Locked

Se prémunir des ransomwares

Et autres mauvaises surprises.

L’actualité récente nous montre une problématique du futur : La protection de nos données.

Attention, je ne parle pas ici de vie privée (même si c’est lié) mais purement de la protection « physique » de nos données.

Les dangers

Il faut ouvrir son esprit à toutes les éventualités.

Imaginez qu’un matin vous vous réveillez, vous marchez sur un Lego, le chien a vomi sur le tapis et la voiture est en panne.

Une bonne journée de m**** en somme.

Hum … Ce matin va être une pure soirée.

Nous pouvons imaginer le même genre de journée pour vos données :

  • Le disque dur tombe en panne.
  • Le disque de sauvegarde prévu (bien joué !) n’a pas été mis à jour depuis des mois par flemme (moins bien joué).
  • Vous êtes victime d’un ransomware sur votre PC ou NAS.
  • Vous vous êtes fait cambrioler et adieu le PC.
  • Dysfonctionnement électrique et incendie.

Bon, arrêtons nous ici pour la liste de ce qui pourrait se passer et concentrons nous sur le positif !

La solution

J’ai un peu menti. Il y en a deux. Où plutôt un ensemble.

Dans le cas présent, je suppose que votre PC / NAS est correctement réglé au niveau de la sécurité (antivirus, parefeu et réglages réseaux).

Mettre votre matériel à jour

Oui, c’est aussi simple que ça.

Des failles de sécurité il y en a, il y en a eu et il y en aura toujours.

Mettre votre matériel à jour vous protège contre les dernières failles trouvées (et corrigées).
C’est simplement le jeu du chat et de la souris, un matériel à jour permet à la souris de prendre un peu d’avance sur le chat.

Toujours en reprenant l’actualité récente (Ransomware sur les QNAP), ça ne suffit pas forcément et c’est là que la deuxième solution prend le relais.

Avoir plusieurs copies

La base de la base est d’avoir au minimum deux copies sur deux supports distincts.

Ici, le curseur est à positionner en fonction de l’importance que vous accordez à vos données. J’ajouterai qu’il est aussi à positionner en fonction de votre conception du danger.

Faisons une solution par type de problème :

  • Panne matérielle : Avoir l’original (de vos photos de famille par exemple) sur le PC / NAS et une copie sur un disque dur externe. Ça vous protège déjà d’une panne de disque, il faudrait vraiment ne pas avoir de chance pour que deux disques tombent en panne simultanément.
  • Incendie : Même principe, avoir une copie des données sur un support externe physiquement éloigné du PC / NAS. Vous pouvez le mettre chez un voisin de confiance ou investir dans une mallette qui résiste aux incendies. Ça à l’air dingue mais c’est de plus en plus courant.
  • Cambriolage : La solution du disque chez le voisin est appropriée (à moins que le voisin ne vous cambriole, mode parano activé) et dans ce cas il faut penser à autre chose, le chiffrement.
    En effet, avez vous envie que le voisin puisse consulter vos données ? Et si le NAS ou PC est volé, que vos données soient entre les mains du cambrioleur ?
    Si vous êtes sain d’esprit vous n’en avez pas envie donc chiffrez vos disques.
  • Ransomware : Une copie sur un support externe sauve la mise si, la copie est récente et si le ransomware n’attaque pas au moment ou vous êtes en train de faire la sauvegarde.
    Sinon votre disque externe a de grandes chances d’être chiffré aussi (par le hacker).
    L’idéal est donc d’avoir deux copies externes réalisées à tour de rôle avec une vérification de l’intégrité des données sur la première copie avant d’entamer la deuxième.

Encore une fois, une longue liste.

La « réelle » solution

En fait, je n’avais pas tant menti. Il existe bien une solution qui regroupe toutes celles préconisées ci-dessus.

La stratégie 3-2-1.

Je vous invite à lire cet article de David Legrand (NextINpact) sur le sujet ou à regarder cette vidéo :

Cela peux paraître un peu extrême mais la protection de nos données est un enjeu majeur aujourd’hui, il convient d’aborder notre futur avec de bonnes connaissances pour exploiter pleinement le potentiel de l’informatique et … S’en protéger.

Mais ?! Le Cloud ?

Je n’ai volontairement pas parlé du Cloud

C’est à mon sens, une fausse bonne idée. À moins de réellement savoir s’en servir.

Pour commencer, nous essayons de protéger nos données stockées localement (à notre domicile) d’attaques venant de l’extérieur.

Et pour se protéger de cela, il faudrait les mettre sur un serveur situé dans un pays étranger avec des politiques de confidentialité et de protection que personne ne lit ?

C’est un non sens.

Le Cloud n’est pas aussi inoffensif qu’on pourrait le penser.

Alors le Cloud, oui

Mais à condition de choisir un bon fournisseur en lequel vous avez confiance, éplucher ses conditions d’utilisation pour être sûr que vos données ne soient pas analysées pour être revendues ensuite, choisir un mot de passe (très) sécurisé et un protocole de connexion sûr, chiffrer les données pour être sûr que l’hébergeur ne puisse pas les consulter (ce qui résout le premier problème) …

Une majorité de personnes aujourd’hui ne sait pas se servir correctement d’un ordinateur et je pense que compter sur ces mêmes personnes pour se servir de services Cloud intelligemment est dangereux.

Commençons par nous éduquer en apprenant à maîtriser nos appareils localement et en adoptant tous une politique de sécurité, dans la plupart des cas vous vous apercevrez que ça suffit amplement à tous les usages.

Et cela évite de payer un abonnement mensuel à une société pour au final n’avoir aucun contrôle réel sur l’usage de nos données.

Conclusion

Je pense qu’il est important de rappeler qu’en informatique, le risque zéro n’existe pas.

Même en appliquant la solution 3-2-1 et en ayant des mots de passes sécurisés.

Il s’agit d’employer des méthodes simples pour réduire ces risques au maximum, toujours en fonction des connaissances actuelles.

Et dans un second temps s’assurer que si le pire arrive, les données ne soient pas exploitables par un tiers.
Le réel enjeu de demain est ici, on peut faire énormément de mal à une personne avec toutes les données que l’on stocke dans nos appareils.

Protégez vous en chiffrant vos disques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *