Sauvegarde des données, point de départ d'une stratégie de cybersécurité

La Journée mondiale de la sauvegarde, célébrée le 31 mars, est le moment idéal pour réfléchir sur une stratégie de cybersécurité plus large. Car 21 % des personnes ne sauvegardent jamais leurs données. Explications avec Patrick Commers, évangéliste en cybersécurité chez Fortinet Belgique.

post-image-3

Nous possédons tous des données qui doivent être protégées, qu'il s'agisse d'informations commerciales sensibles, d'une thèse universitaire ou de photographies. 

Pourtant, explique Patrick Commers, évangéliste en cybersécurité chez Fortinet Belgique, « nous sommes tous exposés au risque de perdre ces données en raison de la perte ou de la casse d'un appareil ou d'une cyberattaque ». 

Et malheureusement, la prévention par la sauvegarde des données est encore loin d'être généralisée. C'est la raison pour laquelle la « Journée mondiale de la sauvegarde » a été lancée le 31 mars pour souligner l'importance de la sécurité des données. 

« Les sauvegardes doivent être considérées comme le point de départ d'une stratégie de cybersécurité plus large », développe Patrick Commers. 

Les copies des données doivent être stockées en toute sécurité dans un autre endroit. Qu’il s’agisse de sauvegardes complètes (copies de tous les fichiers considérés comme importants), de sauvegardes incrémentielles (copies des fichiers modifiés depuis la dernière sauvegarde) ou de sauvegardes différentielles (copies des fichiers modifiés depuis la dernière sauvegarde complète). 

« Leur perte de données peut résulter d'un vol, d'un endommagement de l'appareil, d'une défaillance matérielle, d'un format de fichier obsolète, d'une suppression accidentelle ou d'une cyber-attaque. Selon l'ampleur de la perte de données, cela peut aller d'un simple désagrément à un temps d'arrêt important, entraînant toute une série de conséquences négatives », poursuit le spécialiste. D’où l’importance de ne pas mettre tous les œufs dans le même panier. 

Selon le site web de la Journée mondiale de la sauvegarde, 21 % des personnes n'ont jamais sauvegardé leurs données. Avec 113 téléphones perdus ou volés chaque minute dans le monde et 30 % des ordinateurs infectés par un virus chaque mois, cela fait beaucoup de données perdues. Et bien que 83 % des personnes possèdent un ordinateur et 89 % un téléphone portable, seule une personne sur quatre sauvegarde régulièrement ses données. 

« Si quelque chose arrive à l'appareil sur lequel vous conservez vos données - accidentellement ou non - vous risquez de tout perdre. Les sauvegardes assurent la sécurité de vos données, ce qui en fait le fondement de toute stratégie de cybersécurité ».

Et si les pertes de données sont dues à des accidents dans 29 % des cas, « les cybermenaces croissantes font également de la perte de données due à des failles de sécurité un facteur important », insiste le spécialiste.

« Les cybercriminels continuent de chercher constamment de nouveaux moyens de collecter des données précieuses à des fins personnelles, en faisant preuve d'une inventivité et d'un professionnalisme croissants. Ces dernières années, on a constaté une augmentation notable des cyberattaques destructrices visant à effacer les données (wiping), en plus de la menace courante des ransomwares, qui obligent les victimes à verser de l'argent pour récupérer leurs données. Sachant cela, il est essentiel que les particuliers et les organisations prennent des mesures pour sauvegarder leurs données afin qu'elles ne soient jamais perdues, même en cas d'attaque par un ransomware ».

5 piliers de la protection des données

Pour mieux protéger vos données, la sauvegarde n'est qu'une étape d'une stratégie de cybersécurité plus large. En fonction du profil de risque d'un individu ou d'une organisation, d'autres contrôles doivent être mis en place. 

Le cadre des Cyberfondamentaux présente les cinq piliers essentiels d'une telle stratégie : identifier, protéger, détecter, réagir et récupérer. 

« Ces éléments facilitent la communication sur les questions de cybersécurité entre les experts techniques et les parties prenantes. Ils sensibilisent aux cyberrisques dans le cadre de la stratégie plus large de gestion des risques de l'organisation. En outre, ils améliorent la résilience de l'entreprise en cas de cyberattaque ». 

Pour l’expert, « une stratégie de cybersécurité mature et équilibrée permet donc de répartir l'attention, les efforts et les ressources entre les cinq piliers. Le spécialiste de la cybersécurité Fortinet propose, grâce à son large portefeuille, de nombreuses solutions qui fonctionnent ensemble sur ces différents piliers de manière totalement intégrée et automatisée ».

Back to top button
Close
Close