Avec plus de 45 ans d’expérience dans l’innovation IT, SCC héberge et gère les données de ses clients dans ses data centers ou accompagne ses clients dans leur projet de sauvegarde et de gestion sur leurs propres data centers. L’entreprise possède le plus haut niveau de partenariat Veeam (Platinium Veeam ProPartner France). Rencontre avec Pascal SEBAT, Responsable Département Avant-Vente Hybrid IT chez SCC et Stéphane Berthaud, Technical Director Sales Europe du Sud et Afrique.
Pourquoi ce partenariat privilégié SCC / VEEAM, depuis plus de 10 ans ?
SCC offre à ses clients le meilleur de l’IT. Dans un contexte insécure où les attaques au ransomware se multiplient, SCC intègre à son offre de services les fonctionnalités VEEAM pour déployer une protection à 100 % des données en mettant en place le niveau d’isolation le plus élevé face aux ransomwares.
VEEAM est leader français et européen de la sauvegarde des données et n°2 mondial. Ses solutions et fonctionnalités simplifient le pilotage de la sauvegarde et de la gestion des données à travers une plate-forme unique pour les environnements virtuels, physiques et cloud. Sans VEEAM, le coût total moyen d’une attaque s’élève à 1,85 M$ avec 35 % de perte de données moyenne contre moins de 5 k$ avec VEEAM et 0% de perte de données.
Intégrer les fonctionnalités VEEAM sur la gouvernance des données et l’automatisation de l’ensemble des workloads dans notre panel de solution IT offre ainsi aux clients SCC la garantie d’une protection efficace et évolutive de leurs données.
Depuis 2019, les attaques explosent. Qu’est-ce qui a changé ?
Aujourd’hui la question n’est plus tellement de savoir si une attaque aura lieu, mais plutôt quand elle aura lieu. La crise sanitaire a joué les accélérateurs. La numérisation croissante et la multiplication des points de connexion ouvrent des portes à des acteurs mal intentionnés. BPI France a observé une multiplication par 4 des attaques en 2020.
Les ransomwares ont fait sauter la barrière entre cybersécurité et sauvegarde des données. Les programmes malveillants infectent un ou plusieurs ordinateurs en limitant l’accès de l’utilisateur à ses seules données vitales dans l’attente du versement d'une rançon. L’attaque affecte directement les données des organisations.
VEEAM, née en 2006, a conçu dès 2008 des solutions adaptées à cet environnement cloud. Performantes, fiables, globales, elles permettent de piloter la protection de la donnée mais aussi de la restituer grâce à des copies inaltérables.
Le 28 janvier 2022, lors de la journée mondiale de la protection des données, VEEAM recommandait aux entreprises la règle de sauvegarde “3-2-1-1-0”. En quoi consiste-t-elle ?
Elle repose sur le principe du “0 trust”, c'est-à-dire sur la multiplication des précautions qui verrouillent l’ensemble des portes d’entrée des ransomwares sur leurs données. Trop d’entreprises présument l’infaillibilité de leur système de protection. Les attaques sont de plus en plus sophistiquées.
Nous recommandons aux entreprises de disposer d’au moins trois copies des données, éloignées les unes des autres (3), stockées sur deux supports différents (disque dur, bande, cloud…) (2). Au moins une des copies de sauvegarde sera conservée hors de l’emplacement physique où se trouvent les données et la sauvegarde primaires (1). Un même incident comme un incendie, peut en effet affecter plusieurs copies si elles se trouvent sur le même site. En cas de site unique, le cloud est une solution. Conserver une de ces copies hors ligne permet d’éviter aux pirates d’y accéder par le biais d’un réseau vulnérable. Enfin, il est indispensable de vérifier quotidiennement la qualité des sauvegardes afin de les certifier avant de les remettre en service (0).
VEEAM accompagne 40000 clients en France sur l’ensemble de ces étapes, en fonction de leur besoin et de la maturité de leurs systèmes de sauvegarde. Nos clients sont des grands comptes, des organismes publics, des collectivités locales, des professions libérales, des PME de tous secteurs d’activité. Les services providers comme SCC adaptent les fonctionnalités VEEAM à l'environnement numérique de leurs clients.
Comment accompagnez-vous les entreprises souhaitant se prémunir contre les ransomwares ?
La plate-forme de pilotage VEEAM permet de façon intuitive de piloter la sauvegarde des données et la gestion des copies. Le logiciel VEEAM détecte les comportement suspects. Une demande de rançon intervient le plus souvent après des mois de chiffrage des données ou le désamorçage des systèmes de copies. Détecter les comportements suspects permet d’intervenir très en amont et de limiter la pénétration du logiciel malveillant. L’analyse en temps réel des copies cloud, virtuelles et physiques et leur certification permet la réintégration rapide des données. Nos solutions d’immuabilité des copies les protègent de toute altération qu’elle provienne de l’extérieur ou de l’intérieur de l’organisation.
Aujourd’hui, face à la multiplication et la médiatisation des attaques (une toutes les 10 secondes dans le monde), la prise de conscience est réelle. En revanche, la mesure du risque reste insuffisante. ⅓ du marché français n’est pas suffisamment protégé fragilisant la pérennité des entreprises et la continuité de leur activité. Et la mise en place de nouvelles applications sur des plate-formes SaaS ou Kubernetes, encore insuffisamment protégées, offre de nouvelles opportunités aux attaquants. Face à cette situation, grâce notamment à notre offre Kasten, nous permettons à nos clients de couvrir l’ensemble de leurs données et applications, y compris les plus récentes.