Bunker antiatomique – la sauvegarde hors site sophistiquée

09.01.2019 // Sacha Briggen

Qu’est-ce qu’un ancien abri antiatomique militaire a à voir avec la digitalisation ? Pas mal de choses, surtout lorsqu’il s’agit de la sécurité des données des fiduciaires et de leurs mandats.

Mais pour commencer, entrons un peu plus dans les détails. La mise en réseau croissante des infrastructures, des processus et des données informatiques avec l’Internet est une condition préalable pour tirer parti des avantages de la digitalisation. Dans le même temps, le risque lié au cyberespace augmente et les termes « attaque de pirates informatiques », « sécurité informatique » et « cybercriminalité » sont sur toutes les lèvres. En particulier pour les fiduciaires ou les prestataires de services, leurs propres informations ainsi que celles de leurs clients constituent leur capital le plus précieux. En règle générale, vous traitez des données clients très sensibles et êtes donc obligé de prendre toutes les précautions nécessaires pour vous protéger contre des accès non autorisés ou la perte de données. « La sécurité d’abord  » est donc la priorité absolue de la digitalisation. Une solution de sauvegarde sophistiquée est l’un des éléments de base les plus importants pour sécuriser le capital données et informations de votre propre entreprise.

 

Une PME sur trois a été victime d’une cyberattaque

Une perte de données – que ce soit par sa propre faute, un dommage inattendu dû à un incendie ou à l’eau ou à des facteurs externes tels que des attaques de pirates informatiques peut, dans le pire des cas, même menacer l’existence de l’entreprise. Malheureusement, le risque est souvent sous-estimé, plus d’un tiers des PME suisses étant déjà victimes de cyberattaques. C’est le résultat d’une étude conjointe du SVV, de la SQS, de ICTswitzerland, de l’ISSS, de l’ISB et de la Federal Expert Commission. Selon l’étude, le nombre d’entreprises touchées par l’extorsion de fonds en Suisse peut être estimé à 23’000 (4%) sur la base des PME interrogées. Environ 209 000 entreprises (36 %) ont probablement été touchées par des logiciels malveillants tels que des virus ou des chevaux de Troie. Les résultats de l’enquête montrent une fois de plus qu’il est nécessaire d’agir et que la cybersécurité est un thème clé pour la Suisse – et donc aussi pour chaque société fiduciaire et chaque prestataire de services.

 

Une sauvegarde locale ne suffit pas

Une stratégie de sauvegarde basée uniquement sur une sauvegarde locale des données sur le réseau de l’entreprise n’est généralement pas suffisante pour se protéger contre la perte de données. De nombreux chevaux de Troie crypto sondent les copies de sauvegarde locales et peuvent attaquer en même temps les sauvegardes sur les réseaux connectés ou les disques durs externes. Il n’est pas possible de tout sauvegarder sur des CD conventionnels, d’autant plus que ces supports ont des capacités de stockage limitées et qu’ils peuvent facilement être détruits ou volés eux-mêmes. Par conséquent, une bonne solution de sauvegarde ne comprend pas seulement une sauvegarde locale, mais aussi au moins une sauvegarde hors site, c’est-à-dire le stockage supplémentaire d’une copie de sauvegarde en dehors du réseau de l’entreprise. Pour de nombreuses PME, le coût de la mise en place et de la maintenance de leur propre système de sauvegarde hors site est trop onéreux en ressources. Pour cette raison, le cloud en tant que stockage de sauvegarde est le moyen le plus simple et le plus rapide de protéger les données de façon fiable contre la perte. Dans ce billet de blog, nous expliquons la différence entre les clouds privés et publics et ce à quoi vous devez faire attention.

 

Sauvegarde hors site dans un bunker antiatomique de l’armée suisse

Pour en revenir à la question posée au début, qu’est-ce qu’un bunker de sécurité nucléaire a à voir avec la sauvegarde des données ? Par mesure de sécurité, nous recommandons une sauvegarde externe hors site ainsi qu’une sauvegarde locale. Notre partenaire de réseau informatique Inovatec AG exploite un centre de données sécurisé dans un ancien bunker militaire à sécurité nucléaire en Suisse. Ceci permet une reprise rapide du fonctionnement en cas de panne ou de destruction de la sauvegarde centrale. De plus, les sauvegardes finales annuelles des dernières années peuvent être stockées en toute sécurité. La salle de sauvegarde des données de la société Inovatec AG est située derrière une porte discrète, sécurisée par alarme et est divisée en antichambre et salle de serveurs.

 

Normes de sécurité les plus élevées

Les bunkers sont surveillés à distance par le siège social d’Inovatec AG. Passé la porte d’entrée, on entre dans l’antichambre surveillée par infrarouge et vidéo. L’accès à la salle des serveurs se fait par un sas à une seule personne sécurisé. Celui-ci contient les racks de serveurs et le système de coffre-fort. Le système serveur est utilisé exclusivement par Inovatec et uniquement pour la sauvegarde des données d’Inovatec et de ses clients. Seul un nombre restreint d’employés d’Inovatec y a accès.

Les sauvegardes sont cryptées par le client (via HTTPS, sans connexion permanente) et transmises au bunker où elles sont stockées sous forme cryptée. Si nécessaire, le système serveur du client peut être démarré directement sur un serveur dans le bunker et utilisé via Internet. Les sauvegardes de fin d’année sont stockées sur des disques durs portables dans le coffre-fort. Le système serveur est également protégé contre les accès non autorisés par le dernier pare-feu Next Generation.

 

Jouez la sécurité

Le concept du système, sa taille et la volonté de notre partenaire Inovatec AG de fournir des services nous permettent d’offrir à nos clients une protection optimale des données. Si vous aussi vous voulez être sûr que vos données seront restaurées rapidement en cas d’urgence, veuillez nous contacter.