Vous souvenez-vous à quand remonte l’acquisition de votre logiciel de sauvegarde ? Si cette date vous semble très lointaine (au moins 7 ans, par exemple), ou si vous ne vous en souvenez même plus, il est très probable que votre entreprise réunionnaise utilise un logiciel de sauvegarde ancien, probablement en retard au regard des technologies utilisées aujourd’hui. Certes, vous pouvez vous féliciter pour les économies que vous avez réalisées en vous abstenant de le remplacer. Mais de notre côté, nous pensons que vous avez eu de la chance. Parce que cet applicatif ne vous protège aucunement contre les menaces de cybersécurité qui pèsent sur votre société. En fait, non seulement il ne vous est plus d’aucune utilité, mais de plus, il est nuisible pour votre société. Voici pourquoi.
Dans beaucoup d’entreprises, on ne remplace que les logiciels qui s’avèrent obsolètes à l’usage, soit parce qu’ils ne sont plus compatibles avec les systèmes d’exploitation modernes, soit parce que l’évolution de la technologie a mis en évidence des insuffisances insurmontables.
Mais lorsqu’un logiciel assez ancien ne souffre pas de ces lacunes, il est maintenu en place. C’est souvent le cas pour les logiciels de sauvegarde, qui ne sont pas exploités dans les activités opérationnelles quotidiennes (transactions avec les clients, par exemple).
L’inadaptation à l’environnement informatique d’aujourd’hui
Malheureusement, le principal défaut de ces applicatifs anciens, c’est qu’ils suivent une approche traditionnelle de la protection des données : ils ne ciblent que les données localisées sur les emplacements réseaux internes à l’entreprise. De ce fait, ils ont tendance à omettre les données stockées sur les clouds des logiciels en SaaS, notamment.
Or, l’usage de logiciels de sauvegarde vétustes est très répandu, comme le révèle une étude commandée par l’éditeur de solutions de gestion des données Cohesity, et menée en avril 2022 par Censuswide auprès de plus de 2 000 décisionnaires de l’informatique et de la sécurité des États-Unis, du Royaume-Uni, d’Australie et de Nouvelle-Zélande.
Elle révèle que 46 % d’entre eux admettent que le système de sauvegarde et de restauration du système d’information de leur entreprise a été conçu en 2010 ou avant. Une centaine d’entre eux (94 sur 2011) ont même reconnu que l’infrastructure de sauvegarde de leur entreprise avait été développée dans les années 1990, et était donc âgée de plus de 30 ans. Autrement dit, qu’elle était archaïque.
1/ Un périmètre de sauvegarde incomplet
Le problème, c’est que les systèmes informatiques des sociétés ont considérablement évolué au cours des dernières années, notamment en raison de l’apparition de la technologie en nuage (cloud).
Sans surprise, 41 % des répondants ont déclaré stocker les données sur site, 43 % ont reconnu utiliser un cloud public, 53 % ont recours à un cloud privé, tandis que 44 % combinent plusieurs de ces modes d’hébergement.
En conséquence, l’environnement des données s’est énormément complexifié, en raison de l’augmentation du volume des données produites quotidiennement, mais aussi de la multiplication des emplacements où ces données peuvent être stockées.
Les logiciels de sauvegarde anciens ne parviennent plus à suivre ce rythme et échouent à assurer l’exhaustivité des copies.
2/ L’absence de protection contre les cybermenaces d’aujourd’hui
En outre, ces logiciels ont été développés à une ère où les attaques de cybersécurité étaient extrêmement rares. Leur conception ne prend donc pas en charge les mesures de cybersécurité les plus élémentaires devenues indispensables à notre époque où les entreprises de toute tailles sont exposées à des cyberattaques toujours plus sophistiquées.
Dans ces conditions, l’utilisation d’un applicatif de backup trop ancien est très nuisible pour ces entreprises, car elle leur donne un sentiment de sécurité trompeur.
Les données qui échappent au périmètre de sauvegarde peuvent donc être compromises, volées, ou devenir inaccessibles suite à une attaque de ransomware. Leur absence de protection contre les risques d’intrusion et de divulgation pose aussi des risques au regard de la règlementation en matière de données personnelles (RGPD).
3/ Un frein à l’adoption du cloud
Les infrastructures de sauvegarde locale anciennes sont un obstacle de taille pour passer aux solutions d’hébergement et de sauvegarde basées sur le cloud, et donc, de profiter de tous les avantages qui en découlent.
Comme elles n’ont pas été conçues à l’ère du cloud computing, elles ne sont pas adaptées à ce mode d’hébergement.
En conséquence, leur migration vers le cloud est difficile, voire impossible, ce qui peut empêcher les entreprises qui les utilisent d’opter pour ces solutions, ou, en tout cas, de tirer parti de tous leurs bénéfices.
4/ Des sauvegardes bien trop longues
De nos jours, les entreprises nécessitent plus d’informations pour leurs opérations, et en conséquence, les logiciels métiers et bureautiques modernes génèrent énormément de données.
