Alors que les notions de systèmes générés par l’IA, de stratégies multicloud et d’edge computing dominent les échanges professionnels, l’environnement hyperconnecté dans lequel évoluent les entreprises peut facilement conduire à une réaction impulsive face à chaque nouvelle menace. Pourtant, construire une véritable résilience ne peut se faire avec une stratégie d’efforts dispersés, mais bien avec la mise en œuvre de réponses ciblées et proportionnées.
Une tribune de Rick Vanover, Vice President of Product Strategy, Veeam Software
Les sujets ne manquent pas : ransomwares, ruptures des chaînes d’approvisionnement et exigence accrue en matière de souveraineté des données. Dans ce dédale, espérer réduire tous les risques à zéro constitue une illusion. La résilience, dans son acception la plus concrète, naît précisément de la reconnaissance que certains événements ne peuvent ni être évités, ni maîtrisés dans leur intégralité.
Hiérarchiser les menaces plutôt que tout couvrir à la fois
Plutôt que de tenter de combler simultanément l’ensemble de leurs vulnérabilités, les entreprises qui démontrent une véritable résilience privilégient une approche graduelle. Leur démarche repose sur la hiérarchisation des menaces en fonction de leur impact potentiel, avec pour principe directeur la protection des actifs critiques et l’alignement des plans sur les objectifs de continuité d’activité.
Les chiffres sont préoccupants : près de 89 % des organisations ont vu leurs systèmes de sauvegarde visés par des cybercriminels, une tactique désormais récurrente dans les attaques de ransomware. À peine 44 % des entreprises intègrent des contrôles de sauvegarde dans leur dispositif de réponse aux ransomwares. Parmi les 69 % des victimes qui se pensaient prêtes, leur confiance a chuté de 20 % après l’attaque.
L’évaluation des risques, un processus permanent
L’évaluation des risques doit être intégrée au cœur du fonctionnement quotidien de toute organisation, indépendamment de sa taille ou de son secteur d’activité. Cette démarche suppose une surveillance constante des failles présentes dans les référentiels de sauvegarde, une vérification de l’intégrité des copies existantes et une évaluation régulière des capacités de restauration des données.
Plus d’une organisation sur deux estime devoir revoir en profondeur la coordination entre ses équipes informatiques et ses départements de cybersécurité. Sans socle solide en matière de résilience des données, les solutions d’intelligence artificielle les plus perfectionnées ne suffisent pas à empêcher la propagation d’incidents.
Un investissement rentable
Renforcer la résilience ne passe pas forcément par d’importants investissements financiers. Chaque euro consacré à la protection et à la continuité des données peut générer entre 3 et 5 euros d’économies, en limitant les pertes liées aux interruptions, aux litiges ou aux perturbations d’exploitation.
Les entreprises qui font intervenir des experts externes lors de la gestion d’incidents présentent 156 % de probabilité en moins de verser une rançon, et lorsqu’elles y sont contraintes, le montant payé reste inférieur de 45 % à la moyenne.
Une étude McKinsey révèle que 74 % des entreprises à l’échelle mondiale ne respectent pas les standards recommandés en matière de résilience des données. Les structures les mieux préparées se distinguent pourtant par leur capacité à se rétablir jusqu’à sept fois plus rapidement après un incident.
Renforcer la résilience ne revient pas à tenter d’éliminer l’ensemble des menaces, mais à déterminer avec précision les domaines où agir et les réponses les plus adaptées. Face à des perturbations constantes, la résilience ne se définit pas par l’absence de crise, mais par la certitude que l’organisation saura en limiter l’impact avec efficacité et confiance.
Quels outils open source pour la résilience des données ?
Veeam n’est pas, a priori, un produit open source, même si l’entreprise publie ses documents de conformité avec l’open source. Toutefois, la tribune de Rick Vanover pose des questions universelles que les équipes IT de toutes tailles se posent.
Dans l’écosystème open source, des réponses sérieuses existent – et elles méritent d’être connues.
- Restic est probablement l’outil de sauvegarde open source le plus robuste du moment : chiffrement de bout en bout, déduplication, snapshots immuables, compatible avec tous les grands fournisseurs de stockage cloud.
- BorgBackup offre une approche similaire avec une compression et une déduplication très efficaces, particulièrement adapté aux environnements Linux. Pour les environnements Kubernetes,
- Velero s’est imposé comme la référence open source pour la sauvegarde et la restauration des clusters. Et pour les PME qui cherchent une interface graphique accessible, Duplicati couvre les principaux cas d’usage avec une configuration simple.
Ces outils ne remplacent pas une stratégie de résilience – ils en sont les briques. La règle des 3-2-1 (3 copies, sur 2 supports différents, dont 1 hors site) reste le socle de toute politique de sauvegarde sérieuse, qu’on utilise des outils propriétaires ou open source.
