Accueil / Blog / Un SAE en SaaS, paradis des cryptos-rançongiciels ?

Un SAE en SaaS, paradis des cryptos-rançongiciels ?

Sécurité des archives

janvier 2021

Partager cet article

Un « crypto-ransomware » est un programme qui chiffre des données ou fichiers puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

L’un des vecteurs de circulation des « rançongiciels » de ce type est le versement de fichiers infectés vers des sites qui autorisent l’upload de fichiers et qui ne vérifient pas les fichiers déposés à l’aide d’un « anti-ransomware » placé sur le serveur d’application en charge de recevoir les fichiers.

N’est-ce pas le cas de certaines solutions d’archivage numérique en SaaS dont l’accès est ouvert sur Internet ?

Comme le précise Kaspersky sur son site, l’attaque peut également se propager aux ordinateurs par le biais de pièces jointes ou de liens contenus dans des emails de phishing, de sites Web « à la dérobée » (mal protégé) infectés via un téléchargement, ou de clés USB infectées.

Plusieurs « rançonlogiciels » maintenant connus se sont illustrés : « Locky » en 2016, capable d’infecter plus de 160 types de fichiers et transmis via des emails de phishing, « Bad Rabbit » en 2017 permettant l’exécution d’un faux programme d’installation d’un plugin, « cryptoLocker » en 2017 se propageant via des pièces jointes infectées, « GoldenEye » en 2017 pouvant chiffrer l’ensemble d’un disque dur via la MFT.

Le phénomène a touché plusieurs grandes entreprises dans le monde. En France, le groupe Renault fut victime du « Ransomware » « WannaCry » en mai 2017. De même, Saint-Gobain évaluait les dégâts de l’attaque « Notpetya » à plus de 250 millions d’euros sur ses ventes et 80 millions d’euros sur son résultat d’exploitation après l’attaque par  « ransomware » de juin 2017.

En 2021 au CES, Intel s’empare du sujet et annonce des processeurs résistants aux « ransomwares » via le processeur Core vPro 11e génération.

En 2021, Spark Archives est en mesure d’offrir à ses clients son nouveau service d’archivage électronique en SaaS avec une prise en charge de 3ème génération des tentatives de « ransomware » !

Spark Archives à la pointe de la sécurité avec son nouveau service d’archivage en SaaS

En 2017, Spark Archives décidait de proposer son logiciel d’archivage leader sur le marché des SAE mixtes en mode SaaS. Mais il fallait avant s’assurer d’un niveau de sécurité irréprochable tant pour le logiciel d’archivage que pour l’hébergement.

Après 3 années de travaux, Spark Archives est en mesure de proposer son nouveau service d’archivage électronique hautement sécurisé sur une plateforme de pointe robuste et vigilante aux « ransomware ».

Spark Archives a fait l’objet pendant trois ans de tests d’intrusion réalisés par des « PASSI » qui sont des prestataires externes d’audit de la sécurité des systèmes d’information qualifiés par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Spark Ajantâ, puis Spark Bagan et maintenant Spark Cuzco sont les 3 dernières versions de Spark Archives qui ont fait l’objet d’une intégration dans notre système de management de la sécurité basé sur la norme ISO 27034.

En décembre 2020, notre hébergement reposant sur 2 centres de données géographiquement distants était à son tour certifié ISO 27001 pour l’hébergement des archives électroniques de nos clients. Pour parfaire notre système de management de notre service d’archivage électronique, nous souhaitions obtenir la certification NF461 en tant que Tiers Archiveur Electronique. Après un audit certifiant, notre service d’archivage électronique obtenait la marque NF461 avec 14 points forts remarquables.

Enfin, depuis Spark Archives version Cuzco, notre service d’upload d’AIP (voir OAIS) intègre un contrôle systématique des « ransomware » permettant d’empêcher tout risque de compromission des actifs de nos clients.

Comme Intel, Spark Archives fait de la sécurité des archives électroniques de ses clients une priorité.

Sources

Christian Dubourg
Directeur pôle innovation et conformité Spark Archives / Klee Group

Pour approfondir ce sujet, téléchargez notre livre blanc sur la cybersécurité !

À lire aussi