Ransomware, pannes RAID : l’entreprise face aux scénarios critiques

 

ransomware-scénarios-critiques

Serveurs, disques durs, ordinateurs fixes et portables d’une entreprise concentrent la majorité des pertes de données. Aux côtés des scénarios fréquents que les entreprises savent – ou croient pouvoir – résoudre, des situations critiques peuvent survenir, tels que les Ransomware ou les pannes sur serveurs RAID.

Ransomware et prise d’otage des données

L’énorme développement des ransomwares (ou logiciels de rançons, rançongiciels…) depuis 2012 souligne à quel point les données sont devenues un capital précieux et sensible. Ces virus informatiques agissent en tant que cryptolockers (ou crypto-verrouilleurs) afin de prendre ce capital en otage. Les plus célèbres d’entre eux sont CryptoLocker, Wannacry, CryptoWall, Petya… et touchent indifféremment entreprises, institutions et particuliers. Cependant, les dernières tendances montrent une croissance des attaques ciblées contre des entreprises.

Les ransomwares infectent les ordinateurs en cryptant les données afin d’extorquer de l’argent à l’utilisateur en échange de la clé de chiffrement. Ils se propagent à la manière d’un Cheval de Troie via des mails frauduleux d’apparence officielle (message ou notification émanant d’une institution, d’une entreprise de livraison…) ou des sites web infectés : le ransomware s’installe sur l’ordinateur par l’ouverture d’une pièce jointe, en cliquant sur un lien ou en téléchargeant un fichier. Les apparences sont suffisamment soignées ou anodines pour tromper la vigilance.

Sensibilisation et mesures préventives (anti-virus mis à jour, sauvegardes…) sont bien évidemment les premières précautions à prendre pour s’en prémunir. Mais comme tout virus, les ransomwares sont en constante mutation et redoublent d’ingéniosité pour mener des attaques innovantes. En cas d’infection, il est fortement conseillé de ne pas payer la rançon, car rien ne garantit d’obtenir en retour la clé de chiffrement. Quand bien même, des erreurs de déchiffrement peuvent entraîner la perte définitive des données.

Les pannes sur serveurs RAID

Les serveurs RAID sont en faveur auprès des entreprises et des datacenters en raison de leurs nombreux avantages. Selon la finalité choisie et le niveau RAID correspondant, ils assurent des performances accrues du système informatique et/ou une grande tolérance aux pannes et donc une excellente protection des données. Les systèmes RAID ne sont toutefois pas à l’abri des incidents, au même titre que tout serveur ou disque dur.

En particulier, toute panne de disque dur sur un RAID 0, orienté performance et non redondance, entraîne la perte de l’intégralité des données. En ce qui concerne les niveaux RAID avec redondance, toute panne du contrôleur RAID qui permet de dialoguer et gérer les disques dur entraîne une perte complète d’accès. Enfin, la panne simultanée de plusieurs disques durs sur RAID 5 empêchera toute reconstruction de données.

Quel que soit le scénario, la récupération de données sur système RAID est une opération délicate nécessitant expertise et savoir-faire. Elle doit en effet prendre en compte tous les paramètres inhérents à la configuration matérielle et logicielle de la matrice RAID :

  • Niveau RAID et mode de combinaison des disques durs
  • Ordre spécifique des disques durs de la matrice RAID concernée
  • Taille et disposition des blocs de données
  • Disposition et décalage des blocs de parité

Le cryptage de données par ransomware  et les pannes sur système RAID  sont des scénarios critiques. Peu d’entreprises peuvent prétendre avoir les ressources en interne pour récupérer ses données le cas échéant. Le recours à un prestataire spécialisé prime alors sur toute autre tentative.

 


NOS DERNIERS ARTICLES

La récupération de données : une solution économique

La récupération de données est avant tout une opération de sauvetage. La question n’est pas tant de savoir ce qu’elle va coûter à l’entreprise, notamment au regard du budget SI, que d’estimer les coûts directs et indirects d’une perte [...]
choix-laboratoire-récupération-données

Comment choisir sa société de récupération de données ?

De nombreuses sociétés proposent leurs services en matière de récupération de données. Parmi cette multitude de choix, comment choisir à qui confier le capital numérique de votre entreprise mis en jeu par une perte de données ? [...]

Récupération de données : PCA/PRA

PCA et PRA sont les extensions logiques d’une bonne politique d’anticipation et de gestion des risques. Ils impliquent largement les Systèmes d’Information, les entreprises étant de plus en plus dépendantes de l’outil informatique. [...]
enjeux-récupération-données

RGPD, PCA/PRA : Les enjeux de la récupération de données

La récupération de données pose de véritables défis à l’entreprise. L’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) et les enjeux des PCA/PRA la placent au cœur de la gouvernance des Systèmes d’Information [...]
Databack
3 rue Vincent AURIOL
Z.I. Acti Sud
85000 LA ROCHE SUR YON
Tél : 02 51 31 11 65