Aller au contenu principal
Sauvegarde Guide pratique PME

Protéger les sauvegardes contre les ransomwares

Vos sauvegardes sont-elles protégées contre les ransomwares (air-gap ou immutabilité) ?

En bref — ce que vous devez retenir

Les ransomwares modernes ciblent explicitement les sauvegardes. Ils parcourent le réseau, identifient les NAS et disques de sauvegarde, et les chiffrent en premier. La seule protection efficace est de rendre la sauvegarde inaccessible en écriture depuis le réseau : immutabilité ou air-gap.

? Nature du problème

Un ransomware qui chiffre vos données mais laisse vos sauvegardes intactes est une catastrophe gérable. Un ransomware qui chiffre aussi vos sauvegardes est une catastrophe totale. Or, les variantes récentes font exactement cela : avant de se manifester, elles cartographient le réseau, identifient les partages de fichiers (dont les NAS de sauvegarde) et les chiffrent.

L'immutabilité signifie que les données écrites ne peuvent pas être modifiées ou supprimées pendant une période définie. L'air-gap signifie que le support de sauvegarde est physiquement déconnecté (disque dur débranché, bande magnétique).

Comment corriger — étape par étape

  1. Option cloud : activez le verrouillage d'objet (Object Lock) sur votre stockage S3/Backblaze — les fichiers deviennent immuables pendant X jours
  2. Option NAS : activez le mode "WORM" (Write Once Read Many) sur Synology ou QNAP si disponible
  3. Option air-gap : alternez deux disques durs externes — un connecté pour la sauvegarde, l'autre déconnecté et stocké ailleurs
  4. Assurez-vous que votre compte cloud de sauvegarde est protégé par MFA et n'est pas accessible depuis le réseau interne
  5. Testez la résistance en vérifiant qu'un poste compromis ne peut pas modifier ou supprimer les sauvegardes

! Incidents réels

Hôpital régional — France, 2021

Un ransomware a chiffré les données et les sauvegardes en réseau en moins de 4 heures. Seule la bande magnétique hebdomadaire (air-gap physique) a permis une restauration partielle après 3 semaines de paralysie.

PME industrielle — Rouen, 2023

"Notre NAS était connecté en permanence au réseau. Le ransomware l'a chiffré aussi vite que les postes. On a payé 80 000 € de rançon parce qu'on n'avait aucune sauvegarde exploitable."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →