Sécurité & Backup Asynchrone

Protection contre les ransomwares et compromissions réseau

Pourquoi les ransomwares ciblent les backups

Un ransomware performant ne se contente pas de chiffrer les fichiers locaux. Il cherche également à compromettre les sauvegardes.

L'objectif est simple : si une entreprise peut restaurer ses données depuis un backup intègre, elle n'a pas besoin de payer la rançon. En neutralisant les sauvegardes, l'attaquant augmente significativement la pression.

Les systèmes de backup connectés en permanence sont donc des cibles privilégiées :

  • Partages réseau montés en permanence
  • Serveurs de backup avec accès direct au domaine
  • Disques de sauvegarde connectés en USB ou eSATA
  • Snapshots locaux sur le même système de fichiers

Le principe de l'air-gap logique

Le terme air-gap désigne une isolation physique complète : un système qui n'est relié à aucun réseau.

Dans le contexte de Gigabackup, on parle d'air-gap logique : le support de sauvegarde n'est pas constamment connecté, mais peut l'être ponctuellement selon un calendrier contrôlé.

Fonctionnement
  1. Phase de connexion : Le système client se connecte au serveur de backup durant une fenêtre temporelle définie (par exemple, 2h par nuit).
  2. Écriture des données : Les données sont transférées et écrites sur bande magnétique via le robot.
  3. Phase hors ligne : Une fois l'opération terminée, le support est replacé dans son slot de stockage, physiquement déconnecté de tout lecteur.

Durant la phase hors ligne, qui représente la majorité du temps (ex: 22h sur 24h), aucun accès aux données n'est possible, même en cas de compromission totale du réseau client.

Fenêtres de connexion contrôlées

La sécurité du modèle repose sur la limitation temporelle de l'exposition.

Backup classique

Exposition : 24h/24

Le support de backup reste accessible en permanence. Un ransomware peut y accéder à tout moment.

Backup asynchrone

Exposition : 2h/24 (exemple)

Le support n'est accessible que durant les fenêtres programmées. La surface d'attaque est drastiquement réduite.

Important : Ce modèle ne rend pas les données invulnérables. Si un ransomware se déclenche précisément durant une fenêtre de connexion, il pourrait théoriquement atteindre le serveur de backup. Cependant, la probabilité est considérablement réduite, et les bandes déjà écrites et replacées hors ligne restent protégées.

Absence d'exposition permanente

Contrairement aux solutions de backup continues (cloud, NAS réseau, disques montés), le backup asynchrone limite l'exposition à des périodes courtes et prévisibles.

Cela crée plusieurs avantages :

  • Réduction du temps d'exposition : Un ransomware actif sur le réseau ne peut atteindre le backup que durant les fenêtres de connexion.
  • Détection possible : Si une compromission est détectée, les fenêtres de connexion peuvent être suspendues manuellement.
  • Historique protégé : Les bandes déjà écrites et replacées hors ligne ne peuvent plus être altérées rétroactivement.

Ce que le backup asynchrone ne fait pas

Il est important de bien comprendre les limites de cette approche :

❌ Ne remplace pas un antivirus ou un EDR

Le backup asynchrone est une mesure de protection des données, pas une solution de prévention d'intrusion.

❌ Ne garantit pas une restauration immédiate

La restauration depuis bande prend du temps. Un backup primaire sur disque reste nécessaire pour les opérations courantes.

❌ N'est pas invulnérable

Aucun système n'est totalement invulnérable. L'objectif est de réduire drastiquement le risque, pas de l'éliminer entièrement.

Le backup asynchrone s'inscrit dans une stratégie de défense en profondeur, où plusieurs couches de protection se complètent.

Intéressé par une sauvegarde protégée ?

Découvrez nos prestations et contactez-nous pour en discuter.

Voir les prestations Nous contacter