.shock - Fotolia
Sauvegarde : les plans de reprise d’activité très en deçà des attentes
Selon une étude de Veeam, 85 % des entreprises sont insatisfaites des délais de leurs plans de restauration de l’IT. Pire : dans 42 % des cas, ces délais se sont même avérés trop optimistes face à une vraie cyberattaque.
En 2023, 42 % des entreprises européennes ont eu la douleur de constater que le temps de récupération de leurs serveurs après une cyberattaque ne correspondait pas du tout à celui qui était normalement prévu. Tel est l’un des dix enseignements de la dernière étude « Data Protection Trends » que Veeam a menée auprès de 1 200 entreprises ces derniers mois.
« Cela signifie que, en l’état, si un problème survient – et pas nécessairement une cyberattaque – le dispositif de restauration des données que vous avez mis en place n’atteindra pas les objectifs pour lesquels vous pensiez l’avoir configuré plus de deux fois sur cinq. En l’état, on ne peut donc plus parler de garantie contre les risques », lance Christophe Fontaine, directeur avant-vente pour l’Europe du Sud et l’Afrique chez Veeam.
Mais il y a pire : le temps de restauration qui était ici prédit était celui calculé par la DSI. Or, selon l’étude de Veeam, ce délai était déjà, dans 85 % des cas, jugé bien trop long par rapport aux attentes des directions métier.
Christophe FontaineDirecteur avant-vente Europe du Sud et Afrique, Veeam
Dans le détail, les entreprises espèrent majoritairement que leurs serveurs seront remis dans un état opérationnel quelques heures à peine après avoir sonné le branle-bas de combat pour stopper une attaque. Dans les faits, 1 % d’entre elles parviennent à restaurer leurs serveurs en moins d’une journée, 3 % en une journée, 15 % entre deux et trois jours, 13 % entre quatre et cinq jours, 36 % entre six et sept jours, 27 % entre huit et quatorze jours, 5 % au-delà de deux semaines.
« Le décalage entre les attentes et la réalité est énorme. Mais il s’explique : les solutions de sauvegarde actuellement en place ont majoritairement été déployées il y a des années pour restaurer des machines sur site. »
« Or, de nos jours, les serveurs physiques représentent 29 % de l’IT de nos clients, les machines virtuelles 28 % et les instances en cloud 43 %. Et, parmi ces instances en cloud, vous retrouvez aussi bien des containers, que du Salesforce ou du Microsoft 365. Il y a une mixité des ressources, donc une complexité à les sauvegarder. Il faut prendre en compte cette nouvelle complexité », assure Christophe Fontaine.
Une réelle prise de conscience de la part des entreprises
Selon l’étude, les entreprises européennes seraient parfaitement conscientes du problème. 49 % d’entre elles envisageraient à présent de remplacer leur solution de sauvegarde pour un produit plus moderne. Et 92 % des entreprises augmenteraient leur investissement dans les outils de sauvegarde, justement pour compléter les fonctions de base avec des options qui prennent en charge la variété des déploiements.
« Ces taux n’ont jamais été aussi élevés. Mais ce n’est pas la seule nouveauté : lorsque nous rencontrons les entreprises pour présenter nos solutions de sauvegarde, ce ne sont plus seulement des gens de la DSI que nous avons en face. Nos interlocuteurs comprennent aussi le RSSI et la direction financière. »
« Avant, nous vendions des logiciels. Désormais, nous vendons aussi de la sécurité et du retour sur investissement cohérent », remarque le directeur avant-vente de Veeam, qui avoue avoir dû former ses commerciaux sur ces sujets nouveaux.
Témoignant ici plus de sa propre expérience que des relevés de son étude, Christophe Fontaine estime que les directions financières s’invitent dans les débats parce que les entreprises sont échaudées par les coûts inattendus de leurs projets en cloud. Quant aux RSSI, il observe que leur présence est liée à une prise de conscience inédite des questions de cybersécurité dans les entreprises.
« La sensibilisation à la cybersécurité est un nouveau sujet global dans l’entreprise au même titre que l’est la sensibilisation des salariés aux questions sociétales et environnementales. Et pour cause : selon notre étude, 75 % des entreprises disent avoir été attaquées durant les douze derniers mois et 26 % quatre fois dans l’année ! Quant aux 25 % restants, ce sont surtout des entreprises qui ignorent pour l’instant si elles ont été ciblées. Cela prend des proportions incroyables », lance-t-il.
Christophe FontaineDirecteur avant-vente Europe du Sud et Afrique, Veeam
De fait, les entreprises dépensent de nouveaux budgets pour lutter contre la cybercriminalité au-delà de l’IT. Ces investissements concernent des formations, des simulations en grandeur nature de cyberattaque.
« Mais même sur les solutions IT, il faut redoubler d’efforts. Notre étude montre que les entreprises testent en moyenne la fiabilité de leurs solutions de restauration de l’activité tous les 8,1 mois. Or, la bonne pratique serait de le faire tous les mois », dit Christophe Fontaine.
Accompagner les entreprises au-delà des solutions basiques
Si Veeam explique que cette étude a été menée auprès d’entreprises qui ne sont pas forcément ses clients actuels, il n’en reste pas moins que l’éditeur est tenu d’adapter son offre pour répondre aux problématiques qui y sont exprimées.
« Voilà déjà quelque temps que nous avons élargi notre offre au-delà de notre solution historique Veeam Backup & Recovery pour sauvegarder aussi spécifiquement des applications en cloud comme Salesforces et Microsoft 365 (logiciel Cirrus), ainsi que celles en containers (logiciel Kasten) », argumente Christophe Fontaine, tout en reconnaissant qu’il s’agit pour l’heure de produits indépendants les uns des autres.
« Nous n’avons pas à date d’interface de pilotage globale pour tous ces produits. Certains clients nous la demandent. La question fait débat : mettre tous ses œufs dans le même panier serait certes plus simple, mais cela poserait aussi plus de risques », précise-t-il.
Officiellement, Veeam privilégie pour l’heure des interfaces adaptées au niveau de difficulté propre à chaque environnement. « Sur les containers par exemple, 59 % des entreprises en utilisent en production, mais seul un quart de celles-ci savent comment les sauvegarder correctement. C’est une technologie qui s’appréhende de manière très différente des machines virtuelles, avec des règles de sauvegarde propres. »
Car, selon l’éditeur, la sécurité des données serait tout autant une question d’outils que de pratiques. « Sur les containers, nous avons par exemple eu des cas d’entreprises qui ne sauvegardaient que les données et reconstruisaient à la main les instances depuis les copies stockées sur un dépôt Git… avant de se rendre compte que ce dépôt Git s’était lui-même fait attaquer ! »
« Sur les machines virtuelles et les serveurs physiques, les écueils sont plutôt les restaurations manuelles hasardeuses : des techniciens qui mettent en productions des copies saines au beau milieu d’un réseau miné par des serveurs encore infectés et qui infectent à leur tour les VMs tout juste restaurées », liste Christophe Fontaine, qui met en avant l’existence dans son catalogue d’un logiciel Orchestrator censé automatiser toutes les bonnes pratiques.
Mais au-delà des outils de sauvegarde eux-mêmes, Veeam investit surtout en ce moment dans l’accompagnement. Selon lui, ce serait là qu’il y aurait le plus matière à résoudre le casse-tête des délais de restauration interminables.
L’éditeur a ainsi mis en place une cellule joignable par téléphone à tout moment et capable de guider pas à pas les utilisateurs au moment d’une cyberattaque. Dernière innovation en date, un site accessible à toutes les entreprises permet de s’entraîner sur des scénarios de restauration de l’activité en cas d’attaque. Il est vrai, via les interfaces des produits Veeam.