Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Pertes de données : les causes les plus fréquentes

cause-perte-données

Les procédures les plus rigoureuses et les dispositifs de sécurité les plus efficaces ne peuvent éliminer complètement les risques de pertes de données. Si l’entreprise pense pouvoir résoudre les scénarios les plus fréquents, où se situe la limite ?

Origines fréquentes de pertes de données

Erreur humaine

L’erreur humaine est la cause la plus fréquente de perte de données. L’être humain n’est tout simplement pas infaillible et aucun utilisateur ne peut se prétendre à l’abri d’une erreur de manipulation.

Baisse de vigilance, inattention ou négligence sont à l’origine de la plupart de ces erreurs :

  • Suppression accidentelle de fichiers ou de dossiers
  • Ecrasement involontaire de sauvegarde ou de données
  • Erreurs de saisie entraînant une altération des données
  • Formatage involontaire

L’utilisation par le personnel de solutions informatiques (logiciels libres, applications en ligne…) non contrôlées ou non autorisées par l’entreprise est également source de vulnérabilité. De manière générale, toute habitude informatique en dehors des procédures mises en place peut entraîner une perte ou une altération des données.

Accidents

Les causes accidentelles ne peuvent être complétement réduites ni anticipées tant elles sont nombreuses et imprévisibles :

  • Causes extérieures allant de la simple chute de matériel aux sinistres d’origine naturelle (foudre, inondation…) ou accidentelle (incendies…).
  • Défaillance interne d’origine matérielle (crash de disque dur, panne de composante…) ou logicielle (conflit de pilotes, arrêts inattendus…).

Les pannes logicielles peuvent parfois être gérées en interne selon leur nature et leur gravité. Néanmoins, les pannes mécaniques et électroniques nécessitent souvent l’intervention d’un prestataire spécialisé. Le cas le plus fréquent étant l’ouverture d’un disque dur, cette opération doit s’effectuer en salle blanche afin d’éviter que des particules endommagent les pistes magnétiques.

Malveillance

La malveillance informatique est en expansion continue et en constante évolution. Elle impose aux entreprises des défis sans cesse renouvelés.

La plupart des virus et logiciels malveillants circulent de manière aveugle et ont pour but de corrompre un système informatique, supprimer des données… Des procédures informatiques rigoureuses et des dispositifs de sécurité (firewall, logiciels anti-virus…) peuvent suffire à les prévenir.

Cependant, la malveillance informatique intentionnelle et ciblée est plus difficile à anticiper et ses conséquences peuvent s’avérer beaucoup plus critiques :

  • Piratage, sabotage ou attaques informatiques émanant d’actions humaines délibérées, parfois par un membre du personnel.
  • Cryptolockers et ransomware cryptant les données et imposant aux entreprises de payer une rançon afin de les récupérer.

Vieillissement

Le vieillissement informatique est de plus en rapide en raison de l’accélération des innovations et progrès technologiques. Le manque d’anticipation peut aboutir à des pertes de données :

  • Vétusté se traduisant par une incompatibilité matérielle avec le reste de l’environnement informatique ou par une perte d’accès aux données.
  • Obsolescence, programmée ou non, pouvant aboutir à des pannes mécaniques ou logicielles, des pertes d’accès ou une destruction pure et simple des données.
  • Absence de mises à jour pouvant aboutir aux mêmes conséquences qu’une vétusté matérielle, mais aussi à une altération des données.

Néanmoins, l’anticipation n’élimine pas tous les scénarios. Ainsi, le transfert, la migration ou la conversion de données représentent des échéances inévitables pour l’entreprise. Des problèmes de pertes ou d’altération peuvent survenir au cours de ces opérations délicates.

Considérer la possibilité d’une récupération en interne

De la suppression accidentelle d’un fichier résolue par un simple Ctrl+Z à l’incendie d’un serveur laissant peu de place à l’imagination, où se limite l’aptitude d’une entreprise à résoudre ses pertes de données ?

Les scénarios même les plus fréquents et anodins doivent l’amener à se poser ces questions :

  • Quelle est l’ampleur de la perte ? L’ampleur des pertes de données est fréquemment sous-estimée. L’entreprise peut même ne pas en avoir conscience et ne détecter que bien plus tard la destruction, l’altération ou la perte d’accès à certaines données.
  • La réparation / restauration / récupération peut-elle être effectuée en interne ? De la même manière qu’il est difficile de mesurer l’ampleur de la perte, il est non seulement difficile de prédire l’efficacité d’une intervention en interne, mais aussi de pas aggraver la situation : l’ouverture d’un disque dur, le recours à un logiciel de récupération inadapté, le rétablissement d’une sauvegarde non mise à jour… peuvent aggraver les pertes et rendre toute autre opération de récupération impossible.

 


NOS DERNIERS ARTICLES

récupération données secteur audiovisuel

Récupération de données dans le secteur audiovisuel

La récupération de données pour le secteur audiovisuel nécessite une expertise à la fois riche et avancée : supports présentant aussi bien des formats analogiques que des formats numériques haute définition, enjeux critiques des pertes [...]

rancongiciel

Attaques par rançongiciels : le guide en accès libre de l’ANSSI

Destiné aux entreprises et aux collectivités, le guide de sensibilisation « Attaques par rançongiciels,  tous concernés – Comment les anticiper et réagir en cas d’incident ? » est disponible en ligne sur le site de [...]

récupération de données après attaque ransomware

Les success stories Databack : ransomware et récupération de données

Les ransomwares, ou logiciels de rançon, occupent toujours une grande partie du paysage cybercriminel. Ciblant sans distinction les administrations et les entreprises de toute taille, elles prennent en otage vos données afin de vous [...]

covid 19 cybersécurité cybermalveillance

COVID 19 : Vigilance face à la cybercriminalité

En période de crise comme celle que nous vivons actuellement, il est impératif de faire preuve de vigilance face aux potentiels cybercriminels. En effet, ceux-ci profitent de la peur des individus et de leur utilisation massive du [...]