Ransomware : comment la sauvegarde et le plan de reprise sauvent votre entreprise
Face aux rançongiciels, la sauvegarde et le plan de reprise d'activité (PRA) sont votre meilleure assurance. Comment les mettre en place concrètement dans une PME.
Un ransomware (ou rançongiciel) chiffre vos fichiers et exige une rançon pour les débloquer. Pour une PME, l'impact ne se limite pas à la rançon : c'est l'arrêt de l'activité, la perte de données et l'atteinte à la réputation. La meilleure défense n'est pas de payer — c'est de pouvoir se remettre debout rapidement.
Pourquoi payer la rançon est une mauvaise idée
Payer ne garantit ni la récupération des données, ni l'absence de nouvelle attaque. Cela finance surtout les attaquants et vous désigne comme cible « rentable ». Les autorités déconseillent le paiement. La vraie question devient donc : suis-je capable de restaurer sans eux ?
La sauvegarde : votre filet de sécurité
Une stratégie de sauvegarde solide repose sur trois principes :
- La règle 3-2-1 : 3 copies, 2 supports, 1 hors site.
- L'immuabilité : au moins une copie que le ransomware ne peut pas modifier ni supprimer (sauvegarde immuable ou déconnectée).
- Le test de restauration : vérifier régulièrement que la restauration fonctionne réellement, dans un délai acceptable.
Le plan de reprise d'activité (PRA)
La sauvegarde répond à « ai-je les données ? ». Le PRA répond à « combien de temps pour redémarrer ? ». Il définit deux objectifs clés :
- RPO (Recovery Point Objective) : quelle quantité de données puis-je me permettre de perdre ? (par ex. 1 heure)
- RTO (Recovery Time Objective) : en combien de temps dois-je être de nouveau opérationnel ? (par ex. 4 heures)
À partir de ces objectifs, on dimensionne les sauvegardes, la redondance et les procédures.
L'hébergement des données en Suisse
Pour de nombreuses entreprises genevoises, la localisation des données compte — pour des raisons de conformité (nLPD) et de confiance. Un hébergement souverain en Suisse permet de garder la maîtrise de vos données sensibles, y compris pour vos copies de sauvegarde.
Une checklist pour votre PME
- Vos données critiques sont-elles sauvegardées automatiquement ?
- Disposez-vous d'une copie hors ligne ou immuable ?
- Avez-vous testé une restauration au cours des 3 derniers mois ?
- Connaissez-vous votre RTO et votre RPO ?
- Vos collaborateurs savent-ils qui alerter en cas de suspicion ?
Si vous hésitez sur l'une de ces réponses, il est temps d'agir — avant l'incident.
Nous aidons les PME de Genève à mettre en place des sauvegardes fiables et un plan de reprise adapté. Contactez-nous pour en discuter.
Une question sur votre informatique ?
Notre équipe genevoise vous accompagne. Le premier audit est gratuit.
Contactez-nous