Un centre de données externe et colocalisé rend le concept de coffre-fort de données plus accessible à de nombreuses entreprises. C’est l’idée que défend -avec succès-Digital Realty pour renforcer votre ligne de défense.
Les données sont le carburant de toute organisation moderne. Sans cela, l’activité risque de s’arrêter complètement. Protéger ces données est essentiel, mais il faut aujourd’hui aussi penser à la cyber-reprise. En somme, que peut-on faire pour fonctionner à nouveau le plus rapidement possible après une crise ? La sauvegarde des données critiques dans un coffre-fort pourrait devenir une nécessité dans les années à venir. Dans ce cas, estime Digital Realty, un centre de données externe constitue l’emplacement idéal pour intégrer un tel coffre-fort de manière sûre et abordable.
Le nombre de cybermenaces augmente chaque jour. Les dommages causés aux entreprises concernées ne peuvent plus être sous-estimés. Les risques sont connus : des pertes financières vertigineuses aux dommages irréparables à la réputation des clients et partenaires. Et nous ne parlons même pas des amendes que les instances publiques imposent aux entreprises qui ne respectent pas les réglementations les plus récentes. Entre-temps, de nombreuses entreprises réalisent qu’une cyberattaque n’est qu’une question de temps…
Sheltered Harbor est une initiative américaine qui aide les organisations disposant de données critiques – comme les entreprises du monde financier ou de la santé – à développer une stratégie solide. Concrètement, le concept s’articule autour de trois principes. Tout d’abord, il doit y avoir un coffre-fort de données où est stockée une sauvegarde de toutes les données importantes. Deuxièmement, les organisations ont besoin d’un plan de cyber-reprise. Ce plan décrit comment ils peuvent rapidement remettre l’entreprise en marche avec les données stockées dans le coffre-fort. Enfin, les entreprises doivent faire réaliser un audit par un organisme indépendant qui peut confirmer qu’elles ont fait tout leur possible pour protéger leurs données.
Où placer un coffre-fort de données ?
En raison de l’énorme impact d’une cyberattaque sur le monde des affaires et sur la société en général, la législation n’est pas en reste. Le règlement européen DORA, par exemple, soumet la sécurité des institutions financières à des engagements stricts. NIS2, autre directive européenne, oblige les organisations à atteindre un certain niveau de sécurité. Les dirigeants d’entreprises qui ne s’y conforment pas s’exposent non seulement à des sanctions financières, mais aussi à des peines de prison.
La plupart des législations concernant la sécurité informatique sont conformes à Sheltered Harbor. Cela signifie qu’un coffre-fort de données (ou Cyber Recovery Vault) peut offrir une valeur ajoutée. Actuellement, peu d’entreprises disposent d’un tel système de sécurité pour leurs données. Principalement parce qu’il s’agit d’une entreprise complexe et coûteuse. Concrètement, acheter le matériel nécessaire et l’installer dans un endroit bien sécurisé. Tout comme une banque offre la possibilité de stocker des bijoux de valeur, un centre de données externe peut faire de même pour les données les plus précieuses.
Sûr et abordable
Pourquoi un centre de données externe ? D’abord parce que c’est, par nature, un lieu sûr. Avant de pouvoir accéder à votre coffre-fort à la banque, vous devez passer les contrôles de sécurité. Un centre de données est également une installation dans laquelle vous ne pouvez pas simplement accéder, commente Digital Realty. On peut comparer un centre de données à un hôtel hautement sécurisé pour les données. Avec de nombreuses salles à louer ou faire aménager comme coffre-fort de données.
Comment ça marche exactement ? Tout commence par l’identification des données commerciales et critiques. Quelles données devez-vous récupérer et dans quel ordre ? Les données passent ensuite du centre de données partagé à une « zone de transit » où toutes les données critiques du monde entier sont collectées, puis via un espace d’air jusqu’au coffre-fort numérique. Un tel entrefer est une liaison qui peut être comparée à un pont toujours ouvert et qui n’est abaissé que pour permettre une circulation à sens unique vers la voûte, illustre Digital Realty. Le coffre-fort contrôle le pont et n’est pas connecté au monde extérieur, les pirates ne peuvent donc jamais en prendre le contrôle.
Un autre avantage d’un coffre-fort numérique dans un centre de données est le fait que vous devez acheter moins de matériel vous-même. La plupart des fournisseurs de ce type de technologie ont de nombreux clients qui ont besoin d’une salle de récupération ou d’une salle blanche – un environnement informatique nu dans lequel les entreprises peuvent restaurer des systèmes ou exécuter des tests. Si vous pouvez accueillir des dizaines de clients dans une poignée de salles de réveil, ces entreprises économiseront évidemment beaucoup de coûts.
Un autre espace que vous pouvez partager est la « war room », une pièce aménagée en salle de réunion et connectée au coffre-fort de données pendant le processus de récupération, afin que les spécialistes puissent faire leur travail. L’espace de travail est toujours prêt. On ne perd donc pas de temps à mettre en place des postes de travail à partir desquels l’organisation peut être restaurée. De plus, tout est disposé de manière uniforme. Ce qui fonctionne à Bruxelles s’applique également ailleurs dans le monde.
Un écosystème de partenaires solide
Bien sûr, cela implique quelque chose pour l’organisation en question. Outre le matériel et les logiciels, vous avez également besoin de connaissances et d’expertise. Et les profils qui disposent de cela sont généralement rares et coûteux. Heureusement, tous les grands acteurs sont déjà présents dans les centres de données comme ceux de Digital Realty. Les entreprises bénéficient ainsi d’un écosystème de partenaires puissant et étendu qui peut les aider, afin qu’elles n’aient plus à se soucier que de leurs données.