Dans un monde du travail qui s’appuie de plus en plus sur des infrastructures numériques, la protection des données est devenue un impératif. Pour faire les bons choix en la matière, les entreprises peuvent compter sur des sociétés comme Arcserve, spécialiste de la protection des données. Florian Malecki, Vice-Président, International Product Marketing de l’entreprise, nous a expliqué leur approche.
En quoi consiste l’offre d’Arcserve, et quels sont les principaux enjeux actuels, sur le marché des services et solutions informatiques ?
Florian Malecki : Arcserve est une société spécialisée dans la protection des données. Cela concerne tout ce qui a trait à la sauvegarde, à la restauration des données et au stockage immuable. Et donc tout ce qui est lié aux besoins de continuité d’activité des entreprises, qu’elles soient des Managed Service Providers, PME, des entreprises de taille intermédiaire ou des grands comptes. En mars 2021, Arcserve a fusionné avec StorageCraft, qui est également spécialiste de la sauvegarde, la restauration, et la protection des données. Suite à cette fusion, Arcserve est dans le top 5 mondial des éditeurs de solutions de protection, sauvegarde et restauration des données, ainsi que pour la continuité de l’activité.
Sur quelles problématiques accompagnez-vous vos clients ?
Florian Malecki : Du fait de l’augmentation de la digitalisation, la question de la disponibilité des données est devenue encore plus importante qu’avant. La pandémie a entraîné une accélération du recours au télétravail, notamment en France où il était moins développé que dans d’autres pays. Cela a entraîné une augmentation des questions autour de la sécurité et de la disponibilité des données et des applications. D’un seul coup, de nombreux collaborateurs devaient avoir accès aux applications de l’entreprise, à partir de postes gérés ou non par l’entreprise. Et d’un point de vue général, les entreprises génèrent de plus en plus de données. Cela étend encore plus la surface d’attaque, parce que nous nous retrouvons avec des collaborateurs dans des environnements non gérés par l’entreprise.
La période récente a donc créé plus de brèches dans la sécurité informatique des entreprises ?
Florian Malecki : Effectivement, le nombre de points d’attaques potentielles pour les hackers a augmenté, et les entreprises ont donc un grand challenge à relever, en matière de sécurisation de leurs données. Aujourd’hui, il y a certes toutes les solutions de sécurité, dites de prévention, mais dans tous les cas, la sauvegarde et la restauration sont la dernière ligne de défense. Pour éviter qu’une entreprise se fasse compromettre par un ransomware, il est important d’adopter une approche multicouche, avec des produits déployés pour la prévention, la « gestion des identités et des accès » (IAM= identity access management – droits d’accès différents selon le profil des utilisateurs), la sauvegarde des données couplée au stockage immuable et reprise après sinistre. Aussi, on implémente de plus en plus l’authentification forte pour accéder à certaines données, ou même à la gestion des outils de sécurité, de sauvegarde, de stockage et autres outils informatiques. En effet, 60% des violations de données sont dues au vol d’identifiants de connexion. Et si un hacker vole les identifiants de l’administrateur réseaux ou du directeur des services informatiques, il va avoir accès à tout, le loup est dans la bergerie. Avec l’implémentation d’une solution d’authentification forte, si quelqu’un se fait voler ses identifiants, dans tous les cas on lui enverra un code unique via sms, une application ou un e-mail pour valider ses accès. Et là ça complique les choses, parce que le hacker ne connaît pas forcément l’adresse e-mail du DSI ou n’est pas en possession de son téléphone portable.
Quelles sont les solutions proposées par Arcserve ?
Florian Malecki : Arcserve fournit des solutions de sauvegarde et restauration des données, ainsi que de stockage immuable. Nos produits permettent la restauration des données en cas de cyber-attaque, de panne matérielle, ou de sinistre ; par exemple cela peut être des inondations, ou une panne de la climatisation d’un data center qui provoque un incendie. En plus de cela, nos solutions intègrent des outils de prévention des cyber-menaces, comme les ransomwares par exemple. Nous offrons donc une couche supplémentaire de sécurité informatique, en plus de ce qu’une société peut utiliser en termes de solutions de prévention des menaces, que ce soit l’antivirus, les pare-feux ou la sécurité des e-mails. Les données de sauvegardes générées par nos solutions de backup sont ainsi mieux protégées, d’autant plus si elles sont ensuite hébergées sur nos baies de stockage immuable. Du point de vue des administrateurs, nous avons des fonctionnalités d’authentification forte. Et le troisième point important, comme précédemment évoqué, nous offrons une solution de stockage immuable, pour héberger les données de sauvegarde, mais également toutes celles non structurées, afin de renforcer leur résilience. Par exemple dans le domaine public, le SDIS 62 utilise nos baies de stockage immuable pour stocker en autres les enregistrements des vidéos de surveillance des différentes casernes.
En général, les entreprises ont des données qu’elles doivent garder entre cinq et dix ans, voire quinze ans. Il y a donc un besoin toujours grandissant en termes de stockage mais également de protection ; notre solution de stockage immuable permet donc aux sociétés de relever ces défis, puisque les données stockées sur nos baies vont être immunes face aux attaques de ransomwares. Il est primordial pour toutes les entreprises, et ce quelle que soit leur taille, d’appliquer la règle d’or du 3-2-1-1 en matière de protection des données : 3 copies des données, au moins 2 types de support de stockage, une copie hors site et une copie sur une solution de stockage immuable. Et ce que les entreprises ne doivent pas oublier, c’est que lorsqu’elles utilisent des applications SaaS comme Microsoft 365 ou Google Workspace, la responsabilité de la sauvegarde des données leur incombe.
Est-ce qu’Arcserve a ses propres data centers ?
Florian Malecki : Arcserve offre un service de Disaster Recovery as a Service (DRaaS) que les clients peuvent choisir d’utiliser ou non. Aujourd’hui nous travaillons en étroite collaboration avec Google Cloud Platform pour notre DRaaS. Cela permet aux clients de non seulement répliquer leurs données backup hors site, mais également d’assurer la partie reprise d’activité en cas de sinistre. Il est très important de rappeler que GCP a la certification française Hébergeur De données de Santé (HDS) ; ce qui permet aux organisations du secteur médical, malheureusement souvent ciblées par les hackers, de bénéficier de notre service DRaaS afin de protéger leurs données. Nos solutions permettent de remonter virtuellement les serveurs de l’entreprise qui sont affectés par une panne ou un ransomware dans nos data centers et de continuer de donner accès aux applications, comme si elles tournaient sur des serveurs en local. Les employés, plutôt que de se connecter au réseau de l’entreprise vont alors être connectés à distance à un de nos data centers (à Francfort pour la région Europe, Moyen Orient et Afrique), et pour eux c’est totalement transparent. Cela permet donc à l’entreprise d’assurer une continuité totale de son activité pour fournir ses produits et services. D’un point de vue économique, notamment pour les PME et ETI, cela est souvent plus efficace d’externaliser l’infrastructure. Les grands comptes, quant à eux, gèrent différemment, mais pour certains serveurs jugés critiques, ils font parfois le choix d’externaliser cette gestion et d’utiliser notre service DRaaS. En conclusion, je dirai que la question n’est pas de savoir si une entreprise se fera attaquer par un ransomware, mais quand. Et dans ce contexte, c’est la sauvegarde qui vous sauvera.