Au cours de la dernière décennie, les stratégies de transformation numérique ont été optimisées pour gagner en rapidité et en efficacité, tandis que diverses initiatives telles que les mandats « cloud-first », l’adoption du SaaS, l’accélération du DevOps et l’optimisation des coûts ont redéfini l’informatique d’entreprise.
Toutefois, à mesure que les ransomwares, les attaques visant la chaîne d’approvisionnement, les menaces internes et les exploits basés sur l’IA continuent d’évoluer et de gagner en sophistication, le débat a pris une nouvelle tournure. En effet, la question n’est plus seulement de savoir comment être rapide et efficace, mais comment être suffisamment rapide, efficace et résilient pour résister aux inévitables perturbations informatiques et s’en remettre.
Pour de nombreuses organisations, en matière de cybersécurité, la résilience a longtemps été considérée comme un compromis : une meilleure protection impliquait des frais généraux plus élevés, davantage de coûts et une agilité moindre. Ce mode de penser est désuet, car l’efficacité et la résilience ne s’opposent pas. En réalité, lorsqu’elles sont mises en place correctement, ces mesures peuvent se renforcer mutuellement ; les organisations qui en ont le mieux conscience surpasseront leurs concurrents non seulement en matière de sécurité, mais aussi en termes de continuité opérationnelle, de conformité réglementaire et de compétitivité à long terme. Autant de facteurs essentiels à la création de valeur pour l’entreprise et à la confiance des actionnaires.
La résilience : un impératif commercial, pas une simple considération secondaire d’ordre informatique
Dans le monde des affaires d’aujourd’hui , la cyber-résilience va au-delà de la cybersécurité. Elle englobe la capacité d’une organisation à anticiper, à résister, à se remettre et à s’adapter à des conditions défavorables, à des pressions ou à des attaques sans compromettre ses services essentiels.
Pour de nombreux conseils d’administration, la résilience est désormais considérée comme un indicateur de la maturité opérationnelle et de la responsabilité fiduciaire. La surveillance réglementaire s’est renforcée dans tous les secteurs, les clients s’attendant à des services sans interruption et les investisseurs sanctionnant toute interruption prolongée ou toute violation de données.
Les cyberattaques ne sont plus des événements rares : elles sont statistiquement inévitables pour bon nombre d’entreprises. La conclusion est donc claire : la prévention seule ne suffit pas. Les organisations doivent partir du principe qu’une violation se produira et concevoir des systèmes capables de continuer à fonctionner et de se rétablir rapidement quand (et non pas « si ») cela se produira.
C’est là que l’efficacité et la résilience se rejoignent, car les environnements informatiques hautement performants sont, par nature, bien conçus, automatisés, observables et standardisés. Ces mêmes caractéristiques, à savoir automatisation, visibilité et cohérence, constituent les fondements de la cyber-résilience, et la volonté nécessaire pour éliminer le gaspillage opérationnel est la même rigueur qu’il faut pour réduire les surfaces d’attaque et les délais de reprise.
Une stratégie de sécurité solide : le fondement de la résilience moderne
Une entreprise résiliente repose avant tout sur une stratégie de sécurité solide, qui comprend souvent des architectures « zero-trust » limitant les mouvements latéraux, des contrôles axés sur l’identité et un accès basé sur le principe du privilège minimal. Par ailleurs, la surveillance continue et la détection des menaces, les pratiques en matière d’infrastructure immuable et la mise en place d’un plan complet de gestion des incidents restent essentielles.
Un élément est toutefois bien souvent sous-estimé jusqu’à ce qu’il tombe en panne : la sauvegarde.
La sauvegarde n’est plus une simple formalité administrative ni une police d’assurance qui prend la poussière dans un centre de données, mais bien la dernière ligne de défense contre des menaces telles que les ransomwares, les logiciels malveillants destructeurs et les menaces internes. Si les systèmes principaux sont compromis, endommagés ou chiffrés, les chances de récupération dépendent souvent de l’intégrité, de la disponibilité et de la rapidité des données de sauvegarde.
Les récents changements dans le comportement des pirates informatiques rendent cette question particulièrement urgente. De plus en plus d’éléments indiquent que les campagnes actuelles de ransomware ciblent explicitement les référentiels de sauvegarde, dans le but de crypter, de supprimer ou d’altérer les points de reprise avant de lancer le principal assaut. Dans ce contexte, les méthodes de sauvegarde classiques, à savoir le stockage plat, la faible segmentation, l’immuabilité insuffisante, s’avèrent inappropriées.
Pour rester efficace, cette nouvelle ère de la résilience exige des sauvegardes immuables et inviolables, mais aussi isolées tant sur le plan logique que physique. Elles doivent également être intégrées dans des processus plus larges de gestion des incidents, faire l’objet de tests continus de récupérabilité et permettre une restauration rapide et granulaire.
Les entreprises qui accordent la priorité à ces capacités et y investissent ne se contentent pas de protéger leurs précieuses données. Elles garantissent également la continuité de leurs activités, leur réputation et la confiance de leurs clients.
Le stockage : un levier stratégique pour la résilience
Le stockage est souvent considéré un peu comme la plomberie d’une maison : indispensable, mais invisible. En réalité, il s’agit d’un levier stratégique tant pour l’efficacité que pour la résilience.
