La diffusion de ransomware et l’impact de ces logiciels malveillants ont indéniablement sensibilisé administrations et entreprises aux enjeux de la sauvegarde et de la restauration de données. Ces tâches peuvent néanmoins s’avérer complexes et coûteuses.
C’est ce dont témoigne le conseil départemental de Haute-Garonne, responsable d’un vaste patrimoine de données (plans de bâtiments, archives départementales, demandes d’aide sociale…).
En outre, ce patrimoine se caractérise par la diversité de formats et de structures de données.
Sauvegarde et restauration largement automatisées
Il en résultait pour la collectivité un processus de restauration long et nécessitant différentes ressources en interne, et notamment de l’expertise. Or, le conseil départemental manque de compétences en nombre pour superviser ces tâches.
“Pour résoudre un incident, il fallait être un expert en administration de sauvegardes”, signale ainsi Jean-Xavier Mauruc, administrateur des systèmes de bases de données de la Haute-Garonne. La décision a donc été prise de s’équiper d’une solution logicielle dédiée à la sauvegarde et à la protection des données.
C’est DataProtect de Cohesity qui a été déployée pour répondre à cette problématique. L’objectif était d’harmoniser la gestion des sauvegardes de l’ensemble des données via un même outil. L’application devait en outre être relativement simple d’usage.
Des agents plus autonomes et du temps libéré pour l’IT
En s’outillant, le conseil départemental juge avoir pu rationaliser ses opérations de sauvegarde et en automatiser de multiples tâches dont le nombre a ainsi été réduit de 150 à environ 15. La simplification du processus représente une économie hebdomadaire pouvant aller jusqu’à 15 heures.
A noter que l’intégration de DataProtect a permis en parallèle de déléguer certaines tâches aux agents eux-mêmes, au-delà donc de l’équipe d’administration IT. Les employés sont à présent autonomes sur les restaurations.
Pour la collectivité, l’objectif était également de renforcer sa résilience face aux menaces de sécurité, et notamment les rançongiciels. L’amélioration de la cyber-résilience devait cependant s’opérer sans remise en cause de l’infrastructure de production existante.
Recrudescence des attaques de ransomware
Selon Jean-Xavier Mauruc, la solution propriétaire de Cohesity apporte dans ce secteur “des améliorations de sécurité natives” et notamment à l’égard de la menace liée aux ransomwares.
Dans son dernier panorama de la cybermenace, l’Anssi, l’agence de sécurité de l’État, observe une recrudescence de ces attaques. Le nombre d’incidents par rançongiciel portés à la connaissance de l’Anssi a augmenté de 30% en un an.
“Malgré les efforts de sécurisation engagés dans certains secteurs, les attaquants continuent de tirer profit des mêmes faiblesses techniques pour s’introduire sur les réseaux”, constatait encore l’agence de sécurité.