Rétrospectives 2013 récupération de données

Rétrospective de l'année sur la récupération de données :

L’impact de disques durs plus rapides et de plus grande capacité, du cryptage

et des nouveaux malware

 

Kroll Ontrack dévoile les dernières tendances en matière de récupération de données.

Communication officielle Kroll Ontrack / PARIS, 17 décembre 2013 – Kroll Ontrackleader sur le marché de la récupération de données, de la recherche d’informations et de preuves informatiques, révèle l'impact des nouveaux types de disques et des nouveaux malware sur la récupération de données en 2013, grâce aux données récoltées par ses services de récupération de données  et deediscovery.

Les entreprises et les consommateurs doivent ainsi comprendre comment ces évolutions technologiques pourraient affecter les résultats de la récupération de données.

Disques durs SSD et mémoire Flash : des dizaines de fabricants différents, chacun avec sa propre technologie

Tandis que le prix des disques durs SSD et des modules mémoire à base de technologie Flash continue de diminuer et de se rapprocher du prix des disques durs classiques, près de 10 % des récupérations effectuées par Kroll Ontrack concernent désormais des supports Flash et SSD. Outre ce pourcentage en hausse, les techniciens de Kroll Ontrack ont dû traiter de nouveaux formats de disques, tels que les disques hybrides qui combinent à la fois des composants SSD et des plateaux tournants classiques. Les disques hybrides visent à optimiser le fonctionnement : ils stockent les données fréquemment utilisées sur la partie SSD plus rapide et les données moins fréquemment utilisées sur la partie tournante plus lente du disque, ou utilisent la portion « Flash » comme mémoire cache.

« Alors que les standards Flash et SSD continuent d'évoluer, chaque nouveau format est spécifique à son fabricant. Il requiert un nouvel outil de récupération et une méthodologie « Just in Time » (JIT), ce qui affecte la qualité et la rapidité des récupérations » déclare Antoine Valette, responsable marketing de Kroll Ontrack France. « Il est donc important de procéder à des sauvegardes régulières. En outre, les utilisateurs de disques SSD et de modules mémoire à base de Flash doivent télécharger les outils logiciels du fabricant sur son site web pour optimiser et contrôler l'état du disque. »

Disques durs : l'augmentation de leur capacité nécessite de nouvelles approches de la récupération de données

Les disques SSD et à mémoire Flash n’ont pas été les seules innovations de 2013. Les principaux fabricants de disques durs ont innové pour augmenter la capacité de leurs produits. Par exemple, Hitachi a fabriqué des disques durs remplis d'hélium. Grâce à l'air moins dense, les têtes du disque dur se déplacent plus librement, avec moins de résistance, ce qui permet à Hitachi de rapprocher les plateaux et donc d'en mettre un plus grand nombre dans ses disques. De son côté, Seagate augmente la capacité de ses disques durs via la technologie SMR (Shingled Magnetic Recording), qui stocke les bits de données par superposition, plutôt qu'en suivant des schémas linéaires.

« L'impact de ces nouvelles technologies sur la récupération de données reste encore à déterminer », prévient Antoine Valette. « Par exemple, l'ouverture d'un disque rempli d'hélium dans un environnement de type salle blanche pourrait entraîner des atterrissages plus fréquents des têtes des disques et donc compliquer la récupération des données. Nous surveillons donc de près ces développements technologiques et testons différentes méthodes pour les gérer de manière efficace et sûre dans un environnement de type salle blanche. »

 

Virus : de nouveaux malware qui affectent l'accessibilité des données

En 2013 est apparu le virus CryptoLocker, qui pirate les ordinateurs et réseaux en échange d'une rançon. CryptoLocker est un malware de type cheval de Troie, qui cible les ordinateurs sous Windows. L'attaque se présente généralement sous l'apparence d'une pièce jointe légitime à un courrier électronique. Une fois activé, le programme malveillant crypte certains types de fichiers avec la clé privée stockée exclusivement sur ses serveurs de contrôle et affiche un message suggérant que les données peuvent être décryptées contre un règlement financier dans un délai donné. Si le délai expire, le message d'avertissement prévient que la clé privée sera supprimée et que les données seront alors irrécupérables. Cependant, il est arrivé que les victimes de l’attaque puissent récupérer leurs données une fois le délai passé – contre une somme beaucoup plus élevée.

« Ce virus est malheureusement parvenu à ses fins, car le coût du temps d'arrêt pour les entreprises peut s'élever jusqu'à 5 600 dollars par minute, d'après le Ponemon Institute. Les entreprises considèrent donc qu'il est moins onéreux et plus efficace de répondre aux exigences de ces pirates », déplore Antoine Valette. « Les pirates informatiques savent bien à quel point les données sont précieuses pour les entreprises et les individus. La leçon à retenir est de se méfier des messages électroniques suspects et de sauvegarder au cas où l’on soit victime de ces escroqueries. »

 

Cryptage : tirer parti de l'expertise en récupération de données pour valider la sécurité

Si des clients se sont adressés à Kroll Ontrack pour annuler les effets de virus tels que CryptoLocker, des entreprises spécialisées dans le stockage de données se sont quant à elles tournées vers Kroll Ontrack en 2013 pour faire l'inverse, à savoir tester, valider et certifier l'efficacité du cryptage intégré dans leurs produits de stockage afin de s'assurer que personne ne pouvait obtenir un accès non autorisé aux données. Le cryptage étant un élément majeur pour la protection des données, il se généralise de plus en plus. Toutefois, il ajoute une couche de complexité pour la récupération puisqu’une clé de cryptage est nécessaire. Avec les disques à cryptage logiciel, tels que BitLocker (Microsoft), PointSec (Check Point) et Safeboot (McAfee), l'utilisateur détient la clé et peut la fournir au professionnel de la récupération de données, en cas de besoin. En revanche, avec les disques à cryptage matériel tels que Secure Encrypted Drives (SED) et Full Disk Encryption (FDE), la clé est directement intégrée au disque.

Si un disque à cryptage matériel est endommagé ou présente des dysfonctionnements dus à des problèmes électriques, logiques ou physiques, la clé se retrouve emprisonnée dans le disque ; les techniciens en récupération de données doivent alors contourner la défaillance afin de remettre le disque en état de fonctionnement et ensuite décrypter les données lors de la lecture du disque. C'est pourquoi Kroll Ontrack consacre une plus grande partie de ses efforts de recherche et de développement au traitement plus efficace des données cryptées.

Logiciels prêts à l‘emploi: les consommateurs technophiles s'essaient de plus en plus à la récupération de données

En 2013, Kroll Ontrack a également constaté que les utilisateurs décidant de récupérer des données par eux-mêmes étaient toujours plus nombreux. Ainsi, plus d'une fois sur dix, Kroll Ontrack a vu des disques qui présentaient des signes de tentatives d'accès aux données, ce qui peut entraver les efforts de récupération.

« Les logiciels prêts à l'emploi sont une solution rentable et qui a fait ses preuves pour les individus et les entreprises qui se sentent capables de récupérer des données eux-mêmes », concède Antoine Valette. « L'essentiel est de savoir quand ces logiciels sont applicables à la situation. Si le disque montre des signes de détérioration physique, l'utilisateur doit le mettre hors tension et s'adresser à un professionnel de la récupération de données pour éviter toute perte de données potentielle. » 

 

BONUS: Qu'est ce qu'un Ransomware ? http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires