Contact
Soutien
Connexion
Protection des données en tant que service
4 min lire

Réaction au typhon salé : Le rôle important de la protection des données dans la limitation des risques liés aux tiers

Repenser la protection des données dans le sillage de la cyberattaque Salt Typhoon : Renforcer la résilience dans un monde axé sur le SaaS

Rédigé par
Angela Heindl-Schober
Publié le
16 décembre 2024
Partager sur les réseaux sociaux

Les récentes révélations sur la cyberattaque massive de Salt Typhoon contre les réseaux de télécommunications mondiaux nous rappellent brutalement la nature évolutive et sophistiquée des cybermenaces. Si les attaquants se sont concentrés sur l'interception des communications et l'exfiltration de données sensibles, leurs actions mettent en lumière un problème plus vaste et plus urgent : l'inadéquation des méthodes traditionnelles de protection des données pour sauvegarder les infrastructures critiques.

Chez HYCU, nous pensons que cet événement est un appel urgent à l'action pour que les organisations repensent leur approche de la cyber-résilience avec la sauvegarde et la restauration. Examinons les leçons tirées de cette attaque et la façon dont les solutions HYCU répondent aux vulnérabilités croissantes dans un monde hyperconnecté et dépendant du SaaS.

L'anatomie de l'attaque du typhon salé

La campagne de piratage chinoise, baptisée Salt Typhoon, est l'une des plus grandes atteintes à la sécurité des renseignements de l'histoire. Bien qu'elle soit toujours en cours selon des sources du gouvernement américain, elle a déjà touché huit fournisseurs de télécommunications et d'accès à Internet aux États-Unis et des dizaines d'autres dans le monde. Salt Typhoon, l'une des plus grandes compromissions de l'histoire des États-Unis dans le domaine du renseignement, cible les vulnérabilités des fournisseurs de télécommunications et exploite les faiblesses de l'infrastructure du réseau pour obtenir un accès permanent. L'approche des pirates a permis une surveillance à long terme des communications et l'exfiltration de données hautement sensibles.

Ce type de menace persistante avancée (APT) s'appuie sur des systèmes de détection faibles, des référentiels de données sous-protégés et des mécanismes de récupération inadéquats. Pour les opérateurs de télécommunications, les cyberattaques et les violations de données de cette ampleur mettent en péril des millions de clients et la sécurité nationale.  

Attaques de la chaîne d'approvisionnement : Comprendre le coût réel du risque lié aux tiers

En compromettant un seul fournisseur dans la chaîne d'approvisionnement, les attaquants peuvent atteindre des milliers d'organisations en aval. Des incidents très médiatisés comme la violation de Salt Typhoon, l'attaque Snowflake, les suppressions massives dans les environnements de clouds publics et la violation de CrowdStrike illustrent à quel point ce risque est devenu massif.

Une seule violation ne menace pas qu'une seule entreprise - elle peut être reproduite dans des secteurs entiers et avoir un impact sur tous les clients qui comptent sur le service compromis pour leurs revenus, leur conformité et leur confiance.  

La récupération comme dernière ligne de défense

Les plateformes en nuage offrent une valeur énorme, mais la complexité de l'infrastructure informatique actuelle signifie que vous et votre équipe dépendez souvent de centaines d'applications SaaS, chacune étant un point d'entrée potentiel pour les attaquants. Même des solutions bien connues comme LastPass ou Typeform se sont révélées vulnérables. Cela souligne l'importance non seulement de sécuriser vos données, mais aussi de savoir comment les récupérer rapidement en cas d'imprévu.

Le modèle de la responsabilité partagée : Plus qu'une simple infrastructure

L'adoption rapide des plateformes SaaS a remodelé le mode de fonctionnement des entreprises, offrant évolutivité, flexibilité et réduction des coûts d'infrastructure. Cependant, l'attaque de Salt Typhoon, comme beaucoup d'autres, souligne la nécessité pour les clients de comprendre leur responsabilité.  

Modèle de responsabilité partagée - Amazon Web Services (AWS)
Modèle de responsabilité partagée

Si les fournisseurs de services en nuage et de SaaS s'efforcent de garantir la disponibilité et la sécurité de l'infrastructure, c'est à vous qu'il incombe de protéger les données proprement dites. Il s'agit d'un malentendu courant : de nombreuses entreprises supposent que leurs données SaaS sont automatiquement sauvegardées et récupérables. En réalité, si un membre de votre équipe supprime un ensemble de données critiques, ce n'est pas au fournisseur de les restaurer, c'est à vous de le faire.