Dans ces conditions, les logiciels de sauvegarde obsolètes, qui n’ont pas été conçus pour gérer des volumes aussi conséquents, se révèlent souvent trop lents pour effectuer les tâches de copie.
Plus la base de données à copier est grande, plus les solutions de sauvegarde traditionnelles auront de difficultés à copier les informations qu’elle contient.
5/ Des restaurations bien trop longues
Effectuer une sauvegarde informatique n’est qu’une des mesures-clés que toute entreprise, quels que soient sa taille, son secteur d’activité et sa localisation, doit impérativement prendre pour se protéger contre les menaces d’aujourd’hui.
La capacité à restaurer les données sauvegardées et la mise en œuvre d’un plan de reprise d’activité opérationnel dont on aura dûment testé la rapidité de déploiement et l’efficacité sont 2 autres aspects incontournables.
Des sauvegardes très longues à effectuer sont susceptibles de ralentir vos processus informatiques pendant leur déroulement, amputant sensiblement la rapidité de vos collaborateurs à traiter les dossiers dont ils ont la charge.
Mais ce qui pose une difficulté plus grave pour votre organisation, c’est qu’en cas de sinistre, les restaurations seront elles aussi bien trop longues.
Comment reprendre les opérations normalement après une inondation ou une cyberattaque s’il faut plusieurs jours pour récupérer les données nécessaires au fonctionnement normal des logiciels métiers de l’entreprise ? Et qu’en prime, les logiciels métiers sont tous entravés en raison de la mobilisation d’une grande capacité de mémoire de votre système informatique au profit de ces opérations de restauration ?
Des récupérations de données trop longues peuvent avoir de graves conséquences sur vos activités commerciales, ce qui peut se solder par une atteinte à votre réputation. À la clé, des pertes financières et un départ des clients mécontents qui mettront en doute votre sérieux.
6/ Une complication de la mise en œuvre du plan de reprise d’activité
Une solution de sauvegarde obsolète entravera considérablement le déroulement du plan de reprise d’activités. Vous vous verrez contraint de reporter aux jours suivants l’exécution de certaines de ses phases.
Votre plan de reprise après sinistre y perdra en efficacité et en fiabilité. Vous serez maintenu en situation de vulnérabilité pendant une période plus longue, ce qui amplifiera vos pertes financières.
En outre, les modalités de restauration de données offertes par les solutions de sauvegarde trop anciennes sont souvent incohérentes par rapport aux besoins d’aujourd’hui. Cette incohérence peut entraîner des changements non prévus dans le déroulement du plan de reprise d’activité.
7/ L’utilisation de supports de stockage inadaptés
Les logiciels de sauvegarde anciens sont parfois couplés à l’usage de bandes magnétiques comme supports de stockage pour les copies réalisées.
Malheureusement, les bandes sont connues pour se dégrader au fil du temps. Les sauvegardes sur bande sont de ce fait moins fiables et posent la question de l’intégrité des informations et de la conservation des données informatiques à long terme, voire, de la perte de données.
Conclusion
Dans l’étude de Censuswide, près de 60 % des responsables informatiques interrogés ont reconnu qu’ils s’inquiétaient d’une possible incapacité de leur entreprise à réagir de manière efficace en cas d’attaque par ransomware.
Selon Brian Spanswick, directeur de la sécurité informatique chez Cohesity, il est urgent que ces DSI et autres décisionnaires informatiques de ces sociétés sonnent l’alarme dans leur entreprise pour amener à une prise de conscience concernant la nécessité de mieux sécuriser les données :
“Les cybercriminels s’attaquent activement à cette infrastructure obsolète, car ils savent qu’elle n’a pas été conçue pour les environnements dispersés et multiclouds d’aujourd’hui, ni pour aider les entreprises à se protéger et à se remettre rapidement de cyberattaques sophistiquées”,
rappelle-t-il.
Vérifiez quelle est la date de mise sur le marché de votre logiciel de sauvegarde actuel, et si elle commence à être assez lointaine (6/7 ans), pensez à mettre la question de sa mise au rebut à l’ordre du jour. Elle pourrait être avantageusement remplacée par une sauvegarde cloud automatique et sécurisée, bien plus rapide et bien plus efficace.
Et même si elle n’est pas aussi ancienne, mais qu’elle est contraignante, pourquoi ne pas passer à une solution de sauvegarde externalisée ? Vous pourriez en profiter pour effectuer des sauvegardes quotidiennes, ce qui est probablement déjà une nécessité pour votre entreprise réunionnaise (vérifiez-le en lisant cet article).
Pour en savoir plus, appuyez-vous sur les 50 ans d’expérience que Stor a accumulés à accompagner des entreprises telles que la vôtre à La Réunion. Appelez-nous et vous verrez : notre ancienneté est un atout inestimable pour vous !
