Sauvegardes en ligne : sont-elles sûres ?
La sécurité des données à travers la sauvegarde en ligne est aujourd’hui un réel enjeu pour les entreprises. Auparavant, vos données étaient classées dans de lourds dossiers archivés dans vos bureaux. Elles n’étaient pas à l’abri d’un cambriolage, d’un dégât des eaux ou d’un incendie. En quelques minutes, vos fichiers pouvaient partir en fumée !
Avec le digital, ce danger semble s’être éloigné. Les chefs d’entreprise savent désormais que la meilleure façon de protéger leurs données numériques est d’effectuer des sauvegardes régulières. Mieux encore, les sauvegardes en ligne, à distance, offrent d’excellentes garanties contre un vol ou un sinistre dans les locaux de l’entreprise. Mais cette méthode est-elle vraiment si sûre ? Quels sont les pièges à éviter absolument ?
Le zéro risque n’existe pas
Aucun système de sauvegarde ne sera jamais fiable à cent pour cent. Quelques exemples récents démontrent que personne, pas même les plus grandes entreprises, n’est à l’abri d’une faille. En août 2021, des chercheurs révèlent en effet qu’un problème mineur sur le logiciel PowerApps de Microsoft a exposé 38 millions de données personnelles d’utilisateurs. PowerApps permet de créer des applications, mais sa configuration par défaut ne garantit pas la confidentialité des données utilisateurs. Parmi les utilisateurs piégés se trouvent Ford, United Airlines, les transports publics de New York et plusieurs autorités de santé. Adresses personnelles, numéros de téléphone, données de santé ont été consultables sur le web avant que Microsoft ne corrige ce défaut majeur.
Plus proche de nous, un défaut de sécurité de la plateforme Francetest, révélé fin août 2021 par Mediapart, aurait exposé 700 000 résultats de tests Covid pendant plusieurs mois. Les données des patients ainsi que les résultats des tests se trouvaient de fait en accès libre. Autre faille révélée par la plateforme elle-même, Francetest stockait ces données sur les serveurs Amazon situés à Paris, qui bénéficient certes de la certification HDS (hébergeur de données de santé) mais sont soumis au Cloud Act, en vertu duquel les autorités américaines peuvent saisir toutes données stockées sur un serveur appartenant à une entreprise américaine, même s’ils sont situés à l’étranger.
Les bonnes pratiques pour sécuriser ses données
Certains de ces incidents pourraient être évités si les professionnels étaient mieux formés et informés. C’est pourquoi l’ANSSI et la CPME ont récemment mis à jour leur Guide des bonnes pratiques de l’informatique à destination des entrepreneurs. Cet opuscule propose 12 règles de conduite, qui vont du choix du mot de passe à l’utilisation de la messagerie. La règle numéro 4 rappelle l’importance d’effectuer des sauvegardes régulières. Cela permet de ne pas tout perdre en cas de cyberattaque ou d’incident informatique ou matériel. Les sauvegardes sur un support externe sont intéressantes, à condition de ne jamais conserver ce support au même endroit que l’ordinateur dont sont issues les données. Il faut également s’assurer de toujours pouvoir lire le disque dur externe utilisé.
La sécurité des données à travers la sauvegarde en ligne présente de nombreux avantages, mais elle doit répondre à certains critères. L’ANSSI recommande notamment aux entrepreneurs de se faire assister de conseillers techniques et juridiques dans le choix de leur hébergeur de données. Ainsi, ils pourront s’assurer que leur contrat d’hébergement garantit une sécurité suffisante et couvre les risques liés à la disponibilité, à l’intégrité et à la localisation des données. Enfin, l’Agence encourage très vivement de s’assurer du cryptage des données stockées dans le cloud. Retrouvez les recommandations de l’ANSSI : https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/
NeoBe, la solution de sécurité de la sauvegarde en ligne
Mais revenons à NeoBe. Cette solution de stockage en ligne dispose des systèmes de sécurité les plus avancés. Les données traitées sont compressées, puis cryptées et envoyées sur deux serveurs différents. Cette précaution permet d’éviter une perte de données suite à un incident matériel. Par ailleurs, DropCloud est une entreprise française dont les serveurs se situent en France. Les données confiées à NeoBe sont donc à l’abri de toute procédure de type Cloud Act. Le processus de chiffrement les rend de plus illisibles tant au cours du transfert que lors du stockage à distance. Même en cas d’attaque sur les serveurs, vos données sont donc à l’abri. Enfin, pour autoriser le téléchargement et la lecture de ces précieuses informations, NeoBe utilise un double système d’identification. Il repose sur l’usage d’un mot de passe et d’une clé cryptographique.
NeoBe assure donc la sécurité de vos données de deux manières :
- En créant des copies distantes, qui permettent une restauration accessible 24 h sur 24. Ce procédé vous garantit contre toute perte de donnée : incendie, panne, dégât des eaux, vol de matériel… Par ailleurs, vous pouvez planifier des heures de sauvegarde ou lancer vous-même une sauvegarde quand vous le jugez nécessaire.
- En cryptant vos données et en les rendant illisibles sauf sur votre serveur local. En cas de fuite ou de cyberattaque, vos données seront inexploitables par des tiers malveillants.
Ainsi, la totalité de vos fichiers est accessible à tout moment, tout en bénéficiant des meilleures garanties de sécurité. Avec NeoBe, le capital de données de votre entreprise est en sécurité, et votre travail en est plus serein. Retrouvez plus d’informations : https://www.neobe.fr/
Les solutions proposées par DropCloud
Parmi les multiples solutions présentes sur le marché, DropCloud se distingue par le sérieux des garanties offertes. DropCloud propose un ensemble de solutions que vous pouvez retrouver ici : https://www.dropcloud.fr/ Son offre regroupe, WeSend, pour l’envoi de fichiers volumineux sécurisés, WeDrop, pour le partage de documents en ligne, et NeoBe, solution de sécurité de sauvegarde en ligne. Toutes ces applications bénéficient de la certification ISO 27001, norme qui garantit un haut niveau d’exigence en matière de sécurité informatique.