Bien que les fournisseurs rétablissent leurs propres opérations après une attaque ou une violation, la meilleure approche pour vous est de toujours conserver une copie sécurisée et hors site de vos données. Ainsi, en cas de problème, vous n'aurez pas à attendre que quelqu'un d'autre récupère vos données.

C'est là que HYCU intervient.

L'approche unique de HYCU en matière de sauvegarde et de récupération

Chez HYCU, nous sommes spécialisés dans la fourniture de solutions de sauvegarde et de restauration spécialement conçues pour sécuriser et simplifier la vie des entreprises. Que vos données résident dans le nuage, sur site ou dans des plateformes SaaS telles que Microsoft 365, Google Workspace, Salesforceou GitHubnous nous assurons que vos informations critiques sont protégées et récupérables, quoi qu'il arrive.

Notre approche repose sur trois piliers :

  1. Visibilité complète avec R-Graph:
    HYCU R-Graph vous permet de voir toutes les applications et tous les services que vous utilisez, à partir d'une seule vue. Vous pouvez rapidement repérer les applications critiques qui ne sont pas actuellement protégées ou récupérables, ce qui vous permet de combler ces lacunes avant qu'elles ne deviennent des problèmes.
  1. Sauvegardes automatisées et sécurisées:
    En quelques clics sur la place de marché HYCU, vous pouvez protéger n'importe quelle application et définir des politiques de sauvegarde automatisées qui fonctionnent 24 heures sur 24. Vos sauvegardes sont stockées en dehors de l'environnement cloud ou SaaS d'origine, sur des supports de stockage WORM appartenant au client, ce qui garantit une sécurité maximale.
  1. Récupération rapide, en un seul clic:
    En cas d'attaque ou de suppression accidentelle, HYCU permet une récupération rapide, en un seul clic, qu'il s'agisse de restaurer des ensembles de données entiers ou un seul fichier. Vos sauvegardes étant stockées hors site et sécurisées, vous pouvez minimiser les temps d'arrêt et assurer le bon fonctionnement de votre entreprise.

Pourquoi les opérateurs télécoms et les fournisseurs de services Internet doivent-ils adopter une nouvelle perspective en matière de protection des données ?

Pour les fournisseurs de télécommunications et les fournisseurs d'accès Internet, les données sont plus qu'un atout : elles sont l'élément vital de leurs activités. L'attaque de Salt Typhoon souligne l'importance d'une stratégie de protection des données à plusieurs niveaux :

  • Sauvegardes régulières et immuables: Empêchez les pirates de modifier ou de chiffrer vos fichiers de sauvegarde.
  • Test de récupération automatisé: Assurez-vous que les sauvegardes sont non seulement complètes, mais aussi récupérables dans un scénario réel.

Mesures proactives pour une protection résiliente des données

Pour que vos données restent sûres et accessibles lors d'une attaque de la chaîne d'approvisionnement, HYCU recommande les mesures proactives suivantes :

  • Cartographiez l'ensemble de vos données: Identifiez tous les services et applications basés sur le cloud en dehors de votre centre de données et assurez-vous que vous disposez de plans de sauvegarde et de récupération fiables pour chacun d'entre eux.
  • Protégez vos configurations IAM: Les attaquants exploitent souvent les comptes à privilèges. En sauvegardant et en restaurant vos paramètres de gestion des identités et des accès (IAM) à partir d'un point sûr dans le temps, vous pouvez rapidement bloquer les accès non autorisés.
  • Maintenir des sauvegardes indépendantes et hors site: Stockez les sauvegardes dans un endroit que vous êtes seul à contrôler. Le respect de la règle 3-2-1 (trois copies, deux types de supports, une hors site) vous permet de toujours disposer d'une solution de repli sûre.
  • Créer et tester des plans d'intervention en cas d'incident: Élaborer une stratégie claire et documentée pour gérer les violations de tiers. Impliquez les équipes internes, les fournisseurs et les autorités de réglementation, et testez-la régulièrement afin que chacun connaisse son rôle au moment opportun.

