Outils gratuits · Gratuit · 2 minutes
Votre sauvegarde survivrait-elle à un ransomware ?
Dans les attaques modernes, la sauvegarde est la première cible — visée avant même le chiffrement. Cochez ce qui est vrai chez vous, honnêtement : le score et vos points faibles s'affichent immédiatement, rien ne quitte votre navigateur sans votre accord.
Au moins une copie immuable (verrouillage objet / WORM) Une copie qu'aucun compte, même administrateur, ne peut modifier ni supprimer pendant sa rétention : c'est elle qui survit quand tout le reste est chiffré. Au moins une copie hors site, sur une infrastructure indépendante Si le site principal brûle, est inondé ou compromis, la copie distante reste ; sur une île, « hors site » se planifie sérieusement. Dépôt de sauvegarde hors du domaine de production (comptes dédiés + MFA) Les attaquants qui prennent l'annuaire prennent tout ce qui s'y rattache : le dépôt doit vivre dans un monde à part, avec ses propres accès. Aucun accès en écriture au dépôt depuis le réseau de production C'est le sas : la production pousse ses données par un canal contrôlé, jamais l'inverse — un poste compromis ne peut pas atteindre les copies. Un test de restauration complet, daté de moins de six mois, chronométré Une sauvegarde jamais restaurée est une hypothèse, pas une protection. Le chrono transforme l'espoir en RTO mesuré. RTO et RPO écrits, validés par la direction, par application Sans objectifs écrits, chacun découvre pendant la crise ce que « vite » veut dire. Les chiffres arbitrent les investissements avant l'incident. Supervision des travaux de sauvegarde, avec alerte en cas d'échec ou de purge anormale Les sauvegardes échouent en silence — et une purge massive de points de restauration est souvent le premier signe d'une attaque en cours. Rétention couvrant une compromission lente (30 jours ou plus) Les attaquants patientent parfois des semaines dans le réseau avant d'agir : si toutes vos copies sont récentes, elles sont peut-être déjà contaminées. Ordre de reconstruction documenté (annuaire, DNS, bases, applications) Restaurer, ce n'est pas seulement récupérer des fichiers : c'est remonter un système d'information dans le bon ordre, sous pression. Capacité de calcul de secours identifiée pour redémarrer sans attendre du matériel Des données saines sans serveurs pour les faire tourner, c'est un RTO qui explose : il faut savoir où l'on redémarre avant d'en avoir besoin.
Voir mon résultat
L'article qui va avec : 76 % des sauvegardes compromises : pourquoi votre backup n'est pas un PRA