L'optimisation d'une reprise d'activité grâce aux solutions de protection des données

Laurent BENAMOU a rejoint Stordata en 2018 en tant que DSI et RSSI. Il évoque avec nous les solutions de protection des données, cruciales pour pouvoir limiter les temps de reprise d’activité suite à une attaque cyber.

Laurent, quelques mots de présentation de Stordata ?

Stordata est une ESN française de près de 200 employés, ayant réalisé un chiffre d’affaires de 90 M€ sur notre dernier exercice fiscal. Nous sommes un expert reconnu dans le domaine des solutions d’infrastructure, avec des compétences uniques autour de la donnée et de la virtualisation. Nos 130 experts assurent la maintenance de plus de 2.500 installations principalement situées en France. Les 4 piliers de notre activité s’articulent autour des verbes conduire, manager, héberger et garantir. Nous avons développé des services cloud au service des métiers de la donnée, des infrastructures informatiques, bâtis sur notre expertise technologique au service de l’innovation.

Quelles observations portez-vous sur l’évolution de votre marché ?

Sur la partie Services Cloud et Services Managés dont j’ai la responsabilité, les principales évolutions sont liées à la modification des systèmes d'information, avec l’externalisation de tout ou partie du SI vers des environnements cloud, privés, publics ou hybrides. Sachant que la sauvegarde n’est pas toujours proposée en standard par les Cloud Service Providers ou parce que les clients ne souhaitent pas mettre tous leurs « œufs dans le même panier », ceux-ci sont à la recherche de solutions fiables pour la protection de leurs données. C’est ce constat qui nous a engagé à proposer une offre de Backup-as-a-Service, capable de sauvegarder les données d’un client réparties dans le cloud ou « on premise », mais aussi de proposer une offre de PRA as a service permettant de répliquer le Système d’information de nos clients sur notre cloud privé. Dans cette même logique, nous proposons en mode « as a service », du stockage immuable (WORM) pour sécuriser les sauvegardes principales ou l’externalisation de données de nos clients. Pour les clients à la recherche de cloud privé souverain, nous proposons un hébergement complet du site dans un virtual data center dans l'environnement cloud de Stordata, avec un portail à partir duquel le client administre ses machines.

Qu’est-ce-que les clients attendent d’une solution Backup-as-a-Service ?

En premier lieu, les clients recherchent un prestataire de confiance à qui confier la sauvegarde de leurs données. Avec nos 35 années d’expertise sur ce sujet, le client a l'assurance de disposer d’experts du backup avec des partenariats très forts, avec des solutions utilisées au quotidien pour assurer ce service à nos clients, mais aussi en interne par les ingénieurs qui font aussi bien du support que de l'exploitation sur les plateformes des clients.

Le choix de Commvault comme outil principal de notre offre BaaS s’est fait naturellement, notamment en raison de sa couverture d’environnements supportés qui nous permet d’adresser un panel de clients très large, mais aussi pour son positionnement de leader parmi les acteurs de la cyber-protection.

De plus, au-delà de la protection des données, Commvault offre aujourd’hui des capacités de gouvernance des risques, d'alerte précoce pour défendre activement vos données et minimiser les menaces dès le début d'une attaque ransomware, ou encore de préparation à la menace cyber par le biais d'une reprise proactive automatisée dans notre cloud. Autant d’avantages pour rassurer nos clients BaaS !

Sauvegarder des données se fait depuis des dizaines d’années. Pourquoi est-ce encore un sujet de préoccupation ?

Avez-vous remarqué que chez un client, il n'y a jamais de problème de backup ? Ce qu’il rencontre, ce sont des problèmes de restauration, bien souvent parce que les backups ne sont pas vraiment suivis. C’est malheureusement le jour où l’on en a besoin, que l’on s’aperçoit que la restauration ne se passe pas comme prévu. C’est pourquoi, faire appel à un tiers va garantir que les backups sont suivis, que des tests de restauration sont effectués régulièrement, que les systèmes sont correctement configurés pour se prémunir d'une attaque ransomware, et pour que la sauvegarde ne soit pas chiffrée en même temps que le reste de la plateforme.

Un cyberattaquant s’intéresse-t-il d’abord aux sauvegardes avant d’attaquer les données de production ?