Comment HYCU peut aider

En tant que leader de la protection des données multi-cloud et SaaS, HYCU permet aux organisations de protéger leurs données, quel que soit l'endroit où elles se trouvent. Nos solutions vous permettent de :

  • Simplifier la conformité: Répondre aux exigences réglementaires avec un minimum de complexité.
  • Minimiser les temps d'arrêt et les pertes de données: assurer la continuité des opérations, même en cas de violation.
  • Sécurisation des applications SaaS: Protégez les données stockées dans les principales plateformes SaaS sans dépendre uniquement des options de récupération natives.

Salt Typhoon est peut-être un signal d'alarme, mais c'est aussi l'occasion de renforcer vos défenses et de préparer votre organisation à affronter les nouvelles menaces. Avec HYCU, vous avez l'esprit tranquille en sachant que vos données sont toujours protégées, toujours récupérables et toujours sécurisées.

Conclusion : Construire un avenir numérique plus sûr

L'attaque Salt Typhoon a mis en évidence les vulnérabilités du secteur des télécommunications et des FAI, mais les enseignements tirés vont bien au-delà d'un seul secteur. Qu'il s'agisse d'une entreprise de télécommunications, d'un fournisseur d'accès à Internet, d'une entreprise dépendant du SaaS ou d'une entreprise multicloud, la protection des données doit être une priorité absolue pour tous.

Chez HYCU, nous nous engageons à aider les organisations à relever ces défis grâce à des solutions adaptées aux besoins modernes. Ensemble, nous pouvons construire un avenir numérique plus sûr et plus résilient.  

Commencez dès aujourd'hui avec HYCU

Vous voulez voir comment HYCU peut transformer votre approche de la protection des données ? Commencez par un essai gratuit de 14 jours ou demandez une démonstration personnalisée pour explorer nos solutions adaptées à vos besoins.

👉 Inscrivez-vous pour une démonstration ici

Ressources complémentaires

Photo de Shive Raja

Angela Heindl-Schober

SVP of Global Marketing (en anglais)

Angela Heindl-Schober est une dirigeante chevronnée du marketing et de la communication B2B, avec 28 ans d'expérience internationale dans l'informatique, la cybersécurité, la protection des données et l'IA. En tant que vice-présidente principale du marketing mondial chez HYCU et membre de l'équipe de direction de HYCU, elle excelle dans la création de stratégies de marketing axées sur les données qui stimulent une forte croissance. Auparavant, Angela a fait partie de l'équipe du CRO de Vectra AI et a occupé des postes de direction chez Riverbed, Infor et Invensys Software Systems. Son expertise couvre la gestion d'équipes performantes, la génération de la demande, le marketing numérique, les relations publiques, l'analyse et la communication, les médias sociaux, le marketing des partenaires, le marketing des produits, etc.

Vous pourriez aussi aimer...

HYCU Extends Patented Application Awareness to SQL Databases in the Public Cloud

Protection des données en tant que service
Protection des données en tant que service
December 17, 2024

Exploiter la puissance des partenariats : Comment HYCU ouvre la voie en matière de protection des données

Protection des données en tant que service
Protection des données en tant que service
10 décembre 2024

Choisir la bonne infrastructure : Naviguer dans l'avenir de l'informatique avec HYCU

Protection des données en tant que service
Protection des données en tant que service
5 décembre 2024

Découvrez la première plateforme SaaS de protection des données

Essayez HYCU par vous-même et devenez un adepte.

Essayez HYCU gratuitement
Demander une démonstration
Plate-forme HYCU
Visualiser avec R-GraphConstruire sur HYCU
Solutions de protection des données
SauvegardeMigration des données et mobilitéReprise après sinistreHybride et multi-cloudProtection contre les ransomwaresSécurité et conformitéVoir toutes les technologies prises en charge
Cloud privé et centres de données
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
En tant que service
Google WorkspaceEntra IDVoir tous
Applications et bases de données
SAP HANAOracleVoir tous
Entreprise
DirectionConseil d'administrationCarrièresSalle de presse
Programmes de partenariat mondial
Partenaires technologiques et d'allianceFournisseurs de services gérésTrouver un revendeurRevendeursRecommandationsDevenir partenaireEnregistrement de l'accord
Commencer
Essai gratuitDemander une démo
Ressources
SupportTémoignages de clientsNouveau chez HYCUBibliothèque de contenuBlogWebinaires et événementsRansomware et calculateur de préparation
Suivre
2024 HYCU. Tous droits réservés.
JuridiqueConditions d'utilisationPolitique de confidentialitéResponsable de la protection de la vie privée