webleads-tracker

Un SAE en SaaS « à la dérobée », paradis des cryptos-rançongiciels ? | Spark Archives

Un SAE en SaaS « à la dérobée », paradis des cryptos-rançongiciels ?

Un « crypto-ransomware » est un programme qui chiffre des données ou fichiers puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

 

L’un des vecteurs de circulation des « rançongiciels » de ce type est le versement de fichiers infectés vers des sites qui autorisent l’upload de fichiers et qui ne vérifient pas les fichiers déposés à l’aide d’un « anti-ransomware » placé sur le serveur d’application en charge de recevoir les fichiers.

N’est-ce pas le cas de certaines solutions d’archivage numérique en SaaS dont l’accès est ouvert sur Internet ?

Comme le précise Kaspersky sur son site, l’attaque peut également se propager aux ordinateurs par le biais de pièces jointes ou de liens contenus dans des emails de phishing, de sites Web « à la dérobée » (mal protégé) infectés via un téléchargement, ou de clés USB infectées.

Plusieurs « rançonlogiciels » maintenant connus se sont illustrés : « Locky » en 2016, capable d’infecter plus de 160 types de fichiers et transmis via des emails de phishing, « Bad Rabbit » en 2017 permettant l’exécution d’un faux programme d’installation d’un plugin, « cryptoLocker » en 2017 se propageant via des pièces jointes infectées, « GoldenEye » en 2017 pouvant chiffrer l’ensemble d’un disque dur via la MFT.

Le phénomène a touché plusieurs grandes entreprises dans le monde. En France, le groupe Renault fut victime du « Ransomware » « WannaCry » en mai 2017. De même, Saint-Gobain évaluait les dégâts de l’attaque « Notpetya » à plus de 250 millions d’euros sur ses ventes et 80 millions d’euros sur son résultat d’exploitation après l’attaque par  « ransomware » de juin 2017.

En 2021 au CES, Intel s’empare du sujet et annonce des processeurs résistants aux « ransomwares » via le processeur Core vPro 11e génération.

En 2021, Spark Archives est en mesure d’offrir à ses clients son nouveau service d’archivage électronique en SaaS avec une prise en charge de 3ème génération des tentatives de « ransomware » !!!

 

Spark Archives à la pointe de la sécurité avec son nouveau service d’archivage en SaaS

 

En 2017, Spark Archives décidait de proposer son logiciel d’archivage leader sur le marché des SAE mixtes en mode SaaS. Mais il fallait avant s’assurer d’un niveau de sécurité irréprochable tant pour le logiciel d’archivage que pour l’hébergement.

Après 3 années de travaux, Spark Archives est en mesure de proposer son nouveau service d’archivage électronique hautement sécurisé sur une plateforme de pointe robuste et vigilante aux « ransomware ».

Spark Archives a fait l’objet pendant trois ans de tests d’intrusion réalisés par des « PASSI » qui sont des prestataires externes d’audit de la sécurité des systèmes d’information qualifiés par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Spark Ajantâ, puis Spark Bagan et maintenant Spark Cuzco sont les 3 dernières versions de Spark Archives qui ont fait l’objet d’une intégration dans notre système de management de la sécurité basé sur la norme ISO 27034.

En décembre 2020, notre hébergement reposant sur 2 centres de données géographiquement distants était à son tour certifié ISO 27001 pour l’hébergement des archives électroniques de nos clients. Pour parfaire notre système de management de notre service d’archivage électronique, nous souhaitions obtenir la certification NF461 en tant que Tiers Archiveur Electronique. Après un audit certifiant, notre service d’archivage électronique obtenait la marque NF461 avec 14 points forts remarquables.

Enfin, depuis Spark Archives version Cuzco, notre service d’upload d’AIP (voir OAIS) intègre un contrôle systématique des « ransomware » permettant d’empêcher tout risque de compromission des actifs de nos clients.

Comme Intel, Spark Archives fait de la sécurité des archives électroniques de ses clients une priorité.

 

Sources

 

Christian Dubourg
Directeur pôle innovation et conformité
Spark Archives / Klee Group

Date de publication : 15/01/2021

 

 

Pour approfondir ce sujet, téléchargez notre livre blanc sur la cybersécurité !

 

 

 

 

 

Tags:  sécurité, SAE, SaaS

Nous contacter

Adresse :
La Boursidière
92350 Le Plessis-Robinson
 
Téléphone :
+33 (0)1 46 29 25 25
e-mail icon
Twitter icon
Facebook icon
Google icon
LinkedIn icon

Spark Archives, une solution éditée par KLEE GROUP

Contact

Spark Archives
La Boursidière
92350 Le Plessis-Robinson

+33 (0)1 46 29 25 25

sparkarchives@kleegroup.com

Nous rejoindre

Découvrez nos offres de stages et nos offres d'emploi et postulez en ligne !

Nous suivre