… ou peut-être pas, car s’occuper de ses sauvegardes, c’est un peu comme sortir les poubelles ou laver la voiture, vous savez très bien qu’il faut le faire, et vous pourriez le faire maintenant d’ailleurs, mais cela peut probablement aussi attendre demain.
Eh bien, la mauvaise nouvelle est que maintenant que beaucoup d’entre nous travaillons à domicile, nous ne pouvons plus compter sur l’équipe IT pour tout faire à notre place, ou pour nous sauver la vie avec le sourire, en brandissant une clé USB contenant tous les précieux fichiers que nous venons de supprimer par erreur.
Mais la bonne nouvelle est que, maintenant que nous sommes si nombreux à travailler à domicile, cette sauvegarde n’est pas si difficile à faire correctement : en fait, le plus dur est de trouver le temps de la faire convenablement, en évitant de passer tout simplement à côté.
Voici quelques conseils simples qui vous aideront à protéger vos données professionnelles et personnelles.
1. Ne considérez pas la sauvegarde simplement comme “une mesure à prendre uniquement pour se protéger contre les ransomwares”
Au tout début des ordinateurs personnels, la principale raison pour laquelle les utilisateurs effectuaient des sauvegardes, même s’il ne s’agissait que de quelques fichiers importants enregistrés sur une disquette dédiée, était le manque de fiabilité du matériel et des logiciels.
Si vous avez déjà utilisé le DOS, vous vous souvenez très probablement de la façon dont un programme malveillant pouvait faire tout planter, et que tout plantage pouvait endommager le disque dur de telle sorte qu’après vous ne pouviez plus rien redémarrer du tout.
Les malwares représentaient également un problème sérieux, même si les cybercriminels n’avaient pas encore compris comment gagner de l’argent avec les virus, ils les utilisaient par contre souvent pour effacer toutes vos données, et ce sans raison apparente.
En revenant à notre époque, en 2020, nous avons beaucoup moins à nous soucier de la fiabilité des équipements, mais nous sommes toujours confrontés à un danger évident et bien réel concernant la perte de données due à des malwares, notamment des ransomwares.
C’est pour cette raison que les sauvegardes sont à nouveau devenues un sujet brûlant, en particulier pendant la pandémie de coronavirus, où l’équipe IT ne peut pas se déplacer d’un bureau à l’autre pour secourir les ordinateurs affectés.
Néanmoins, même si les sauvegardes sont un formidable outil de défense contre les ransomwares, nous nous méfions des procédures IT qui sont motivées en priorité par des peurs individuelles plutôt que par des bonnes pratiques globales visant à protéger vos données.
Un processus de sauvegarde régulier et fiable vous protégera contre toute perte de données inattendue, notamment dans les cas, comme beaucoup de gens l’ont découvert lorsque le confinement a débuté et qu’ils ne pouvaient plus retourner au bureau, où vos données ne sont pas perdues, mais le contexte fait que vous ne pouvez tout de même pas y accéder.
Pour faire simple et facile à retenir : les sauvegardes valent la peine d’être faites, et comme toute tâche qui en vaut la peine, il faut la faire correctement.
2. Ne stockez pas vos sauvegardes où les cybercriminels pourront les trouver
Même si nous venons de vous conseiller, pour protéger vos données, d’effectuer des sauvegardes de manière générale, et pas seulement pour contrer le risque spécifiquement lié aux ransomwares, il existe d’autres menaces majeures, répandues par les cybercriminels contemporains, que vous devez garder à l’esprit.
Dans de nombreuses attaques récentes sur lesquelles nous avons enquêté, les cybercriminels ont disposé de plusieurs jours, voire de plusieurs semaines, pour fouiller le réseau de la victime avant de lancer leurs actions finales, telles que l’installation de ransomwares sur des centaines d’ordinateurs en même temps.
Par conséquent, si vos sauvegardes sont accessibles en ligne, vous devez partir du principe que les cybercriminels les trouveront et les effaceront (ou les voleront puis les effaceront) dans le cadre de leur attaque.
Si un ransomware s’en prend à tout votre réseau ou qu’un incident technique déconnecte votre ordinateur portable du lecteur de sauvegarde auquel vous étiez branché en permanence, alors il est clair que vous n’avez plus de sauvegarde.
Pensez donc aux instantanés live et aux sauvegardes en temps réel que vous conservez en ligne en tant que copies secondaires, et assurez-vous de conserver également les vraies copies de sauvegarde hors ligne.
Que vous soyez à la maison ou au travail, vous pouvez souvent le faire simplement en débranchant les périphériques de sauvegarde ou en vous déconnectant véritablement des comptes de sauvegarde Cloud.
