Milos BRKOVIC est Country Manager France chez Commvault, qu’il a rejoint en 2021, après 12 ans passés chez DELL – EMC comme Account Manager et District manager de la Division Datacenter. Il évoque avec nous les attentes des clients en matière de cyber-résilience, et l’attention particulière qu’ils doivent porter à la protection de leurs données.
Milos, pourriez-vous nous présenter rapidement Commvault ?
Commvault est un éditeur de logiciel qui s'appuie sur une expérience et un héritage fort de deux décennies. L’entreprise s’est construite autour de la protection de la donnée et a évolué pour répondre aux menaces grandissantes. Notre volonté est d’être la référence en matière de cyber-résilience, en aidant plus de 100 000 organisations à préserver la sécurité de leurs données et la résilience de leurs activités. Aujourd'hui, Commvault propose la seule plateforme de cyber-résilience qui combine la sécurité des données et la restauration rapide à l'échelle de l'entreprise dans un monde hybride.
La notion de protection des données a-t-elle évolué ?
Bien évidemment. Avec la transformation digitale qui impacte toutes les entreprises et organisations publiques, la donnée est plus que jamais le patrimoine qu’il faut absolument protéger. De ce point de vue, il y a encore quelques années, l’objectif des DSI était de pouvoir pallier une erreur humaine, une panne matérielle ou encore la perte d'un site. Aujourd’hui, la DSI doit faire face aux attaques et aux menaces cyber. Si la protection de la donnée reste toujours essentielle, l’attente des clients se concentre désormais sur la cyber-résilience, c’est à dire la capacité d'une organisation à repartir sans séquelle après une attaque cyber.
Lorsqu’après une attaque, vous avez tout perdu, ou encore si votre SI est infecté, la seule chose sur laquelle vous pouvez vous appuyer pour pouvoir repartir, ce sont vos données. Pour cela, il faut être en capacité de les contrôler en permanence pour s'assurer qu'elles sont intègres, viables et qu’elles vous permettront de relancer votre activité. Notre stratégie est de nous positionner comme le leader des enjeux de cyber résilience.
Comment déjouer des menaces qui évoluent de façon quotidienne ?
Je dirais d’abord qu’il faut avoir beaucoup d'humilité. Un DSI doit accepter le fait que son SI sera certainement la cible de nombreuses attaques, et que potentiellement une de ces attaques va aboutir.
Un des premiers challenges pour la DSI est de constituer un corpus minimal de données et d’applications qui pourront être considérées comme fiables, et qui permettront de commencer à relancer l’activité, en partant des applications les plus critiques pour l’activité de l’entreprise. Les clients le savent bien, lorsque les attaquants déploient leurs logiciels malicieux, ils les laissent dormants pendant quelques jours, voire quelques semaines, pour avoir le temps d’infecter vos sauvegardes avant de lancer l’attaque sur vos données de production. Et donc, si vous n'êtes pas en capacité de savoir quelle est la dernière sauvegarde viable, vous ne sortirez pas de votre problématique.
En permanence, il faut donc tester ses sauvegardes pour s'assurer qu'elles ne sont pas infectées. Et pour que ce soit simple, Il faut que ces processus soient largement automatisés, et optimisés par de l'innovation, comme l'IA et le Machine Learning, qui sont des composantes intégrées dans nos solutions pour gagner en rapidité et en automatisation.
Comment être certain que la dernière sauvegarde n’a pas été infectée ?
D’abord en collaborant avec les outils Cyber du marché comme le fait Commvault en proposant une intégration poussée avec les acteurs majeurs de la Cyber Sécurité. Ensuite, en permettant de régulièrement valider l’intégrité de ses backups. C’est ce que nous faisons avec notre solution Cleanroom. Pour garantir que vos données sont intègres, il faut pouvoir les tester dans un environnement stérile. Cleanroom c’est ni plus ni moins qu’une salle blanche virtuelle et « on demand », dans laquelle on va générer un environnement dont on sait qu'il est sain puisqu’il n'existait pas quelques minutes auparavant ! La bonne pratique est de réaliser ces tests de façon suffisamment fréquente pour que vous puissiez disposer d’un point de restauration fiable le plus récent possible.
Comment définit-t-on le corpus de données minimal pour relancer les applications prioritaires ?
Il n’y a que l'entreprise et l'organisation qui peuvent déterminer quels sont les éléments et les organes critiques de leur entreprise pour repartir, et dans quel ordre de priorité. Restaurer pour restaurer, c'est bien, mais ce qui est important en termes de cyber résilience, c'est de faire repartir le métier de l'entreprise. Chez certains clients, il faut également évoquer les problématiques de Restauration Massive, où l’on doit restaurer parfois des dizaines de Pétaoctets, le plus rapidement possible. Cette problématique implique à la fois des questions de bande passante réseau, de performance des infrastructures, et d’ordonnancement des flux. Commvault est capable d’apporter son expertise sur ces sujets complexes.
Faut-il vraiment disposer de 3 copies des données ?
L’intérêt d’une troisième copie, c’est de disposer d’une copie des données totalement isolée de son SI, qui n'est pas en lien direct avec les outils de production susceptibles d’avoir été contaminés, on parle d’Air Gapping. Cela permet aussi de donner à cette copie des attributs forts en termes de sécurité en la rendant immuable. Selon les cas, cette troisième copie peut être dans le cloud, ou bien chez un partenaire comme Stordata qui fournit des solutions cloud et qui peut héberger ce type de données. C'est sur cette 3ème copie, saine et fiable, que s'appuie notre solution Cleanroom pour faire les tests de validité et redémarrer la production.
Quel intérêt pour Commvault de nouer un partenariat avec Stordata ?
Commvault est un éditeur de logiciel, notre seule activité est donc de développer des logiciels. Ensuite, pour que ces solutions puissent être déployées et s'intégrer dans les environnements de nos clients, il faut de l'expertise, de la compétence et de la proximité. C'est exactement ce que l'on trouve chez Stordata depuis maintenant plus de 20 ans. Ils disposent d’une forte expertise sur nos solutions, mais aussi sur d’autres offres du marché. Face à un client, ils sont en capacité de juger de la pertinence d'une solution par rapport à l'autre. Stordata est une entreprise avec des convictions technologiques, qui a fait des choix structurants pour son activité commerciale, mais aussi pour leurs besoins en interne.
Autres articles sur le même thème
En savoir plus
Sécurité des données Zéro Trust et stratégie de cyber-récupération
Replay webinar RATP et eBook
Mag #17
Lire l'article
Le mot de l'expert
L'optimisation d'une reprise d'activité grâce aux solutions de protection des données
Laurent Benamou, DSI de Stordata