Les cyberattaques ne sont plus seulement un problème informatique : elles sont devenues une crise de continuité d'activité au niveau du conseil d'administration, obligeant les entreprises à repenser leur stratégie de cyber-résilience à partir de la couche de stockage.
Alors que la stratégie de cyber-résilience évolue d'une simple case à cocher de conformité à un impératif opérationnel, les entreprises découvrent que les sauvegardes immuables à elles seules ne suffisent plus. La vraie question que se posent les conseils d'administration n'est pas de savoir si une sauvegarde existe, mais à quelle vitesse l'entreprise peut récupérer – et si la récupération a déjà été testée, selon Leerun Laizerovich (photo de droite), vice-président associé des solutions techniques et de la conception des partenaires chez Commvault Systems Inc.
« Dans le passé, les responsables de la sécurité et les directeurs financiers se posaient vraiment la question suivante : disposons-nous d'une sauvegarde immuable ? dit Laizerovitch. « Ce qui a changé maintenant, c'est qu'il s'agit davantage d'une discussion au niveau du conseil d'administration. Le conseil d'administration commence à changer ce paysage et se demande : pouvons-nous nous rétablir et à quelle vitesse pouvons-nous y arriver ? Et donc naturellement, le CSO devient en tandem le responsable du rétablissement. »
Laizerovich et Brandon Willitts (à gauche), directeur de la gestion des produits chez Everpure Inc., se sont entretenus avec Christophe Bertrand et Alison Kosik de theCUBE à Pure Accelerate 2026, lors d'une diffusion exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de la stratégie de cyber-résilience, de la façon dont le paysage des menaces s'accélère et de ce que les équipes d'entreprise doivent faire différemment pour parvenir à une véritable capacité de récupération. (* Divulgation ci-dessous.)
La stratégie de cyber-résilience exige une défense active au niveau de la couche de données
Les stratégies de sécurité axées sur le périmètre s'avèrent insuffisantes, car les acteurs de la menace se déplacent de plus en plus latéralement dans les environnements d'entreprise et ciblent directement la couche de données. Le partenariat Commvault et Everpure vise à combler cette lacune en intégrant la télémétrie de protection des données, l'automatisation et la récupération à vitesse flash dans une pile unifiée, transformant ainsi le stockage d'un témoin passif en un défenseur actif.
«Auparavant, nous investissions massivement dans la défense du périmètre», a déclaré Willitts. « Nous n'avions pas accès à la couche de données, mais nous voyions les acteurs de la menace se déplacer réellement latéralement dans notre environnement à la recherche des données. Vous souhaitez retirer le stockage de ce rôle de témoin passif et le transformer en défenseur actif et le connecter de bout en bout, de votre réseau jusqu'à votre couche de stockage. «
Willitts a décrit l'exemple concret d'une entreprise Fortune 100 qui a subi une attaque par wiper au cours de laquelle des adversaires entièrement authentifiés – qui avaient récupéré des informations d'identification valides – ont supprimé plus de 80 000 appareils sans logiciel malveillant ni demande de rançon. À l’aide de capacités d’instantanés en couches, l’équipe commune a formé un ingénieur client sans expérience en stockage pour restaurer l’activité en moins de 30 minutes. Les recherches d'IBM estiment le délai moyen entre l'intrusion et le confinement à 241 jours, ce qui fait d'une récupération rapide et validée une référence non négociable, a noté Willitts.
« À quand remonte la dernière fois qu’ils ont réellement effectué un test de récupération ? dit Laizerovitch. « Combien de temps cela a-t-il pris et a-t-il atteint ces objectifs ? Parce que s'ils ne l'ont pas fait, ils doivent commencer à le faire. »
Les tests de récupération doivent être effectués à une cadence régulière plutôt que comme un exercice ponctuel, car les environnements d'entreprise changent constamment et les menaces arrivent à toute heure, a noté Willitts.
« Les sauvegardes sans tester votre récupération ne sont que des ransomwares », a déclaré Willitts. « Avoir confiance dans votre rétablissement – parce que ces menaces surviennent à tout moment de la journée – c'est ce que nous voulons être sûrs de pouvoir réaliser. »
Voici l'interview vidéo complète, qui fait partie de la couverture de Pure Accelerate 2026 par SiliconANGLE et theCUBE :
(* Divulgation : TheCUBE est un partenaire média payant pour l'événement Pure Accelerate. Ni Everpure, le sponsor de la couverture de l'événement theCUBE, ni les autres sponsors n'ont de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
