Sécurité informatique : une échelle des catas… par Kroll Ontrack

Les dégâts occasionnés par les incidents informatiques ou défaillances réseaux ont désormais leur échelle de gravité. Du moins, un éditeur spécialiste du domaine la propose à l’encan. Ontrack s’est fait connaître à partir de 1985 avec son produit miracle : « Disk manager ». En France, la nouvelle société s’était emparée, en 1998, de Tiramisu et de sa solution EasyRecovery, produit réputé dans ce secteur de la restauration des données. En 2002, Ontrack a été absorbé par Kroll, firme de consultants experts en risques (sise à New York), aujourd’hui filiale du groupe d’assurance américain Marsh & McLennan Companies. Bref, c’est en « expert » que Kroll Ontrack propose de ranger les risques informatiques: il propose 9 degrés comme une certaine échelle de Richter, mesurant les séismes. L’idée sous-jacente? Aider les entreprises à élaborer une  »

stratégie prédictive » pour identifier les risques et minimiser l’impact des accidents informatiques. D’où une liste des mesures d’urgence à prendre en cas de pépin et des modalités de récupération après sinistre. Certaines sont triviales, évidentes. Quant au recours à un « professionnel »… devinez! Mais, bon, pas toujours… Selon Kroll Ontrack, plus de 90 % des entreprises victimes d’incidents en ignorent la nature exacte. Elles seraient incapables de mettre en oeuvre un plan de crise. Paul Dujancourt, d-g de Kroll Ontrack France, explique: « On associe uniquement les sinistres de données à l’incendie, aux inondations ou aux autres catastrophes naturelles qui provoquent des dommages physiques aux disques durs. Or, presque 90% des pertes de données se produisent en raison d’une erreur humaine ou d’une panne mécanique. » Une échelle des sinistres en 9 degrés de gravité

Kroll Ontrack range les sinistres de données sur une échelle de 9 degrés par analogie avec celle dite de Richter déterminant l’ampleur des séismes – du moins grave au plus dommageable:

Degré 1- Suppression de fichiers ou d’e-mails : un fichier ou e-mail est accidentellement supprimé ou perdu à cause d’un virus. Action: vérifier l’existence de dossiers de remplacement, le contenu de la poubelle [!] et la disponibilité de fichiers de sauvegarde. Sinon, télécharger un logiciel d’auto-récupération des données sur le site Web d’un éditeur spécialisé à un coût minime [comme K-O, par exemple?]. Degré 2- Perte de données sur un ordinateur: un virus a attaqué un PC ou un ordinateur portable et effacé le contenu du disque dur. Action: vérifier la disponibilité d’une sauvegarde, exécuter un logiciel de récupération de données ou contacter un professionnel. Déterminer si le processus de récupération est réalisable à distance via une connexion Internet, rapidement et en toute sécurité. Degré 3- Dommage physique sur un PC ou un ordinateur portable : l’ordinateur subit un choc violent, est exposé à une chaleur ou une humidité excessive ou est pris dans un incendie. Action: ne pas tenter de sécher, refroidir ou réparer l’ordinateur ou de récupérer les données soi-même. Contacter immédiatement un professionnel de la récupération de données pour obtenir des conseils sur la marche à suivre. Degré 4- Erreur de disque dur : l’ordinateur signale que le disque dur présente des erreurs et peut être endommagé ou altéré. Action: arrêter immédiatement l’ordinateur. Plus un disque dur endommagé continue à fonctionner, plus les données risquent d’être irrémédiablement perdues. Contacter un professionnel pour obtenir des conseils sur la marche à suivre. Degré 5- Disque dur, carte ou circuit électrique « grillé » : une partie du disque dur présente des dommages internes à la suite d’un phénomène d’usure ou d’une surtension. Action: contacter un professionnel qui dispose d’un vaste stock de circuits imprimés. Degré 6- Dommage physique ou écrasement de tête au niveau du disque dur Action: contacter immédiatement un professionnel. Vérifier qu’il dispose d’une salle blanche spécialisée et certifiée et qu’il est recommandé par le fabricant du disque dur. Degré 7- Dommages externes au niveau du disque dur lui-même : dommages physiques, comme mentionné au point 3, ou propres au disque dur. Action: contacter immédiatement un professionnel qui dispose d’une salle blanche spécialisée et certifiée. Degré 8- Panne du serveur : les deux disques d’une baie de stockage RAID tombent en panne ou sont endommagés successivement, le serveur s’arrête et toutes les données de l’entreprise disparaissent. Action: ne pas exécuter CHKDSK ou VRepair. Vérifier l’existence de bandes de sauvegarde suffisamment à jour. Sinon, contacter immédiatement un professionnel pour obtenir des conseils sur la récupération des données les plus récentes de la baie RAID sinistrée. Degré 9- Destruction du serveur et échec de la restauration : une catastrophe naturelle telle que une incendie ou inondation provoque la destruction totale du serveur et la restauration des données sauvegardées échoue ou les bandes sont endommagées. Action: contacter immédiatement un professionnel qui propose des services de récupération de données sur site. Déterminer ce qui est récupérable sur les bandes de sauvegarde endommagées.