Tag Archives: perte de données

LES ATTAQUES INFORMATIQUES

La sécurité des systèmes et des matériels informatiques fait toujours partie des préoccupations des techniciens comme de tout utilisateur. Les risques et les menaces augmentent malheureusement en même temps que les nouvelles technologies.

Les attaques physiques

Il est ici question de tous les matériels utilisés, tant au bureau que chez soi. En premier lieu, ces attaques peuvent survenir d’évènements naturels comme en cas de surtension électrique ou de court-circuit. Des mesures préventives, comme l’utilisation d’onduleurs, doivent ainsi être prises pour ne pas être pris au dépourvu et risquer une perte de données

Les cyberattaques et les virus

Les virus sont les attaques les plus répandues dans cette catégorie. Tout système informatique étant connecté à un réseau ou utilisant fréquemment des supports amovibles est exposé au risque d’être infecté. On recense actuellement un grand nombre de virus, souvent classés dans quatre groupes, notamment les virus de fichier, les virus de boot, les macrovirus et les vers.

Les logiciels malveillants ou malware, bien que possédant des caractéristiques similaires aux virus, ont été classés à part à cause des objectifs de leurs créateurs. En effet, la plupart de ces attaques ont pour fins de soutirer des données secrètes, d’espionner ou de prendre le contrôle d’un système tiers. Par conséquent, pour une protection optimale, il est important de garder son Anti-virus à jour, de procéder régulièrement à des scans, de faire des sauvegardes systématiques de ses données et de solliciter les services de professionnels.

BYOD et risques

L’introduction des BYOD dans le monde professionnel n’est pas sans risque. Des problèmes de sécurité et de contrôle des données se posent en effet.

Le principal problème repose sur le fait que ces terminaux personnels ne sont pas gérés par l’entreprise alors qu’ils sont utilisés pour se connecter au système d’information de l’entreprise et pour accéder à ses ressources.

Ainsi, les employés peuvent utiliser les BYOD pour garder des informations de l’entreprise à l’insu des dirigeants même s’ils ne le font pas à des fins malveillantes. Des fuites ou des pertes de données (e-mails, rapports internes, etc.) sont ainsi à craindre. Le stockage de données professionnelles sur un support personnel se voit surtout avec l’utilisation des clés USB, qui sont par ailleurs, les équipements les plus susceptibles d’apporter et de répandre des virus. L’introduction de ce type d’équipements peut cependant être complètement transparente si des règles de sécurité n’ont pas été définies.

L’utilisation des BYOD engendre aussi le BYOA ou le « Bring Your Own Application » qui consiste à utiliser des applications non choisies par la DSI, à partir de son terminal mobile personnel, pour accéder à des données de l’entreprise et les traiter.

Ce sont surtout les cadres supérieurs et les VIP qui sont les plus concernés par le phénomène ; les employés étant moins nombreux à emmener des tablettes ou des smartphones au bureau. Mais il faut tout de même prendre en considération le nombre croissant de salariés qui accomplissent des tâches professionnelles avec des équipements mobiles personnels.

Pour gérer les BYOD, la DSI doit mettre en place des politiques de sécurité claires et strictes : recenser tous les dispositifs mobiles personnels utilisés par les employés et surveiller les applications et les logiciels qu’ils utilisent.  Il est également nécessaire de sensibiliser les salariés à séparer le traitement des données personnelles et celles de l’entreprise.

Les limites de la virtualisation

Perçue comme une technologie innovante et performante, la virtualisation n’en possède pas moins quelques inconvénients.

Coût

La mise en place d’une architecture virtualisée nécessite l’investissement dans une machine physique – le serveur – possédant des caractéristiques très pointues. Il faut en effet que la machine physique soit dotée de plusieurs processeurs, d’une RAM élevée et de disques durs de grande capacité. Ce type de machine a évidemment un prix.

Il faut aussi signaler le fait que la virtualisation consomme déjà 5 à 10 % des ressources de la machine hôte et que le fonctionnement de la virtualisation représente déjà environ 30 % de la charge machine.

Disponibilité

Le vrai problème de la virtualisation réside néanmoins dans le fait que si le serveur physique bug ou tombe en panne, les machines virtuelles seront aussi indisponibles ou en panne. Cela peut entrainer une indisponibilité des services des serveurs virtuels et éventuellement une perte de leurs données, notamment si les systèmes virtuels n’ont pas été inclus dans le régime de sauvegarde général du SI.

Sécurité

Par ailleurs, si une faille de sécurité est présente sur l’hyperviseur, tous les serveurs virtualisés sont aussi exposés à des risques. D’autant plus que certains systèmes virtuels ne reçoivent de correctifs que tardivement. Ils deviennent donc des portes d’entrée privilégiées pour les virus et les attaques de toutes sortes.

La récupération de données

Il peut arriver qu’une entreprise soit confrontée à un crash d’un disque dur, de PC ou de serveur. Or, la perte de certaines informations peut entrainer des préjudices financiers, économiques voire compromettre fortement la poursuite d’activité si les données sont vitales pour l’entreprise.

L’entreprise doit donc procéder quand cela est possible à une récupération de données en faisant appel à un prestataire informatique spécialisé dans la sauvegarde de données.

Selon ses compétences, ce dernier pourra récupérer vos données sur tous les types de support, quelles que soient leur marque. En général, les données à récupérer se trouvent sur un poste de travail fixe, sur un ordinateur portable, sur des lecteurs flash, sur des matrices RAID, sur des lecteurs de disque ou sur des bandes magnétiques.

Pour espérer une bonne qualité de service, il faut choisir des experts en récupération de données dotés des matériels adéquats. Ainsi, la récupération de données commence par une analyse complète et précise du support endommagé. Selon l’état du support, la récupération peut être complète ou malheureusement partielle.

Bien que le risque zéro n’existe pas, une perte de données peut être évitée en prévoyant pour tout système d’information, des sauvegardes. Le plus performant est d’avoir deux solutions de sauvegarde : une sur site et une hors site.

Ne restez pas à attendre un tel incident, demandez conseil à votre prestataire informatique spécialisé en infogérance de parc informatique.

La migration de données

Parmi ses services, un prestataire informatique peut proposer la migration de données. En général, il s’agit du transfert des données contenues sur un type de support devenu obsolète vers un autre type de support plus récent, plus fiable. Mais la migration de données concerne aussi tout changement de format ou tout transfert de données vers un autre système d’information.

Quand effectuer une migration de données ?

Les entreprises choisissent la migration de données quand elles changent de systèmes informatiques,  ors de l’installation d’un nouveau serveur, lors de la mise en ligne d’un nouveau site de e-commerce.

Comment se fait une migration de données ?

Une migration de données commence par l’évaluation des supports utilisés, c’est-à-dire du support d’origine au support cible. Les deux parties décident ensemble du support cible adéquat en fonction de l’attente et des besoins du client mais aussi en fonction de ce qui peut être fait techniquement.

Les professionnels utilisent des logiciels spécialisés pour automatiser les migrations et peuvent aussi effectuer des récupérations de données sur des supports endommagés. Les données sont livrées aux entreprises sur le nouveau support de stockage et sont directement accessibles. La migration doit se faire dans les règles de l’art afin de ne pas risquer une perte de données et réduire au maximum les interruptions de  service