va permettre d’offrir une solution de sauvegarde sécurisée à froid via le réseau CrossinG. Crossing, une Passerelle d’Echanges Sécurisés permet d’isoler une copie secondaire des donées de sauvegarde dans un réseau isolé inaccessible « naturellement » par le réseau (virtual airgap). Cette méthode se rapproche de la sauvegarde sur bande (sauvegarde déconnectée), tout en conservant les performances et la facilité de restauration d’une sauvegarde réseau.

• La conjugaison de Atempo Tina et CrossinG va permettre de construire des architectures de protection de données 100% résilientes à l’ensemble des risques pouvant porter sur le patrimoine numérique des organisations ; que le risque soit physique, humain, ou logique, comme avec les ramsomwares, l’alliance Bertin by ChapsVision et Atempo va permettre d’apporter un haut niveau de protection.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Régis Fattori : i Nous avons repéré deux types de menaces :

• Les attaques de type ransomware mettent en péril les données des entreprises. Le risque majeur est que les données sensibles (coordonnées bancaires, documents internes, secrets de fabrication, etc.) soient exposées au public, ou revendues. Par crainte de perdre leurs données, les entreprises s’acquittent du montant de la rançon dans plus de deux cas sur trois. Ceci est particulièrement vrai lorsqu’il s’agit d’organisations publiques qui produisent, traitent ou stockent des données sensibles.

• Avec la pandémie de Covid-19, les attaques à la rançon ont évolué à un rythme alarmant : en France en 2020, 192 attaques ont été répertoriées, contre 54 l’année précédente. Face à l’ampleur du phénomène, les compagnies d’assurance se sont vues accusées d’encourager les cybercriminels à agir. Ces accusations, couplées à des garanties contre le cyber-risque de moins en moins profitables pour les assureurs, ont mené les compagnies d’assurance à modifier leurs contrats. De fait, les entreprises sont désormais moins couvertes contre le risque, mais restent des proies faciles pour les criminels.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Régis Fattori : Face à ce fléau, les entreprises n’ont d’autre choix que prendre un maximum de précautions pour se protéger en cas d’attaque. Parmi les bonnes pratiques les plus simples à adopter, la réponse à un tel incident consiste essentiellement à restaurer une sauvegarde fiable. La sauvegarde déconnectée, ou sauvegarde “à froid” constitue une excellente protection contre les ransomware. Ainsi, en cas d’incident, une entreprise victime restaure une copie secondaire stockée dans un lieu inaccessible, qui n’a pu être altérée.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Régis Fattori : Afin de s’adapter à cette pandémie sans précédent, nous avons adapté nos méthodes de travail en déployant le remote afin d’assurer une continuité de service et de projet pour nos clients.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Régis Fattori : Copier des Bases de Données sensibles dans un Cloud SecNumcloud, afin de garantir qu’elles restent disponibles et intègres à tout moment, quel que soit l’incident qui pourrait affecter le réseau interne primaire et sans risque de propagation ou d’infiltration occasionné par le lien réseau. La copie de la base de données reste déconnectée à tout instant.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Régis Fattori : Fervents défenseurs d’une Europe numérique souveraine, Atempo et ChapsVision sont tous deux membres du groupement Hexatrust, qui réunit les entreprises françaises les plus innovantes en matière de cybersécurité. Les deux acteurs proposent une offre conjointe qui hérite de plus de 25 ans dans le domaine de la protection des données.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants