{"id":58730,"date":"2021-07-29T09:00:07","date_gmt":"2021-07-29T09:00:07","guid":{"rendered":"https:\/\/www.agglotv.com\/?p=58730"},"modified":"2021-07-29T09:00:43","modified_gmt":"2021-07-29T09:00:43","slug":"un-secteur-assiege-comment-les-services-publics-peuvent-ils-gagner-la-guerre-contre-les-ransomwares","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=58730","title":{"rendered":"Un secteur assi\u00e9g\u00e9 : comment les services publics peuvent-ils gagner la guerre contre les ransomwares ?"},"content":{"rendered":"

\"\"<\/a>Par Jean-Pierre Boushira, VP South, Benelux & Nordics, Veritas Technologies<\/a><\/p>\n

Responsable de l’approvisionnement en eau, gaz et \u00e9lectricit\u00e9, le secteur des services publics est un pilier fondamental et critique de notre infrastructure nationale. Il est d’une importance capitale et m\u00eame vitale pour le fonctionnement quotidien du pays. Alors, que se passe-t-il lorsque ces infrastructures essentielles sont menac\u00e9es par les cybercriminels ?<\/p>\n

La r\u00e9cente attaque par ransomware contre l’acteur am\u00e9ricain Colonial Pipeline nous a donn\u00e9 un aper\u00e7u des cons\u00e9quences potentielles. En mai dernier, cet ol\u00e9oduc acheminant 2,5 millions de barils de carburant par jour a \u00e9t\u00e9 mis hors service par des pirates exigeant une ran\u00e7on. Apr\u00e8s avoir pay\u00e9 les 3,6 millions d’euros demand\u00e9s, le pipeline a pu reprendre ses activit\u00e9s la semaine suivante. Bien que le d\u00e9partement de la Justice am\u00e9ricain ait pu saisir des millions en cryptomonnaies vers\u00e9s en ran\u00e7on aux pirates, le temps d’arr\u00eat caus\u00e9 par l’attaque a entra\u00een\u00e9 d’\u00e9normes perturbations et des p\u00e9nuries d’essence dans plusieurs grands \u00c9tats am\u00e9ricains.<\/p>\n

Plus les entreprises du services publics – qu’elles soient des fournisseurs de carburant, des \u00e9tablissements de sant\u00e9, des services d’urgence<\/a>, etc. ou encore d’autres organisations essentielles au fonctionnement quotidien de notre \u00e9conomie, s’appuient sur les donn\u00e9es, plus l’impact des \u00e9ventuelles cyberattaques augmente. Plus la pression exerc\u00e9e par les cybercriminels est grande, plus leurs victimes sont susceptibles de payer pour remettre leurs activit\u00e9s sur pieds. Ceci explique notamment la mont\u00e9e en puissance spectaculaire des ransomwares au cours des derniers mois.<\/p>\n

\u00c0 titre d’exemple et selon une r\u00e9cente \u00e9tude, plus de la moiti\u00e9 (53 %) des entreprises du service public britanniques ont subi une cyberattaque l’an dernier. Tout comme Colonial Pipeline – et, plus r\u00e9cemment, JBS – l’ont appris \u00e0 leurs d\u00e9pens : face aux flots de tentatives d’attaques, il peut arriver que l’une d’elles finissent par aboutir. Comment les entreprises peuvent-elles se prot\u00e9ger contre ces cyberattaques, dans leur int\u00e9r\u00eat et celui de leurs clients ?<\/p>\n

La faille dans l’armure<\/strong><\/p>\n

La nature hautement r\u00e9glement\u00e9e des industries du service public signifie que l’adoption de nouvelles technologies n’est pas chose facile. Par cons\u00e9quent, 88 % des responsables informatiques admettent que le secteur de l’\u00e9nergie n’a pas traditionnellement adopt\u00e9 \u00e0 la technologie du cloud. Malgr\u00e9 cela, et toujours selon l’\u00e9tude pr\u00e9c\u00e9demment cit\u00e9e, 48 % des donn\u00e9es du secteur sont stock\u00e9es ou g\u00e9r\u00e9es dans le cloud<\/a> public, et ce chiffre devrait atteindre 60 % dans les cinq prochaines ann\u00e9es. En outre, 40 % des entreprises de services publics consid\u00e8rent d\u00e9sormais que la migration d’un volume croissant de donn\u00e9es et d’applications vers le cloud est une priorit\u00e9 absolue.<\/p>\n

Bien que les services publics soient g\u00e9n\u00e9ralement r\u00e9silients aux changements macro\u00e9conomiques inattendus, les conditions actuelles du march\u00e9 ont forc\u00e9 chaque secteur \u00e0 acc\u00e9l\u00e9rer radicalement ses plans de transformation digitale. Les services publics ne font pas exception, ce qui explique peut-\u00eatre le passage soudain au cloud. En raison de cette transformation rapide, 55 % des entreprises de services publics admettent malheureusement que leurs mesures de s\u00e9curit\u00e9 n’ont pas suivi la complexit\u00e9 de leur infrastructure informatique ; ce qui signifie que leur visibilit\u00e9 et leur contr\u00f4le sur leurs donn\u00e9es sont plus limit\u00e9s que jamais. Cette \u00ab faille \u00bb pourrait causer leur perte en cas d’attaque.<\/p>\n

Il n’est donc pas surprenant que deux tiers (67 %) des entreprises de services publics soient pr\u00e9occup\u00e9es par la s\u00e9curit\u00e9 du cloud. \u00c9galement, la r\u00e9duction de la visibilit\u00e9 sur les donn\u00e9es (59 %) ou le risque d’interruption de service (55 %) font partis des inqui\u00e9tudes li\u00e9es \u00e0 cette adoption. Ces derni\u00e8res sont justifi\u00e9es, \u00e9tant donn\u00e9 que deux tiers (64 %) des entreprises du secteur des services publics admettent que l’approche de leur organisation en mati\u00e8re de lutte contre les cyberattaques pourrait \u00eatre am\u00e9lior\u00e9e – tandis que l’augmentation de la r\u00e9silience face aux ransomwares et la gouvernance des donn\u00e9es figurent parmi leurs trois principales priorit\u00e9s.<\/p>\n

Les pr\u00e9occupations relatives \u00e0 la charge suppl\u00e9mentaire que repr\u00e9sentent la gestion et la s\u00e9curit\u00e9 des environnements cloud peuvent emp\u00eacher les entreprises du service public de les adopter. Mais les plateformes modernes de gestion et de protection des donn\u00e9es peuvent \u00e9tendre leurs capacit\u00e9s du datacenter aux environnements cloud via une solution unique. Cela signifie que les entreprises du service public peuvent profiter des avantages des projets de transformation sans s’exposer \u00e0 des risques suppl\u00e9mentaires ou \u00e0 la charge de travail associ\u00e9e \u00e0 la gestion d’une autre solution de protection.<\/p>\n

Mais les entreprises doivent comprendre que c’est \u00e0 elles, et non \u00e0 leur fournisseur de services cloud, de prot\u00e9ger ces donn\u00e9es. Il est inqui\u00e9tant de constater que 88 % des entreprises du service public confient la responsabilit\u00e9 de la sauvegarde des charges de travail cloud \u00e0 leur fournisseur de cloud, laissant ainsi potentiellement leurs donn\u00e9es critiques vuln\u00e9rables et expos\u00e9es aux cybercriminels. Si la plupart des entreprises sont parfaitement conscientes de l’importance des sauvegardes, beaucoup ne comprennent pas o\u00f9 s’arr\u00eate la responsabilit\u00e9 de leur fournisseur de services cloud et o\u00f9 commence la leur. La plupart de ces fournisseurs utilisent des mod\u00e8les de responsabilit\u00e9 partag\u00e9e, selon lesquels leurs clients sont responsables de la protection et de la s\u00e9curit\u00e9 de leurs propres donn\u00e9es.<\/p>\n

L’arme secr\u00e8te<\/strong><\/p>\n

\u00c0 mesure que les entreprises transf\u00e8rent leurs donn\u00e9es dans le cloud, elles doivent absolument conna\u00eetre leur nature, leur valeur, l’emplacement de stockage \u00e0 utiliser, les personnes autoris\u00e9es \u00e0 les consulter et leur dur\u00e9e de conservation. Pourtant, seulement 24 % des entreprises ont une visibilit\u00e9 totale sur les donn\u00e9es non structur\u00e9es dont elles disposent. Si les entreprises n’ont pas de visibilit\u00e9 sur les donn\u00e9es qu’elles poss\u00e8dent, comment seraient-elles en mesure de r\u00e9ellement les prot\u00e9ger ?<\/p>\n

Il ne s’agit pas n\u00e9cessairement d’une t\u00e2che extr\u00eamement difficile. Actuellement, deux tiers (69 %) des entreprises du service public font appel \u00e0 plusieurs fournisseurs pour les aider \u00e0 prot\u00e9ger leurs donn\u00e9es dans l’ensemble de leur infrastructure. Cela peut souvent conduire \u00e0 un melting-pot d’outils<\/a> et de solutions diff\u00e9rents – qui ne sont pas toujours compl\u00e9mentaires et qui, en fin de compte, peuvent devenir plus une entrave qu’une aide. Mais en utilisant une solution unique de protection des donn\u00e9es qui g\u00e8re les donn\u00e9es dans l’ensemble de leur environnement IT, les entreprises du service public peuvent avoir une vue compl\u00e8te sur leurs donn\u00e9es sans avoir \u00e0 supporter le co\u00fbt ou la charge de la gestion de plusieurs solutions.<\/p>\n

