BTEX 2025 : Comment améliorer votre préparation aux rançongiciels grâce à la résilience des données
Les experts en protection des données de CDW et de Commvault ont démontré comment les organisations doivent passer de la défense réactive à la résilience proactive grâce à des stratégies de planification stratégique, de test et de récupération.
Ajay K. Sood (à gauche), directeur régional, Commvault et Rowena Samuel (avant-plan droit), chef d’équipe et architecte de solutions de protection des données, CDW Canada
« Si vous adoptez une stratégie de reprise après une cyberattaque, vous vous rétablirez presque trois fois plus rapidement qu’une organisation qui ne le fait pas », a déclaré Rowena Samuel, chef d’équipe et architecte de solutions de protection des données, CDW Canada, lors de l’exposition sur les technologies d'affaires de CDW 2025.
À une époque où les cyberattaques ne sont pas une question de si mais de quand, les organisations doivent se demander : dans quelle mesure nos données sont-elles résilientes?
Lors d’une séance axée sur l’évolution des menaces de rançongiciels dans le contexte canadien, Rowena Samuel, chef d’équipe et architecte de solutions de protection des données, CDW Canada, et Ajay K. Sood, directeur régional, Commvault, ont partagé leurs points de vue sur l’importance d’une stratégie de résilience des données.
Avec une augmentation des cyberattaques qui chiffrent les systèmes de données, les organisations sont soumises à des temps d’indisponibilité plus longs et à de lourdes pertes de données, associées à des demandes de rançon. Pour éviter de tels cas, les conférenciers ont mis en évidence des stratégies essentielles de résilience qui peuvent aider à stimuler la préparation à la cybersécurité.
Ils ont également présenté un scénario d’attaque fictif par rançongiciel pour décrire les implications d’une attaque réussie et ce que les organisations peuvent faire pour rester en tête des attaquants.
Comment les cyberattaques affectent négativement les données organisationnelles
Mme Samuel a ouvert la séance, soulignant les statistiques de l’étude canadienne sur la cybersécurité de CDW 2025. « En date de cette année, dans 60,5 % des cas, nous constatons que le nuage public est attaqué dans le cadre d’un incident. Le temps d’indisponibilité des organisations attaquées a augmenté de 15 pour cent d’une année à l’autre. »
À mesure que les cyberattaques deviennent plus complexes, elles peuvent enfreindre les défenses de sécurité et rendre les ressources de données inutilisables. Ces attaques ont souvent des effets néfastes sur les organisations qui n’ont pas de stratégie de récupération et de protection des données.
« Les organisations qui sont préparées pour une attaque se rétablissent en moyenne en 12 jours, tandis que les organisations qui ne sont pas préparées peuvent prendre jusqu’à un mois complet pour récupérer pleinement leurs opérations », a ajouté Samuel.
Mme Samuel a souligné la nécessité pour les organisations canadiennes d’envisager la récupération et les sauvegardes dans leurs stratégies actuelles de protection des données. « La résilience des données, la protection des données et en particulier la récupération des données sont toujours des composants clés de toute approche de cybersécurité », a-t-elle déclaré.
Comprendre votre entreprise minimale viable
M. Sood a introduit le concept de l’entreprise viable minimale, le seuil auquel une entreprise peut survivre lors d’un cyberincident. Il a mentionné qu’il était difficile pour la plupart des organisations de se passer de leurs systèmes informatiques, en déclarant : « La plupart des cadres d’entreprise à qui je parle ne peuvent pas tolérer un jour sans leurs systèmes, encore moins un temps d’indisponibilité de 14 ou 30 jours. »
Pourtant, les statistiques montrent que les temps de reprise moyens après les cyberattaques s’étendent jusqu’à un mois. Ce décalage entre les temps d’indisponibilité réels et les temps d’indisponibilité tolérables peut affecter la façon dont une organisation mesure sa préparation aux cyberattaques.
Pour combler cette lacune, les organisations doivent clairement définir les charges de travail critiques, les infrastructures qui les soutiennent et la rapidité à laquelle elles doivent être récupérées pour éviter les répercussions financières et sur la réputation.
Simuler un scénario d’attaque par rançongiciel
M. Sood a présenté un scénario d’attaque de rançongiciel simulé dans ce qu’il a appelé un exercice « Minutes to Meltdown ». L’exercice a traversé les différentes étapes d’une attaque réussie.
« Tout le monde a des mauvaises journées et quelqu’un qui a une mauvaise journée va probablement cliquer sur un lien quelque part dans votre organisation à un moment ou à un autre », a déclaré Mme Samuel en soulignant comment la plupart des cyberattaques s’infiltrent dans les défenses de sécurité.
L’attaque commence par un clic et s’attaque lentement à l’environnement informatique, coupant les services essentiels et chiffrant les ressources de données. Les systèmes critiques sont touchés et, soudainement, les clients remarquent qu’ils ne peuvent accéder à aucun des services.
« Vous vous retrouvez donc dans une situation où votre activité est interrompue, ce qui signifie que votre source de revenus disparaît. Vous avez également un problème qui affecte votre marque », a ajouté M. Sood.
En quelques heures, les cybercriminels derrière l’attaque demandent une rançon et l’organisation touchée doit souvent payer. Mais comme l’a souligné M. Sood, dans la plupart des cas, cela ne résout pas tout.
« Si vous payez la rançon, récupérez-vous vos données? La plupart du temps, ce n’est pas le cas, ou alors vous ne récupérez pas la totalité de vos données. Le taux moyen de récupération des données est d’environ 60 à 70 pour cent », a-t-il souligné.
La résilience des données repose sur trois points essentiels
À la fin de la séance, les deux conférenciers ont souligné trois points essentiels qui peuvent aider les organisations à améliorer leur résilience aux données.
- Une attaque est inévitable : les organisations doivent se préparer comme si elles allaient très certainement être touchées par une attaque tôt ou tard.
- Les tests et la planification sont essentiels : la préparation exige des tests de récupération actifs et une planification d’urgence en cas d’attaque.
- C’est un travail d’équipe : la collaboration interne et le travail avec des partenaires peuvent aider à réduire les risques de dommages importants.
« La solution est de pouvoir accepter l’inévitabilité de la planification des défaillances, des tests et, plus important encore, d’avoir une excellente équipe derrière vous comme nos partenaires chez CDW », a conclu M. Sood.
« Planifier et se préparer est vraiment la solution. Et non seulement avoir un plan, mais tester ce plan, en revenant en arrière et en l’examinant lors d’entrevues régulières parce que le contexte des menaces change constamment », a ajouté Mme Samuel.
Mme Samuel a également mentionné comment les services de protection des données de CDW et les solutions de Commvault peuvent aider les organisations à préparer, planifier et tester leurs plans de résilience avec des équipes dirigées par des experts.