Les architectures de stockage modernes doivent répondre à trois objectifs simultanés :
- Exécuter des workloads d’analytique, d’IA et des systèmes transactionnels à haute performance et efficacité
- Adapter et faire évoluer les infrastructures pour les environnements hybrides et multi-cloud
- Garantir la durabilité, l’immutabilité des données et une reprise rapide grâce à une résilience intégréeI
L’évolution des technologies de stockage, notamment le stockage objet avec immuabilité, le stockage défini par logiciel et la hiérarchisation intelligente, permet aux entreprises de regrouper leurs charges de travail tout en renforçant la protection. La déduplication, la compression et la gestion automatisée du cycle de vie permettent de réduire les coûts sans compromettre la sécurité. Que du contraire, elles la renforcent souvent en uniformisant la gouvernance des données et en améliorant la visibilité.
Il est essentiel de noter que les plateformes de stockage intègrent de plus en plus de fonctionnalités de sécurité directement dans leur infrastructure : détection des anomalies, analyse du comportement des ransomwares, instantanés immuables et stockage en coffre-fort isolé physiquement. Lorsque la résilience est intégrée au cœur même du système de stockage, cela réduit la complexité ailleurs dans l’environnement.
C’est là que le mythe du compromis entre efficacité et résilience s’effondre. Les environnements de stockage simplifiés et consolidés permettent à la fois de réduire les coûts d’exploitation et de limiter la surface d’attaque. En effet, la diminution du nombre de silos entraîne une baisse des erreurs de configuration, l’automatisation des politiques réduit les erreurs humaines et la gestion unifiée accélère la reprise. Dans ce contexte, l’efficacité devient un facteur qui renforce la résilience, pas une priorité concurrente.
Aujourd’hui : combler les lacunes
Quelles mesures peut-on donc prendre pour progresser en matière de résilience ? À court terme, les entreprises devraient s’attacher à combler les lacunes manifestes en matière de résilience, que ce soit en réalisant des évaluations des risques axées sur les ransomwares, en mettant en place des systèmes de stockage immuables et des verrous de conservation, ou encore en mesurant et en améliorant les objectifs de temps de reprise (RTO) et les objectifs de point de reprise (RPO).
Elles peuvent également sécuriser et segmenter les environnements de sauvegarde, ainsi que tester l’ensemble des processus de reprise, pas seulement la récupération au niveau des fichiers, afin de s’assurer que, si le pire devait arriver, les systèmes seraient pleinement opérationnels.
La résilience n’est pas une notion théorique. Elle doit faire ses preuves sur le terrain. Voilà pourquoi les exercices sur table et les simulations de reprise en conditions réelles mettent souvent en évidence des faiblesses architecturales que la surveillance courante ne détecte pas et qu’il peut être utile d’examiner de plus près.
Demain : l’architecte de l’adaptabilité
La triste réalité est que le paysage des menaces continuera d’évoluer, d’autant plus que l’IA accélère l’automatisation et la personnalisation des attaques.
Les stratégies de résilience de demain doivent mettre l’accent sur l’adaptabilité, ce qui implique non seulement de concevoir des architectures hybrides qui évitent les points de défaillance uniques, mais aussi de tirer parti de l’automatisation et de l’orchestration pour réduire les délais de réaction humaine.
Les entreprises devraient également envisager d’intégrer la télémétrie de sécurité à tous les niveaux de l’infrastructure, y compris le stockage, et d’intégrer des indicateurs de résilience dans les tableaux de bord destinés à la direction.
La résilience doit être observable, mesurable et considérée comme un indicateur clé de performance, pas comme une aspiration abstraite.
Après-demain : la résilience, un avantage concurrentiel
À plus long terme, la prise de conscience et la préparation en matière de cyber-résilience permettront aux leaders du marché de se démarquer de la concurrence, car les organisations capables de garantir la continuité de leurs services s’imposeront dans les secteurs réglementés, les infrastructures critiques et les marchés axés sur le numérique.
De plus, la résilience favorise l’innovation. En effet, lorsque les dirigeants ont confiance dans la capacité des systèmes à résister aux perturbations, ils sont plus enclins à mener des initiatives de transformation, à adopter les technologies émergentes et à tester de nouveaux modèles économiques.
En ce sens, la résilience n’est pas une attitude défensive, mais une force motrice, et l’avenir appartient aux entreprises qui refusent les faux compromis. L’efficacité et la résilience ne s’excluent pas mutuellement, mais constituent les deux facettes de l’excellence opérationnelle. En renforçant leur dispositif de sécurité, en modernisant leurs stratégies de sauvegarde et en élevant le stockage au niveau de pilier stratégique, les entreprises peuvent tirer le meilleur parti des deux mondes, aujourd’hui, demain et après-demain.
Dell Technologies PowerProtect
Pour les entreprises à la recherche d’une cyber-résilience éprouvée, Dell Technologies PowerProtect propose une gamme complète et fiable de solutions de protection des données, conçue pour vous aider à vous préparer aux cyberattaques, à y résister et à vous en remettre rapidement.
La gamme PowerProtect rassemble les innovations de Dell en matière de sécurité et de protection des données pour vous aider à détecter, sécuriser et restaurer vos données critiques dans l’ensemble de votre environnement.
Parmi les entreprises qui renforcent leur cyber-résilience avec Dell Technologies figure Drogaria Araujo, un groupe brésilien de premier plan dans le secteur de la pharmacie de détail, qui s’appuie sur Dell PowerProtect pour se prémunir contre les cybermenaces incessantes.
« Grâce à une stratégie solide en matière de cyber-résilience et aux solutions évolutives et sécurisées de Dell, nous pouvons nous adapter en toute confiance aux changements tout en protégeant notre atout le plus précieux : nos données », déclare Rodrigo Suarez, responsable technologique chez Drogaria Araujo.
Découvrez comment votre organisation peut faire progresser sa stratégie de cyber-résilience.