Les données sont en sécurité dans notre montagne

Pourquoi faut-il une sauvegarde Cloud-2-Cloud?

Les entreprises doivent avoir un plan B, un scénario de sortie. Microsoft a fait un bon travail en embarquant de nombreux clients vers MS365 - et il en va de même pour Google et sa solution Workspace. Tellement bien, en fait, que de nombreuses PME n'ont pratiquement aucune autre option aujourd'hui. Les entreprises apprécient ces solutions qui ne nécessitent plus d’équipements hardware coûteux. Microsoft gère les services et assure leur disponibilité. Mais rien n’est fait pour la sécurité contre la perte de données.

C’est là qu’intervient notre sauvegarde Cloud-2-Cloud: nous offrons aux clients un service via lequel nous chiffrons les données des clouds de Microsoft ou Google et les stockons chez nous de manière immuable. Et les utilisateurs peuvent être sûrs qu’ils sont les seuls à pouvoir accéder aux données.

Pourquoi immuable?

L'immuabilité est essentielle pour nous. Imaginons qu’un client retire des documents de son back-up et les remplace par erreur par des documents vides: les documents ont disparu. Avec des sauvegardes immuables, cela ne peut pas arriver. Il y a 10 ans, cette décision nous valait d’être regardés bizarrement. Aujourd'hui, c’est une autre histoire - le nombre croissant d'attaques par ransomware y est pour quelque chose.

Comment une telle sauvegarde peut-elle aider à lutter contre ces attaques?

Supposons qu'une PME soit victime d’un cryptolocker, ses données locales sont complètement cryptées et elle est victime d'un chantage. Bien sûr, l'entreprise perd quelques jours à remettre ses systèmes en route, mais elle peut récupérer la dernière sauvegarde propre. Nous sommes sans cesse confrontés à de tels cas avec nos clients. Mais les entreprises ont surtout besoin de leurs sauvegardes pour d’autres cas de figure, comme la perte ou la corruption de données. J'aime appeler notre service "Save-my-ass-as-a-Service". Même si tout va de travers, les données sont en sécurité dans notre montagne.

Pourquoi Google et Microsoft ne sauvegardent-ils pas eux-mêmes les données?

Avec de tels volumes de données, ce serait simplement trop coûteux. D’ailleurs, si un employé quitte l'entreprise, ses données sur MS 365 sont supprimées irrémédiablement après un mois. Microsoft incite même ses clients à sauvegarder eux-mêmes leurs données.

Malgré l'utilisation de MS 365 ou de Google Workspace, de nombreuses entreprises sont encore sceptiques à l'égard du cloud, notamment en terme de protection des données…

C’est bien de se montrer sceptique. En particulier en matière de sauvegarde des données, les entreprises doivent réfléchir soigneusement à ce qu'elles conservent et à l'endroit où elles le font, en tenant notamment compte de la conformité et de la protection des données. Lorsque PwC ou KPMG constate au cours d’un audit qu'une entreprise stocke ses données chez Mount10, ils considèrent que ces critères sont remplis.

Comment Mount10 traite-t-il les données de ses clients?

La protection des données est notre seule activité, et nous sommes des professionnels du domaine. Nous protégeons les affaires de nos clients en stockant leurs données en toute sécurité chez nous. Les données sont déjà chiffrées lorsqu'elles nous parviennent - actuellement au moyen d’un chiffrement AES 256 bits. Nous sécurisons également toutes les données de Swiss Fort Knox I de manière asynchrone dans Swiss Fort Knox II afin de fournir une protection sans faille contre la perte de données. Mount10 n'a pas la possibilité de voir les données – seul le client peut y accéder et les rendre lisibles avec un mot de passe spécial. Nous n'avons aucun accès et ne voulons aucun accès. Se le client perd sa clé, nous ne pouvons malheureusement pas l'aider non plus. Auquel cas nous ne pouvons que supprimer les données. Nous estimons que cela est néanmoins nécessaire pour garantir une sécurité et une protection des données maximales pour nos clients.
 

J'aime appeler notre service "Save-my-ass-as-a-Service". Même si tout va de travers, les données sont en sécurité dans notre montagne

Thomas Liechti, CEO, Mount10
 

Quelle autre assistance apportez-vous à vos clients?

Nous aidons nos clients à configurer la sauvegarde, puis surveillons le processus. Si nous constatons des anomalies ou si le processus de sauvegarde ne fonctionne pas correctement, nous contactons nos clients de manière proactive et leur offrons notre assistance. Il arrive par exemple que les API de Microsoft ne sont pas disponibles que le back-up des données des utilisateurs n'est pas transféré, auquel cas nous intervenons pour y rendre nos clients attentifs. En matière de vente, d'installation et de dépannage, nous travaillons naturellement en étroite collaboration avec nos partenaires, qui connaissent les infrastructures de nos clients bien mieux que nous.

Quelle est la particularité de votre centre de données "Swiss Fort Knox"?

Avec ses deux sites dans les Alpes suisses, Swiss Fort Knox est le centre de données le plus sûr d'Europe. Nous faisons tout pour offrir la meilleure sécurité possible. Ainsi, dans la mesure du possible, nous séparons tout Cela inclut la séparation de tout ce qui se trouve entre les deux sites, pour le cas où l'un d’entre eux serait attaqué. Les deux sites sont sécurisés différemment, avec des fournisseurs, du matériel, des systèmes d'exploitation et du personnel d'exploitation différents. En outre, nous nous prêtons tous les deux ou trois ans à des attaques de ethical hacking et nous envisageons de participer à un programme de bug bounty. Jusqu'à présent, les tests d’intrusion se sont toujours bien déroulés: les pirates n'ont jamais réussi à accéder aux données des clients ou à paralyser le service.

Les lecteurs d’ICTjournal bénéficient de 6 mois de back-up offerts! Pour en profiter c’est ici:
www.mount10.ch/fr/leseraktion-netzwoche/index.html