Auteur

Pascal Lottaz - Support & Roll-out

+41 44 515 47 34  pascal.lottaz@timesensor.de

La meilleure protection contre les ransomwares:

les sauvegardes hors ligne

En mai 2017, une cyberattaque de portée mondiale a semé le chaos à travers plus d’une centaine de pays. Des hôpitaux, des compagnies ferroviaires, des banques, des petites comme de grandes entreprises se sont brusquement retrouvés dans l’impossibilité d’accéder à leurs données. La cause? Un malware avait infecté le système Windows local et chiffré les données les plus importantes. Les auteurs du logiciel malveillant exigeaient le versement d’une rançon en l’échange d’une clé permettant de déchiffrer les données.

Connus également sous le nom de «rançongiciels» ou «logiciels de rançon», ces malwares sont conçus pour voler puis crypter les données de leur victime, afin que cette dernière ne puisse plus y accéder. Une fois les données chiffrées, seule la personne en possession de la clé de déchiffrement peut les rendre à nouveau accessibles. La victime n’a plus qu’une solution – payer la rançon exigée. Répétez la manœuvre à grande échelle, et vous obtenez un beau chaos.

Comment vous prémunir contre une possible attaque par ransomware, et comment sécuriser au mieux vos données timeSensor® LEGAL? En mai 2017, les utilisateurs de timeSensor® LEGAL étaient hors de danger, puisque l’attaque visait uniquement les systèmes Windows. Mais rien ne garantit qu’à l’avenir, d’autres attaques ne ciblent pas des Mac. Pour éviter de perdre des données essentielles à votre étude, mieux vaut donc songer à vous protéger dès maintenant.

Les sauvegardes hors ligne constituent la seule assurance contre les ransomwares

Un ransomware est potentiellement capable de chiffrer toutes les données enregistrées sur votre réseau: par conséquent, une sauvegarde connectée à votre serveur ne pourra pas y échapper. Si votre sauvegarde est chiffrée en même temps que le reste de votre système, vous n’avez aucun recours et les dégâts peuvent être irréversibles.

Pour éviter de vous retrouver dans une telle situation, le mieux est de respecter les deux règles suivantes:

  1. Une seule sauvegarde ne suffit pas. Plus vous faites de sauvegardes, mieux c’est.
  2. Au moins l’une de ces sauvegardes doit rester hors ligne le plus souvent.

Une sauvegarde hors ligne est très simple à mettre en place. Il vous suffit de suivre une routine appropriée. Faites une sauvegarde de votre base de données timeSensor LEGAL sur un support de données qui devra rester le plus souvent hors ligne (déconnecté de votre réseau et de votre serveur de base de données).

Pour planifier une sauvegarde hors ligne, vous pouvez définir une routine comme celle-ci:

  • Faites l’acquisition d’au moins deux disques durs externes (accessibles uniquement lorsqu’ils sont branchés sur un port USB).
  • Demandez à votre technicien informatique de configurer le logiciel de sauvegarde de votre serveur Mac de telle sorte qu’une sauvegarde soit faite sur vos disques durs à chaque fois que ces derniers sont connectés au serveur.
  • Désignez parmi vos collaborateurs une personne responsable qui sera chargée de remplacer régulièrement (tous les jours, tous les deux jours ou toutes les semaines) le disque dur externe connecté au serveur par un autre. Le ou les disques durs non connecté(s) constituera(-ont) votre sauvegarde hors ligne.
  • Pour une sécurité optimale, vous pouvez stocker le ou les disques durs externes à l’extérieur de l’étude: votre sauvegarde sera ainsi protégée contre des dégâts physiques éventuels dans votre cabinet (incendie, etc.).

Si un ransomware parvenait à chiffrer votre base de données timeSensor LEGAL et la sauvegarde en place dans votre étude, la situation resterait gérable: il vous suffirait de supprimer l’ensemble du système d'exploitation sur le serveur, de le réinstaller, de mettre à jour la protection anti-malware, puis de restaurer la base de données à partir de la dernière sauvegarde hors ligne.

Notre conseil: prenez le temps de mettre en place une stratégie de sauvegarde hors ligne digne de ce nom. Une fois la stratégie décidée, il est impératif qu’elle soit bien supervisée par le responsable. Une sauvegarde hors ligne est comme une assurance: elle prend du temps et coûte de l’argent, mais en cas d’accident, vous serez content de l’avoir.

Ne ratez plus les dernières actualités!
Inscrivez-vous à notre newsletter.