Cette visibilit\u00e9 permet de mettre en place un plan de sauvegarde robuste et automatis\u00e9, qui comprend l’optimisation des processus de continuit\u00e9 des activit\u00e9s et de reprise apr\u00e8s sinistre, afin de prot\u00e9ger et de chiffrer les donn\u00e9es critiques. L’isolement et le chiffrement des sauvegardes, la conservation de plusieurs copies et la r\u00e9alisation fr\u00e9quente de tests de vuln\u00e9rabilit\u00e9 aideront les entreprises \u00e0 renforcer leur r\u00e9silience face aux acteurs malveillants.<\/p>\n

Malheureusement, les organisations qui interviennent dans l’infrastructure nationale critique resteront une cible de choix. Ce n’est pas parce qu’elles ont des syst\u00e8mes de s\u00e9curit\u00e9 peu dynamiques ou qu’elles ont d’importantes liquidit\u00e9s, mais parce que les hackers savent que si leurs attaques interrompent des services essentiels, les organisations auront moins de temps pour prendre une d\u00e9cision et seront plus dispos\u00e9es \u00e0 payer la ran\u00e7on. Comme les enjeux d’une attaque r\u00e9ussie sont beaucoup plus importants, la victime sera davantage encline de payer.<\/p>\n

Malgr\u00e9 tous leurs efforts, la plupart des entreprises subiront au moins une cyberattaque au cours de leur existence. Dans cette situation, la responsabilit\u00e9 des donn\u00e9es sera le fondement de leur d\u00e9fense contre les ransomwares, tandis que les sauvegardes chiffr\u00e9es seront leur arme secr\u00e8te. La fr\u00e9quence et la sophistication des attaques par ransomwares ne cessant d’augmenter, les entreprises doivent faire \u00e9voluer leurs strat\u00e9gies en cons\u00e9quence. Il ne s’agit pas de remporter une bataille, mais de gagner la guerre.<\/p>\n

\u00c0 propos de Veritas Technologies<\/strong><\/p>\n

Veritas Technologies est un leader mondial en mati\u00e8re de protection et de disponibilit\u00e9 des donn\u00e9es. Plus de 80 000 entreprises, dont 87% de celles issues du classement Fortune Internationale 500, nous font confiance pour simplifier la gestion des donn\u00e9es et la complexit\u00e9 informatique. Notre Enterprise Data Services Platform automatise la protection et la r\u00e9cup\u00e9ration des donn\u00e9es partout o\u00f9 elles se trouvent, assure la disponibilit\u00e9 24h\/24 et 7j\/7 des applications sensibles et fournit aux entreprises les informations dont elles ont besoin pour se conformer \u00e0 l’\u00e9volution des r\u00e9glementations relatives aux donn\u00e9es. Avec une r\u00e9putation de fiabilit\u00e9 et un mod\u00e8le de d\u00e9ploiement adapt\u00e9 \u00e0 tous les besoins, Veritas prend en charge plus de 800 sources de donn\u00e9es, plus de 100 syst\u00e8mes d’exploitation, plus de 1400 types de stockage, et plus de 60 plateformes cloud. Pour en savoir plus : www.veritas.com<\/a> ou suivez-nous sur Twitter @VeritasTechFR.<\/p>\n

D\u00e9clarations pr\u00e9visionnelles : Toute indication prospective des plans pour les produits est pr\u00e9liminaire et toutes les dates de sortie futures sont provisoires et peuvent \u00eatre modifi\u00e9es \u00e0 la seule discr\u00e9tion de Veritas. Tout lancement futur du produit ou toutes modifications en mati\u00e8re de capacit\u00e9, de fonctionnement ou des fonctionnalit\u00e9s du produit font l’objet d’une \u00e9valuation continue par Veritas, et peuvent ou non \u00eatre mises en oeuvre, ne doivent pas \u00eatre consid\u00e9r\u00e9es comme des engagements fermes de Veritas, ne doivent pas \u00eatre prises en compte lors des d\u00e9cisions d’achat. Elles ne peuvent \u00eatre incorpor\u00e9es dans aucun contrat Veritas, le logo Veritas et NetBackup sont des marques commerciales ou des marques d\u00e9pos\u00e9es de Veritas Technologies LLC ou de ses filiales aux \u00c9tats-Unis et dans d’autres pays. Les autres noms peuvent \u00eatre les marques d\u00e9pos\u00e9es de leurs propri\u00e9taires respectifs.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Par Jean-Pierre Boushira, VP South, Benelux & Nordics, Veritas Technologies Responsable de l’approvisionnement en eau, gaz et \u00e9lectricit\u00e9, le secteur des services publics est un pilier fondamental et critique de notre infrastructure nationale. Il est d’une importance capitale et m\u00eame vitale pour le fonctionnement quotidien du pays. Alors, que se passe-t-il lorsque ces infrastructures essentielles […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/58730"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=58730"}],"version-history":[{"count":2,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/58730\/revisions"}],"predecessor-version":[{"id":58733,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/58730\/revisions\/58733"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=58730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=58730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=58730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}