Kroll Ontrack et ESET attirent l’attention des utilisateurs de PC et autres terminaux sur les principales défaillances. En particulier les pertes de données
Les utilisateurs de PC et autres terminaux sont tous confrontés au même risque : des pertes de données suite à une défaillance. En cause, dans un cas de perte de données sur quatre (25%), des périphériques de stockage non reconnus ou indétectables, a chiffré Kroll Ontrack. Dans un peu plus d’un cas sur dix, il est question d’un problème de mise sous tension, tandis que 10% des cas sont liés à la chute de l’appareil et 9% à la suppression de fichiers.
Il est intéressant de noter que sur un appareil mobile, les origines sont différentes puisque la suppression de fichier (33%) est en tête, suivie par la présence de liquides. De manière plus générale, plus de deux tiers (70%) des cas de perte de données se sont produits sur des ordinateurs portables ou des disques durs externes.
En Europe, les premières causes de pertes de données sont : disque indétectable, mise sous tension impossible, dommage causé par les liquides, fichiers supprimés, dommage physique, chute et corruption des données. De toutes ces causes, l’incapacité de détecter le lecteur de stockage s’impose. C’est logique, surtout si nous parlons de disques durs et des lecteurs flash, qui sont utilisés dans des dispositifs de stockage de masse dans toutes sortes d’environnements d’entreprise.
L’utilisation accrue des disques SSD avec mémoire flash au cours des dernières années n’est pas étrangère aux pertes de données. Pour Kroll Ontrack, ces systèmes ne sont tout simplement pas recommandés pour une utilisation dans des serveurs ou des ordinateurs où la fiabilité est critique.
Il faut encore tenir compte des défaillances logicielles. En quatrième et cinquième place dans le tableau, on peut trouver deux raisons qui ont tendance à être causées par des défaillances logicielles survenant en même temps que les données sont utilisées. Il s’agit, en particulier, des malwares qui affectent directement les données stockées. Ici, nous parlons de fichiers en cours de suppression (accidentellement ou délibérément) ou corrompus. Ces derniers mois, assure l’éditeur ESET, le ransomware est devenu une menace majeure pour les environnements d’entreprise. Un ransomware comme Jigsaw, qui supprime un certain nombre de fichiers, voire tous si nous ne cédons pas aux exigences de leurs développeurs, supprimera des fichiers si nous essayons de redémarrer le système.
Face à de tels incidents, qui peuvent mettre les entreprises en péril si elles ne répondent pas de la bonne façon, la meilleure solution est -et reste- la prévention, indique ESET. Bref, mettre en oeuvre des mesures suffisantes pour récupérer les données affectées le plus rapidement possible. Tout commence au niveau de l’antivirus -le meilleur moyen d’éviter les logiciels malveillants.
Renforcer, aussi, les sauvegardes -commencer par définir et mettre en place une politique de sauvegarde régulière des postes de travail et serveurs. Le déchiffrement via paiement de la rançon aux attaquants ne devant pas être considéré comme une option crédible, restaurer les fichiers à partir d’une sauvegarde récente demeure la principale solution pour limiter les impacts relatifs au ransomware. Pratiquement, il s’agira de protéger les sauvegardes pour ne pas qu’elles puissent être impactées (ex : chiffrement des données) et contrôler les données sauvegardées pour ne pas écraser des données viables avec des données chiffrées par un ransomware cryptographique.
Enfin, toujours selon ESET, nous devons garder à l’esprit que les résultats de ce type d’incident peuvent être irréparables. Aussi, il est préférable d’être bien préparé afin de répondre de manière adéquate si et quand cela arrive.
Cause de la perte de données | Pourcentage de répondants | |
1 | Disques indétectable | 25% |
2 | Mise sous tension impossible | 11% |
3 | Chute de l’appareil | 10% |
4 | Fichiers supprimés | 9% |
5 | Corruption | 7% |