C’est totalement vrai. La première chose qui est attaquée avant même le système de production, soit de manière automatique par les ransomwares, soit de manière beaucoup plus ciblée par des attaquants, c'est soit réduire la période de rétention des sauvegardes, soit de chiffrer ou de casser les sauvegardes en priorité, bien avant de s'attaquer au système de production.

Le mois dernier, un client qui n’utilisait pas de Backup-as-a-Service a eu ce type de mésaventure et nous a appelé à la rescousse. L'ensemble de sa plateforme, ses 600 serveurs, ses sauvegardes mais également toutes ses bandes magnétiques dans sa robotique avaient été effacées au préalable.

Comment détectez-vous qu’une sauvegarde a été infectée ?

La solution Commvault nous aide bien au sein de notre offre Backup-as-a-Service ! Pour détecter la compromission probable d’une sauvegarde, il y a des techniques assez simples qui consistent par exemple à positionner des fichiers de leurre, connus de personne sauf de la solution de backup. À partir du moment où ces fichiers sont modifiés, c’est qu’il y a une suspicion d’attaque.

Il existe d'autres indices d’attaque, comme des volumes de sauvegarde incrémentales qui augmentent de façon anormale. Cela laisse penser que de nombreux fichiers ont été modifiés, potentiellement par un logiciel de chiffrement. Nous alertons le client, qui va pouvoir lever le doute s’il est à l’origine de ces modifications, ou confirmer une tentative d’attaque. Commvault dispose en standard de toutes ces fonctionnalités.

Quels sont les outils dont vous disposez pour assurer la qualité de la sauvegarde des données clients ?

Il faut d’abord rappeler que Stordata est certifié ISO 27 001 depuis cinq ans et est également hébergeur de données de santé (HDS). À ce titre, nous sommes audités par l'AFNOR tous les ans afin de conserver nos certifications. Qui dit audits, dit respect d'un certain nombre d'engagements et d'exigences de sécurité. Nous avons mis en place un certain nombre d'outils, dont un SIEM, avec des systèmes d'alertes et des événements de sécurité, mais aussi des outils qui vont se baser sur de l’analyse comportementale. Nous travaillons avec une solution d’analyse du fonctionnement courant des usages, afin d’alerter nos clients lors de la découverte de certains comportements déviants.

Les nouvelles générations d’outils embarquent-elles de l’IA ?

C'est la tendance, notamment sur les environnements SIEM. De plus en plus, les outils de sécurité embarquent des modules d'IA pour réduire le nombre de fausses alertes, notamment les faux positifs, afin que les analystes se consacrent à la résolution d'alertes complexes. Mais c’est aussi le cas au niveau des logiciels de protection des données : depuis déjà plusieurs versions, Commvault s’appuie sur l’IA pour la détection des menaces cyber et l’analyse des comportements anormaux.

Du côté matériel, toutes les baies de stockage disposent maintenant de mécanismes de snapshot, ou encore de mécanismes MFA pour éviter qu'un attaquant ne puisse avoir des accès d'administration et lancer des actions malveillantes sur ces environnements. De nombreux clients qui ont eu leur plateforme attaquée ont pu être sauvés ainsi, soit par les backups, mais aussi grâce aux snapshots. Ce sont des images en lecture seule, donc à priori non contaminées, qui permettent de revenir rapidement à une image des fichiers et des données telles qu'elles étaient à un instant T avant la compromission, nous proposons également à nos clients un service de Stockage as a Service disposant de ces mécanismes de snapshots.

Pourquoi avoir choisi de travailler avec Commvault ?

Cela fait 25 ans que nous travaillons avec Commvault ! Comme évoqué plus haut, le choix de Commvault s’est fait pour sa capacité à s'adapter à tous les types de contextes, tous les types de données, tous les types d'endroits où elles sont localisées, que ce soit chez le client ou dans le cloud, ou sur des agences ou des sites distants. Pour nous, Commvault, c'est le chef d'orchestre de la protection des données, capable de gérer à peu près tout ce qu'on peut rencontrer chez nos clients. De plus, l’outil sait piloter les snapshots des baies de stockage dont nous disposons à notre catalogue.

Nous mettons un point d’honneur à maîtriser les solutions que nous proposons à nos clients, les concevoir, les dimensionner, les installer, et les maintenir. C’est ce que nos partenaires apprécient, ainsi que nos clients !