La sauvegarde à l’ère du télétravail et de la transformation numérique

Spread the love
La sauvegarde à l’ère du télétravail et de la transformation numérique

Ce nouveau dossier n’a pas pour objectif de remplacer le précédent – Sauvegarde et reprise d’activité à l’heure du cloud – mais de le moderniser et de le compléter.

Le 17 mars 2020, à l’initiative du président de la République, qui a placé le pays dans son premier confinement, les entreprises ont été invitées à engager l’un des plus vastes mouvements migratoires qu’elles ont connus : placer une part importante de leurs collaborateurs en télétravail. En quelques jours seulement, elles ont été contraintes de s’assurer que leurs employés disposaient d’outils pour travailler depuis leur domicile, avec la sécurité minimale d’un VPN afin de se connecter au système d’information. Opération réussie dans la majorité des cas.

D’abord, parce que nombre d’entreprises étaient déjà engagées dans la transformation des usages du travail via la digital workplace (le poste de travail numérique), ce qui a facilité la migration. Egalement parce que certaines d’entre elles avaient réalisé une analyse des risques et étaient préparées à des menaces diverses, dont le risque épidémique, auquel on peut étonnamment associer le cyber-risque.

Cela dit, si cette vision est vraie lorsque l’on évoque les grandes entreprises, elle l’est beaucoup moins au regard des ETI et des PME. La pandémie a surpris tout le monde, et la majorité des organisations n’étaient pas prêtes. Il a fallu dans l’urgence se tourner vers les distributeurs pour acquérir des PC portables, et pour augmenter sensiblement les licences de VPN afin d’établir les tunnels virtuels assurant un minimum de sécurité à la connexion aux applications et aux données de l’entreprise. C’est ainsi que le marché des PC s’est redressé, et que les éditeurs de VPN et de sécurité ont vu affluer des commandes par milliers.

Ce qui a tenu, par contre, ce sont les infrastructures, malgré quelques baisses de régime dues à des goulots d’étranglement ou à des surconsommations de ressources. Le cloud en particulier a été le support de ces transformations dans les usages. Il a permis de supporter les connexions des collaborateurs depuis leur domicile, tout en supportant l’explosion de la consommation des plateformes vidéo et de jeu. Les entreprises ont ensuite continué de consolider leur SI, d’adopter ou de migrer des solutions applicatives dans le cloud, et de permettre que le télétravail s’installe dans la durée.

Malgré les incertitudes économiques, 91 % des entreprises ont intensifié leur utilisation des services cloud dès le premier mois de la pandémie, et 60 % prévoient d’ajouter des services cloud supplémentaires à leur stratégie informatique (rapport “Veeam Data Protection Report 2021”). Ce qui permet à beaucoup d’entreprises et d’observateurs d’affirmer que la pandémie a permis de gagner cinq à six années dans la transformation numérique des entreprises.

publicité

Un bilan sécuritaire inquiétant

Du côté de la sécurité, le bilan est nettement moins positif. Les collaborateurs en télétravail se sont retrouvés en dehors du périmètre de sécurité traditionnel de l’entreprise, antivirus et pare-feu. L’accompagnement aux nouveaux usages a été parfois difficile. On ne passe pas d’un claquement de doigts d’un poste de travail bureautique connecté au legacy (informatique traditionnelle) de l’entreprise, ni du règlement des questions internes autour de la machine à café à des applications de type Office 365 et Teams, pour traiter la donnée et la collaboration en ligne, sans une formation, ou tout du moins un accompagnement.

Le VPN donne l’illusion d’un tunnel de sécurité, dont les utilisateurs n’hésitent pourtant pas à transgresser les règles pour travailler. Cela n’a pas échappé aux pirates de tout bord, qui se sont engouffrés dans la vague de la Covid pour multiplier les attaques, principalement de ransomwares, ainsi que pour créer des dizaines de milliers de sites web affichant l’expression “Covid” dans leur nom afin de tromper les utilisateurs.

53 % des entreprises affirment que le nombre d’attaques a augmenté pendant la pandémie (rapport “State of Security 2021 de Splunk”). Les périodes de crises sont fastes pour les hackers mafieux, et les entreprises doivent redoubler de vigilance pour se protéger. Une fois encore, l’utilisateur fait figure de maillon faible de la chaîne sécuritaire. Et 76 % des entreprises indiquent que la sécurité des télétravailleurs est plus difficile à assurer.

Au-delà des utilisateurs, ce sont toutes les infrastructures physiques et dans le cloud de l’entreprise qui sont exposées, car jamais les surfaces d’attaques (avec le cloud et le télétravail) n’ont été aussi étendues. A elle seule, la quantité d’informations partagées représente un réel problème. Et les cloud publics – Amazon Web Services (AWS), Microsoft Azure Cloud, Google Cloud Platform (GCP), Alibaba Cloud, etc. – représentent désormais un risque majeur d’exposition et de vulnérabilité. Quant à réduire efficacement les risques, la majorité des organisations ne connaissent pas leur surface d’attaque visible, et donc leur degré d’exposition. Ainsi, toutes les entreprises affichent une surface d’attaque qui révèle des failles de sécurité dont 49 % sont classées “critiques” ou “élevées” (rapport Zscaler “Exposed” 2021).

Revenir à la sauvegarde des données

Il a fallu affronter la douloureuse épreuve de la Covid-19, dans une lutte qui se prolonge encore aujourd’hui. Les organisations ont su s’adapter, parfois avec un certain succès. Mais les menaces sont bien réelles et les entreprises doivent se protéger. Au-delà de l’humain, qui reste la priorité, c’est vers la protection de la donnée, la principale valeur de l’entreprise, que celle-ci doit porter son attention. Et la sauvegarde des données, avec son corollaire la reprise d’activité, est au cœur de cette vision. La pandémie et l’accélération de la transformation numérique ont-elles eu un effet positif sur la sauvegarde ?

Concentrées sur le maintien de la production des collaborateurs et de leurs outils de travail, ainsi que sur la sécurité du “end point” qui s’impose, les entreprises ont peu fait évoluer leur stratégie de sauvegarde. Un événement comme l’incendie d’un datacenter à Strasbourg – qui a coupé des milliers d’entreprises de leurs activités en ligne et rappelé douloureusement que la sauvegarde des données est un acte volontaire mais trop souvent oublié – devrait également éveiller leur attention.

Et pourtant, 58 % des sauvegardes échouent, laissant les données sans protection (rapport “Veeam Data Protection Report 2021”). C’est pire encore pour les plans de récupération. Par exemple, 26 % des entreprises qui disposent de sites distants et de succursales ne les couvrent pas de plans de récupération des données. Ou encore, 65 % seulement des PDG se contenteraient de s’assurer qu’un tel plan est en place, sans en demander les détails (rapport “Arcserve 2021”).

Plus que jamais, les organisations doivent s’assurer de leur résilience numérique. Les équipes informatiques ont su maintenir l’activité durant la pandémie, en particulier en se tournant vers du cloud, mais elles restent majoritairement dépendantes des SI en place comme de pratiques qui peinent à évoluer. Pour autant, dans les prochaines années, 46 % des entreprises à travers le monde noueront un partenariat avec un prestataire BaaS (Backup as a Service) et 51 % prévoient d’adopter une solution DRaaS – Disaster Recovery as a Service – (rapport “Veeam Data Protection Report 2021”). L’essor de la sauvegarde dans le cloud s’impose.

Leave a Reply