Ransomwares, un danger pour Drive?

Ransomware VS Google Drive

La supériorité en matière de sécurité des offres cloud comme G Suite ou Office 365 n’est plus discutée. Mais vos données sont-elles à l’abri des virus et particulièrement des crypto virus – ou ransomwares – lorsque vous utilisez Google Drive, Dropbox, OneDrive ?

Modèle 100% web

Dans le cas où vous utilisez G Suite ou Office 365 en mode 100% web, c’est à dire que vous ne travaillez que depuis le navigateur web, vous êtes protégé contre les malwares et ransomwares1. En effet, il n’existe pas de passage entre un ordinateur infecté et vos données sur le cloud.

En travaillant en mode 100% web, un éventuel virus polluant le système d’exploitation (Mac, Windows) ne pourra pas remonter jusqu’aux données sur le cloud.

Mais qu’en est-il lorsque vous synchronisez des données en local ?

1 Attention toutefois aux extensions tierces que vous auriez ajouté à Drive et pour lesquels vous avez dès lors autorisé l’accès à vos données. Nous recommandons aux administrateurs d’interdire les add-ons ou de n’autoriser que ceux au-dessus de tout soupçon.

Un ransomware peut-il crypter mes données cloud ?

Oui. Lorsque vous installez les logiciels de synchronisation de Dropbox, Google Drive ou Microsoft OneDrive par exemple, un certain nombre de données vont être hébergées sur votre ordinateur.

Si un crypto-locker s’infiltre sur un ordinateur, celui-ci va crypter le disque. Vos données en local vont être chiffrées avant d’être synchronisées avec le service cloud. Puis les données chiffrées vont redescendre vers les autres appareils synchronisés (les vôtres et ceux de collègues). Et alors: bye bye les données saines!

Drive File Stream et ransomwares

Drive File Stream et OneDrive on Demand sont des clients s’installant sur l’ordinateur. S’affichant comme un disque monté, ils donnent accès à toute l’arborescence du serveur cloud. L’utilisateur peut alors ouvrir les fichiers avec ses logiciels habituels; les fichiers étant téléchargés à la demande (streaming). Un système de cache maintient les données récentes en local et l’utilisateur peut activer le mode hors connexion sur les données de son choix pour les avoir à disposition même s’il n’a pas internet.

Avec Drive File Stream et OneDrive on Demand, c’est l’ensemble des données – même celles distantes, qui n’étaient ni en cache ni définies comme disponibles hors connexion – qui peuvent être corrompues selon le type de virus.

À lire sur le sujet: Google Drive, un serveur cloud ?

Comment se protéger des ransomwares

Vous devez d’abord protéger les points d’entrée, c’est à dire votre matériel, les ordinateurs et les appareils des collaborateurs. Non seulement un crypto-virus attaque vos données mais il peut se propager. Par exemple, certains virus remplacent les fichiers sains par un fake cachant un executable vérolé. Vous devez éviter à tout prix cette propagation: de plus en plus d’entreprises sont « reliées » entre elles via des données partagées.

En moyenne, Gmail a 5 heures d’avance sur la détection des nouvelles menaces par rapport aux éditeurs d’antivirus.

Vous pouvez également chapeauter votre infrastructure par des solutions spécialisées comme Cylance ou FireEye afin ne pas dépendre d’un seul système de sécurité.

Vous devez ensuite avoir un système de backup si une catastrophe arrivait. Avec Google G Suite ou Microsoft Office 365, vous pouvez choisir entre 2 stratégies pour sauvegarder vos données et pouvoir les restaurer en cas d’incident :

  • Cloud-to-Cloud: utilisez un service cloud de sauvegarde qui va assurer la sauvegarde et la restauration de votre infrastructure G Suite ou Office 365.
  • Hybride: utilisez un serveur local ou hébergé (p.e un NAS Synology ou QNAP) pour sauvegarder votre cloud.

Souhaitez-vous un conseil sur une stratégie adaptée à votre situation ?

À noter que les services comme Box, Dropbox, Drive, OneDrive intègrent le versioning : on peut récupérer les versions précédentes d’un fichier. Pratique pour un dégât limité mais impossible s’il faut rétablir plusieurs centaines, milliers ou millions de fichiers. Microsoft OneDrive propose maintenant un mécanisme de restauration des données en masse.

L’utilisateur, le maillon faible

La restauration de plusieurs terras n’est pas sans effort. La propagation d’un virus chez un client devient un sérieux problème. Traiter les dégâts d’une attaque coûte toujours beaucoup plus qu’un peu d’information régulièrement.

La sensibilisation des utilisateurs aux bonnes pratiques et aux dangers est essentielle. Mais quasi inexistante dans les entreprises.

Il est impératif de former les utilisateurs à la sécurité des données. Quels sont les risques ? D’où viennent-ils ? Quelles conséquences ? Des rappels réguliers (très réguliers !) doivent leur parvenir sur les bonnes pratiques. Un utilisateur doit connaître la procédure d’urgence s’il est victime d’un virus ou s’il remarque quelque chose de suspect.

Conclusion

Le cloud offre des garanties de sécurité pour vos données sans équivalent. Si G Suite et Office 365 ont des mécanismes de protection “out of the box”, ils ne sont pas complètement étanches selon l’utilisation que vous en faites.

Mettez en place une stratégie de backup et de restauration pour vous protégez des pertes de données intentionnelles ou non, qu’elles viennent d’utilisateurs ou de logiciels malveillants.

Souhaitez-vous un conseil sur la bonne stratégie, adaptée à votre situation ?