Pertes de données : les causes les plus fréquentes
Les procédures les plus rigoureuses et les dispositifs de sécurité les plus efficaces ne peuvent éliminer complètement les risques de pertes de données. Si l’entreprise pense pouvoir résoudre les scénarios les plus fréquents, où se situe la limite ?
Origines fréquentes de pertes de données
Erreur humaine
L’erreur humaine est la cause la plus fréquente de perte de données. L’être humain n’est tout simplement pas infaillible et aucun utilisateur ne peut se prétendre à l’abri d’une erreur de manipulation.
Baisse de vigilance, inattention ou négligence sont à l’origine de la plupart de ces erreurs :
- Suppression accidentelle de fichiers ou de dossiers
- Ecrasement involontaire de sauvegarde ou de données
- Erreurs de saisie entraînant une altération des données
- Formatage involontaire
L’utilisation par le personnel de solutions informatiques (logiciels libres, applications en ligne…) non contrôlées ou non autorisées par l’entreprise est également source de vulnérabilité. De manière générale, toute habitude informatique en dehors des procédures mises en place peut entraîner une perte ou une altération des données.
Accidents
Les causes accidentelles ne peuvent être complétement réduites ni anticipées tant elles sont nombreuses et imprévisibles :
- Causes extérieures allant de la simple chute de matériel aux sinistres d’origine naturelle (foudre, inondation…) ou accidentelle (incendies…).
- Défaillance interne d’origine matérielle (crash de disque dur, panne de composante…) ou logicielle (conflit de pilotes, arrêts inattendus…).
Les pannes logicielles peuvent parfois être gérées en interne selon leur nature et leur gravité. Néanmoins, les pannes mécaniques et électroniques nécessitent souvent l’intervention d’un prestataire spécialisé. Le cas le plus fréquent étant l’ouverture d’un disque dur, cette opération doit s’effectuer en salle blanche afin d’éviter que des particules endommagent les pistes magnétiques.
Malveillance
La malveillance informatique est en expansion continue et en constante évolution. Elle impose aux entreprises des défis sans cesse renouvelés.
La plupart des virus et logiciels malveillants circulent de manière aveugle et ont pour but de corrompre un système informatique, supprimer des données… Des procédures informatiques rigoureuses et des dispositifs de sécurité (firewall, logiciels anti-virus…) peuvent suffire à les prévenir.
Cependant, la malveillance informatique intentionnelle et ciblée est plus difficile à anticiper et ses conséquences peuvent s’avérer beaucoup plus critiques :
- Piratage, sabotage ou attaques informatiques émanant d’actions humaines délibérées, parfois par un membre du personnel.
- Cryptolockers et ransomware cryptant les données et imposant aux entreprises de payer une rançon afin de les récupérer.
Vieillissement
Le vieillissement informatique est de plus en rapide en raison de l’accélération des innovations et progrès technologiques. Le manque d’anticipation peut aboutir à des pertes de données :
- Vétusté se traduisant par une incompatibilité matérielle avec le reste de l’environnement informatique ou par une perte d’accès aux données.
- Obsolescence, programmée ou non, pouvant aboutir à des pannes mécaniques ou logicielles, des pertes d’accès ou une destruction pure et simple des données.
- Absence de mises à jour pouvant aboutir aux mêmes conséquences qu’une vétusté matérielle, mais aussi à une altération des données.
Néanmoins, l’anticipation n’élimine pas tous les scénarios. Ainsi, le transfert, la migration ou la conversion de données représentent des échéances inévitables pour l’entreprise. Des problèmes de pertes ou d’altération peuvent survenir au cours de ces opérations délicates.
Considérer la possibilité d’une récupération en interne
De la suppression accidentelle d’un fichier résolue par un simple Ctrl+Z à l’incendie d’un serveur laissant peu de place à l’imagination, où se limite l’aptitude d’une entreprise à résoudre ses pertes de données ?
Les scénarios même les plus fréquents et anodins doivent l’amener à se poser ces questions :
- Quelle est l’ampleur de la perte ? L’ampleur des pertes de données est fréquemment sous-estimée. L’entreprise peut même ne pas en avoir conscience et ne détecter que bien plus tard la destruction, l’altération ou la perte d’accès à certaines données.
- La réparation / restauration / récupération peut-elle être effectuée en interne ? De la même manière qu’il est difficile de mesurer l’ampleur de la perte, il est non seulement difficile de prédire l’efficacité d’une intervention en interne, mais aussi de pas aggraver la situation : l’ouverture d’un disque dur, le recours à un logiciel de récupération inadapté, le rétablissement d’une sauvegarde non mise à jour… peuvent aggraver les pertes et rendre toute autre opération de récupération impossible.