Cyberattaques : les hébergeurs aussi sont concernés !

Etes-vous certains que vos données hébergées sont en sécurité ? (alerte spoiler : ce n’est pas si sûr !)

Successivement, ces dernières semaines, des hébergeurs ont été victimes de cyberattaques, avec malheureusement parfois de graves conséquences pour leurs clients. C’est notamment le cas de l’hébergeur danois CoudNordic, qui a déclaré avoir subi une attaque par ransomware le 18 août, entraînant la perte de toutes les données hébergées pour la majorité de ses clients.

Que ce soit chez des hébergeurs traditionnels, qui offrent des services Cloud comme l’hébergement de serveurs, d’espace de stockage ou de boîtes aux lettres de messagerie, mais aussi chez des éditeurs, qui offrent ou qui imposent (!) l’utilisation de leurs applications métiers de façon hébergée (appelé aussi mode SaaS pour Software As A Service), vous devriez vous préoccuper de la sécurité de vos données et ne pas leur faire aveuglément confiance.

Les points à vérifier auprès de vos hébergeurs et/ou éditeurs

• Vos données sont-elles répliquées dans des centres de données différents ?
• Les dispositifs de sauvegarde permettent-ils de se prémunir des cryptolockers ? Les bonnes pratiques aujourd’hui recommandent d’avoir des sauvegardes « hors ligne » ou d’utiliser des mécanismes d’immuabilité des données par exemple.
• Vos données sont-elles restaurables ? Faites réaliser des tests de restaurations régulièrement par les hébergeurs et/ou les éditeurs.

Afin de vous assurer de ces points, vous pouvez aussi vérifier vos contrats et en cas de défaut, prévoir dans vos futurs marchés d’insérer des clauses rendant obligatoire la réplication des données, les mécanismes de sauvegarde permettant de se protéger des cryptolockers et les tests réguliers de restauration.

Enfin, pour éviter ces potentiels risques sur vos applications métiers, vous pouvez aussi décider de les héberger en local sur vos ou votre serveur (pour peu que l’éditeur le propose encore…) et assurer vous-même les sauvegardes.