Journée Mondiale de la Sauvegarde : l’année 2025 établira-t-elle un record en matière d’attaques par ransomware ?

mars 2025 par Fred Lherault, Field CTO, EMEA/Marchés émergents de Pure Storage

Les malwares constituent l’une des principales causes de perte de données. Parmi eux, les ransomwares, qui chiffrent les données pour les rendre inutilisables, sont l’une des formes les plus courantes. En 2024, 5 414 attaques par ransomware ont été signalées dans le monde, soit une augmentation de 11 % par rapport à 2023. En raison du caractère sensible de ces violations, on peut raisonnablement supposer que le chiffre réel est bien plus élevé. Il est donc légitime de penser que 2025 pourrait être une année record en matière d’attaques par ransomware.

Face à ces chiffres inquiétants, les entreprises doivent :

Réduire les interruptions : un enjeu crucial pour protéger chiffre d’affaires et réputation

L’arrêt des systèmes est souvent l’aspect le plus coûteux d’une attaque par ransomware, toute interruption peut entraîner des pertes financières et une atteinte à la réputation. Selon un rapport de 2025, 93 % des organisations s’inquiètent des effets du downtime et 100 % déclarent avoir subi des pertes de revenus liées à des interruptions au cours de l’année passée. Compte tenu de l’indisponibilité potentielle liée à une attaque, il est vital que les organisations mettent en place des technologies et des processus pour se protéger. Mais comment faire ?

Sécuriser les données pour protéger l’activité :

Mettre en place des capacités avancées de protection des données permet aux entreprises de mieux anticiper les attaques par ransomware et cyberattaques et d’y répondre plus rapidement, sur une approche en deux volets : effectuer des copies régulières, immuables et indélébiles des données, et disposer de l’infrastructure nécessaire pour restaurer rapidement les sauvegardes, à grande échelle et avec efficacité.

En cas d’attaque ou d’incident compromettant les données ou les opérations, les entreprises peuvent récupérer leurs informations critiques à partir de ces copies immuables, et ainsi relancer rapidement leur activité, sans céder au chantage des cybercriminels. L’immuabilité et l’indélébilité garantissent que ces copies ne peuvent pas être modifiées (par exemple chiffrées) ni supprimées, même si un cybercriminel obtient les identifiants administrateur. Elles deviennent ainsi beaucoup plus résistantes et fiables en cas de cyberattaque.

Vient ensuite la capacité à restaurer les données le plus rapidement possible.

Certaines des solutions de stockage les plus avancées, basées sur la technologie flash, permettent d’accélérer considérablement la restauration des données et offrent des vitesses de récupération allant jusqu’à plusieurs centaines de téraoctets par heure à grande échelle, permettant aux organisations de remettre leurs systèmes en service en quelques heures, plutôt qu’en plusieurs semaines, et ainsi de reprendre leurs activités avec un impact minimal.

Cette capacité à rétablir rapidement les services critiques devient obligatoire dans certains secteurs réglementés, comme le Digital Operational Resilience Act (DORA), une réglementation européenne entrée pleinement en vigueur en janvier 2025, qui impose aux banques de rétablir les systèmes critiques en moins de deux heures en cas de sinistre.

Des accords de niveau de service de récupération après ransomware font désormais partie de la solution

L’un des éléments clés à considérer est l’éventuelle inaccessibilité des baies de stockage touchées. Dans de nombreux cas, ces baies sont mises sous scellés pour des enquêtes judiciaires ou d’assurance, empêchant les organisations d’accéder aux données ou de les restaurer depuis les systèmes compromis. Sans solution de stockage alternative en place, les entreprises risquent alors de se retrouver paralysées, incapables de se rétablir rapidement.

Certains fournisseurs proposent des accords de niveau de service (SLA) pour la récupération après ransomware, et garantissent un environnement de stockage propre et opérationnel après une attaque, avec un accompagnement technique et professionnel inclus.

Résilience et agilité : les clés pour une tranquillité d’esprit durable

La Journée Mondiale de la Sauvegarde est un rappel opportun pour les entreprises de réévaluer leur approche en matière de sécurité des données. En investissant dans une infrastructure informatique pérenne et en mettant en place un plan de protection des données à la fois solide et moderne, incluant des processus efficaces de sauvegarde et de restauration, les entreprises peuvent réduire les risques de cyberattaques et limiter les interruptions coûteuses de leur activité.