Nous vous recommandons également d’ajouter le 2FA (authentification à deux facteurs) à vos comptes de sauvegarde Cloud pour deux raisons importantes.
Premièrement, il empêche les cybercriminels d’utiliser votre sauvegarde Cloud pour violer vos données; deuxièmement, cette sécurité supplémentaire signifie que vous ne pouvez pas vous connecter accidentellement en utilisant des mots de passe mis en cache alors que vous ne le souhaitiez pas.
3. Évitez les sauvegardes faciles d’accès
Comme vous le savez probablement, la plupart des conseils en matière de sauvegarde incluent des recommandations concernant la conservation des sauvegardes “hors site” afin qu’elles ne soient pas seulement hors ligne, mais aussi stockées à un endroit physique différent de celui où se trouve la copie principale.
Un lecteur amovible stocké dans le coffre-fort de votre banque est un excellent moyen de protéger vos sauvegardes les plus vitales, mais une telle précaution est impossible à mettre en œuvre si vous êtes confiné dans le cadre du coronavirus.
Par conséquent, vous devrez certainement compter sur un stockage Cloud, où vos données voyageront hors site via Internet plutôt que dans votre sac à dos.
Cependant, nous entendons souvent des utilisateurs demander s’ils ont vraiment besoin de sauvegardes hors site. En effet, ils craignent tout naturellement que le stockage de leurs données de deux manières différentes et dans deux endroits différents ne fasse qu’augmenter le risque de violation de données.
Même les coffres forts de haute sécurité peuvent être forcés et les services de stockage dans le Cloud peuvent être victimes d’une violation. Dans les deux cas, vous n’y pouvez rien et vous n’auriez rien pu faire pour l’éviter.
Heureusement, il existe un moyen fiable de protéger vos données hors site, que ce soit dans le Cloud ou au niveau d’un support amovible : il s’agit tout simplement de les chiffrer avant qu’elles ne quittent votre ordinateur portable ou réseau.
Pour vous aider, Windows propose BitLocker, les Mac ont FileVault et Linux a LUKS et cryptsetup, qui peuvent être utilisés pour créer des lecteurs et des partitions chiffrés (vous pouvez créer une partition de disque à partir d’un fichier, puis utiliser cryptsetup sur celle-ci, si vous le souhaitez).
Il existe également de nombreux outils de chiffrement gratuits et open source qui ne font partie d’aucun système d’exploitation.
Vous pouvez utiliser l’un d’entre eux pour chiffrer à la fois les équipements et les dossiers sur tous vos ordinateurs, si vous le souhaitez. N’oubliez pas que BitLocker et FileVault sont des outils propriétaires et ne sont pas officiellement pris en charge sur les autres systèmes d’exploitation.
4. Ne négligez pas la partie “restauration” du processus
N’oubliez pas qu’une sauvegarde est inutile si elle ne peut pas être utilisée pour effectuer correctement une restauration.
Au fil des ans, nous avons aidé de nombreuses personnes qui avaient effectué des sauvegardes régulièrement et avec soin mais qui ne pouvaient pas récupérer les fichiers souhaités le moment venu.
Ironiquement, peut-être, aucun de ces cas ne s’est produit parce que l’utilisateur avait oublié ou perdu son mot de passe de déchiffrement. En fait, il n’était tout simplement pas assez familier avec le processus de restauration pour l’utiliser de manière fiable, voire pour l’utiliser tout simplement.
Nous avons également rencontré des victimes de ransomwares qui ont fini par payer la rançon, malgré avoir effectué des sauvegardes fonctionnelles, car le processus de restauration qu’elles avaient créé était tout simplement trop lent et lourd pour revenir rapidement à une situation normale.
La restauration des sauvegardes est similaire à un exercice d’incendie : vous devez descendre l’escalier de secours, sortir dans la rue et vous éloigner du bâtiment, et ce même en l’absence d’un véritable incendie, de sorte qu’en cas de réel danger, vous ne serez plus à la fois paralysé par la peur et par le manque de pratique.
Entraînez-vous : déterminez combien de temps il vous faudra pour que la sauvegarde soit prête afin de lancer la restauration, combien de temps il vous faudra pour tout extraire, et avec quelle fiabilité et rapidité vous pourrez restaurer un seul fichier sans avoir à tout restaurer (ce qui pourrait être l’option ultime que vous souhaiteriez éviter).
5. Ne procrastinez pas !
La seule sauvegarde que vous regretterez amèrement …
… est celle que vous n’aurez pas faite !
Billet inspiré de 5 tips for keeping your data safe this World Backup Day, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.