Vol d’ordinateurs, d'informations stratégiques  : les criminels profitent de la peur liée à l'épidémie pour mener des pratiques frauduleuses dans les entreprises désertées et sur le Web.

Des fuites d'informations stratégiques qui peuvent en effet s'avérer désastreuses en termes commercial, d’image de marque, d’avantage technologique… Elles peuvent être également à la clef de techniques malheureusement très en vogue de “ransomware” (chantage aux données).

Voici 6 conseils pour sécuriser vos données face aux cambriolages.

Conseil n°1 : préparer les données pour la sauvegarde

Le 25 mai 2018, le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en application. Les organismes et entreprises disposant de données personnelles ont ainsi l’obligation de les sécuriser.

L’anonymisation des données peut ainsi, lorsque cela est possible, devenir une stratégie pertinente. Elle consiste à détruire, de manière irréversible, tout moyen de lier des informations à une personne.
Dans l’arsenal visant à sécuriser ses données sensibles, le chiffrement s’avère incontournable. La clé d'une bonne stratégie de chiffrement est d'utiliser des solutions de chiffrement des données d’un ordinateur portable pour assurer la confidentialité de celles-ci en cas de vol. Microsoft propose ainsi BitLocker pour certaines versions de Windows 10.

Conseil n°2 :  la règle de sauvegarde dite du « 3-2-1 »

Règle d’or s’il en est en matière de sauvegarde de données, le 3-2-1 s’impose comme la préconisation à suivre.
Il s’agit de disposer de 3 copies distinctes des données sur 2 types de support, dont une copie externe.

Réaliser deux sauvegardes des données permet de disposer de 3 copies de celles-ci, dont la mouture originale. A cette préconisation, il faut ajouter la règle de sauvegarde sur deux supports différents. Quant à la copie externe, elle permet de se prémunir du vol et des dommages découlant d’incidents.

Conseil n°3 : la sauvegarde « interne »

Les sauvegardes internes sont très simples à effectuer et peuvent donc être déployées aisément.

Elles doivent être effectuées de manière très régulière et rapprochée dans le temps.

Il peut s’agir de sauvegardes sur d’autres ordinateurs (depuis un PC portable vers des PC fixes par exemple), sur des disques durs externes ou bien sur un serveur de données.

Aussi précieuses soient-elles, elles ne prémunissent pas à 100 % du vol, suite à un cambriolage par exemple. Toutefois, le serveur peut être situé dans un lieu plus sécurisé (accès, vidéosurveillance…) au sein de l’entreprise.

Conseil n°4 : VPN et sauvegarde « externe »

Avant de penser sauvegarde externe, il faut réfléchir à un accès sécurisé à ce stockage.

A cet effet, on pourra privilégier le déploiement d'un réseau virtuel sécurisé (VPN).
Différents locaux sont de cette manière connectée par un « tunnel » numérique, les données échangées étant séparées et isolées du reste du trafic.
Il est conseillé de privilégier des connexions VPN chiffrées, celles-ci ne l’étant pas forcément avec un VPN.
Point d’entrée et de sortie du réseau local, le chiffreur IP sera de mise pour assurer cette sécurité.

Disposant d’un accès dédié et sécurisé, la sauvegarde externe est alors une solution de premier choix.

Un serveur distant assure ainsi cette sauvegarde. Il peut s’agir d’un serveur dit « on premise » c’est-à-dire sur site (ce site étant distinct de celui des appareils dont la sauvegarde est assurée). Mais, ces données pourront être aussi stockées sur des services de cloud public.

Conseil n°5 : les solutions de coffre-fort numérique dans le cloud

L’avènement du cloud s’est notamment traduit par la mise à disposition de services dits de « coffres-forts numériques »

Dropbox, OneDrive (Microsoft), Box, Drive (Google) ou encore Digiposte (avec sa mouture premium), service édité par Orange, offrent ainsi jusqu’à plusieurs To de stockage gratuits dans le cloud. Des offres premium permettent de disposer de plus d’espace de stockage sur la base d’abonnements.

Avec ces services, les données sont automatiquement chiffrées, que ce soit pour le stockage mais aussi dès le transfert depuis la source (ordinateur portable par exemple) vers le compte cloud. Il faut toutefois souvent disposer d’un compte premium pour bénéficier de ce chiffrement.

Autres avantages et non des moindres, la sauvegarde de répertoires du disque dur d’un PC peut être automatisée et un système dit de « versioning » (historique) permet d’accéder aux anciennes versions des fichiers.

 

Conseil n°6 : le stockage sur NAS ou SAN

Installer un NAS (Network-attached storage) ou serveur de stockage en réseau, est une autre solution dans une stratégie de sécurisation des données sensibles.

Connecté au réseau local, ce serveur dédié au stockage effectue une réplication des données en local sur ses propres disques et assure leur sauvegarde sur des serveurs distants. Les données transmises sont chiffrées.

Avec une telle gestion centralisée, le NAS facilite grandement la gestion (disques ou répertoires à copier, fréquence des sauvegardes, type de chiffrement…) des sauvegardes des données d’un réseau.

Peu coûteux (ie quelques centaines d’euros), le NAS se distingue du SAN(Storage Area Network) qui consiste en un véritable réseau de stockage, avec une mutualisation des dispositifs de stockage.

L’avantage du SAN provient du fait qu’il n’est plus nécessaire de se préoccuper de la quantité d’espace de stockage, celui-ci n’étant plus limité par le serveur. Il est évolutif, par le simple ajout de baies de stockage.