Pourquoi la sauvegarde échoue souvent après ransomware
Beaucoup d'entreprises pensent être protégées parce qu'un outil de sauvegarde existe. Le problème apparaît le jour de l'incident : la sauvegarde est trop récente, chiffrée elle aussi, inaccessible, incomplète, dépendante du même compte compromis, ou jamais restaurée en test.
Une sauvegarde utile n'est pas une case cochée. C'est une capacité de reprise. Elle doit permettre de remettre en ligne les données ou services importants dans un délai acceptable.
Ce qu'il faut vérifier
- quelles données sont sauvegardées : site, base clients, fichiers, emails, configuration ;
- où les sauvegardes sont stockées et qui peut les supprimer ;
- si le compte de sauvegarde est séparé des comptes compromis possibles ;
- si une restauration récente a été testée ;
- combien de temps prendrait la reprise du service critique ;
- si les sauvegardes contiennent aussi les erreurs ou fichiers chiffrés.
Preuves simples dans un audit
Le livrable peut rester sobre : sauvegarde observée, dernière date disponible, accès utilisé, risque associé, preuve courte. Par exemple : “sauvegarde accessible depuis le même compte admin que la production”, “aucun test de restauration documenté”, “export client présent mais non isolé”.
Ce format parle aux dirigeants parce qu'il répond à la vraie question : est-ce que l'entreprise peut repartir si l'environnement actuel tombe ?