WORM, le seul rempart contre les rançongiciels ?
La pire cyberattaque que puisse subir une entreprise est le rançongiciel : les données sont chiffrées et seul le paiement d’une forte somme permettra d’espérer les récupérer.
De nombreuses mesures préventives peuvent limiter la survenue d’une telle catastrophe. Toutefois, le risque zéro n’existant pas, il ne faut pas se poser la question de savoir si vous serez victime d’une attaque par rançongiciel, mais quand.
Le dernier rempart de vos données reste la sauvegarde. Mais, si vous optez pour une solution inadaptée, il est évident que le pirate va aussi chiffrer les données de vos sauvegardes, qui deviendront alors parfaitement inutilisables.
WORM : la solution ?
Les systèmes de stockage WORM – Write Once Read Many – ont comme particularité de pouvoir être lus à volonté (Read Many), mais écrits uniquement une fois (Write Once). Il est donc impossible de modifier ou d’effacer les données enregistrées.
Les CD, DVD et Blu-ray répondent à cette définition. Toutefois, leur durée de vie reste faible. Il faudra donc veiller à utiliser des médias permettant une conservation sur de longues périodes. La technologie M-DISC garantit en principe une conservation des données sur plusieurs centaines d’années, si les médias sont stockés de façon ad hoc.
Le problème est que cela coûte cher, et se traduit par un gâchis environnemental colossal. C’est en réponse à cela qu’a été pensé le WORM réinscriptible. Un dispositif physique permet d’écrire des données sur le média, ou de le verrouiller en lecture seule. Un des premiers médias de ce type rendu disponible sur PC était la fameuse disquette. C’est également le cas de la bande.
Certains systèmes de stockage réseau et services de stockage en mode cloud peuvent être verrouillés en mode WORM réinscriptible. Attention toutefois à l’envolée du volume de données stockées, qui va se traduire par un accroissement du prix du NAS/SAN ou du coût de l’abonnement au service cloud. Une des parades consiste à fixer une durée de rétention des données après laquelle elles seront automatiquement effacées du système de sauvegarde.
L’alternative : la sauvegarde déconnectée
Mettre en place du WORM peut se révéler trop complexe ou coûteux pour une TPE. Une autre solution consiste à utiliser un média déconnecté. Peu importe qu’il soit réinscriptible : s’il n’est pas connecté de façon permanente au système d’information, le pirate ne pourra pas en altérer ou en effacer le contenu lors de son attaque.
L’utilisation de clés USB, disques durs externes ou médias optiques réinscriptibles est donc envisageable en alternative au WORM. Il est impératif toutefois de disposer à chaque instant de deux sauvegardes de vos données, dont une seule sera connectée au système d’information lors des tâches de restauration. Ainsi, si elle est altérée lors de cette opération, l’autre sauvegarde reste intacte.
Il faudra également s’assurer de disposer d’au moins deux jeux de sauvegarde (un pour les semaines paires et un pour les semaines impaires par exemple), afin que, si une des sauvegardes est corrompue lors de sa création, une autre – plus ancienne, mais non altérée – reste disponible.
