Les services de synchronisation tels qu’iCloud, Google Drive ou OneDrive ne servent pas de solutions de sauvegarde. En raison de leur fonctionnement en miroir, ces outils répliquent instantanément les suppressions, les erreurs de modification et les fichiers chiffrés par un logiciel malveillant sur tous les appareils connectés, rendant la récupération de données impossible sans historique de versions.
Le fonctionnement de la synchronisation bidirectionnelle
La synchronisation repose sur un principe de mise en miroir. Lorsqu’un utilisateur modifie, déplace ou supprime un fichier sur son ordinateur, le service de cloud synchronise cette action sur tous les autres appareils liés au même compte. L’objectif premier de ces technologies est la disponibilité et la continuité du travail entre un smartphone, une tablette et un ordinateur.
Dans ce modèle, le cloud agit comme un prolongement de l’espace de stockage local. Si un document est modifié sur un appareil, la version "corrompue" ou erronée est immédiatement envoyée vers le serveur pour remplacer la version saine. Cette réactivité, qui facilite la collaboration, constitue la faille majeure en cas de perte de données accidentelle. Contrairement à une sauvegarde, qui capture l’état des données à un moment précis, la synchronisation cherche à maintenir une identité constante entre la source et la destination.
Les risques de la réplication immédiate
La synchronisation pose deux problèmes critiques : la suppression accidentelle et les cyberattaques.
Lors d’une suppression accidentelle, l’utilisateur peut souvent compter sur une corbeille numérique située dans l’interface web du service. Cependant, ces fichiers ne sont conservés que pendant une période limitée, souvent trente jours. Une fois ce délai passé, la synchronisation a définitivement purgé le fichier de l’ensemble de l’écosystème.
Le danger est plus important avec les ransomwares. Ces logiciels malveillants chiffrent les fichiers locaux pour exiger une rançon. Le moteur de synchronisation détecte ces fichiers comme étant des fichiers "mis à jour". Il procède alors à l’envoi des versions chiffrées vers le cloud pour les synchroniser avec les autres appareils. Sans une gestion des versions extrêmement poussée et une protection contre les modifications massives, l’utilisateur se retrouve avec une copie chiffrée sur son disque dur et une copie chiffrée dans son cloud.
La distinction entre stockage et archivage
Pour protéger efficacement les données, il faut distinguer le stockage de l’archivage. Le stockage, assuré par la synchronisation, est conçu pour l’accès rapide et la mobilité. L’archivage, ou la sauvegarde, est conçu pour la résilience.
Une véritable solution de sauvegarde se distingue par plusieurs caractéristiques techniques :
- L’immuabilité ou l’historisation : La capacité de revenir à un état des données datant de plusieurs jours, semaines ou mois.
- L’isolation : La sauvegarde doit être déconnectée du système principal pour éviter qu’une infection ne se propage au support de secours.
- La détection d’anomalies : Les services de sauvegarde professionnels analysent souvent le taux de modification des fichiers pour alerter l’utilisateur en cas de comportement suspect lié à un ransomware.
Bien que des services comme Dropbox ou OneDrive proposent désormais des fonctions de "versioning" permettant de restaurer des fichiers précédents, ces outils restent des fonctions de secours et non des stratégies de protection complètes.
Stratégies de protection des données
La sécurisation des informations critiques repose sur la règle du 3-2-1, un standard de l’industrie informatique. Cette méthode exige la possession de trois copies de vos données, stockées sur deux supports différents, dont une copie située hors site.
Appliqué à un utilisateur individuel ou à une petite entreprise, cela signifie :
- Trois copies : Le fichier original sur l’ordinateur, une copie sur un disque dur externe et une copie dans le cloud.
- Deux supports : Utiliser des technologies distinctes, comme un disque SSD et un service de stockage distant.
- Une copie hors site : S’assurer qu’une des copies ne se trouve pas dans le même bâtiment physique que l’ordinateur principal, afin de prévenir les pertes liées à un sinistre matériel (incendie, vol, dégât des eaux).
L’utilisation combinée d’un service de synchronisation pour le travail quotidien et d’un logiciel de sauvegarde dédié pour l’archivage constitue la méthode la plus sûre pour éviter la perte définitive d’informations.
Find more reporting in our Technologie et science section.
