PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Décembre 2021

Cybersécurité : après l’attaque, la difficile reconstruction

Les cyberattaques en profondeur impliquent hélas bien souvent une compromission de l’infrastructure Active Directory. Ce qui se traduit par une reconstruction lente et laborieuse, comme le décrivait fin septembre 2021 Gérald Ferraro, PDG du groupe Solware. Début 2019, Gérôme Billois, directeur de la practice Cybersécurité de Wavestone, détaillait dans LeMagIT les premiers enjeux du volet technique de la gestion de la crise. Et ceux-ci sont toujours valables près de trois ans plus tard. Des interdépendances contraignantes Cela commence par pouvoir accéder aux sauvegardes. Car il n’est manifestement pas si rare que les serveurs de sauvegarde aient été eux-mêmes chiffrés. Là, « on a les cartouches de sauvegarde, mais on n’a plus le lecteur et l’index – ou le catalogue – qui permet de savoir où sont les données sur les sauvegardes », expliquait Gérôme Billois. À ce stade, la question de savoir si l’on choisit de restaurer ou pas à partir d’elles, en fonction de l’ampleur supposée de la compromission, ne se pose donc même pas. Et ...

A lire Dans ce numéro

Close