‘Les back-ups représentent une cible pour les criminels.’ C’est sur la base de ce principe que l’éditeur français Oxibox développe des logiciels destinés spécifiquement à protéger et à réinitialiser les sauvegardes des entreprises.
‘Il n’existe aujourd’hui aucune attaque au rançongiciel où l’agresseur ne tente pas d’exfiltrer des données en vue d’escroquer la victime’, déclare François Esnol-Feugeas, CEO et cofondateur d’Oxibox, à un groupe de journalistes lors de l’IT Press Tour organisé à Amsterdam, où Data News était présent. ‘Les back-ups ne sont plus un plan sur lequel se rabattre, car ils constituent l’objectif primaire des criminels. Si un agresseur peut les effacer ou les crypter, cela se traduit par un risque plus grand qu’une rançon soit versée. Ils peuvent en outre contenir des données d’infrastructure permettant à une bande de pénétrer plus profondément dans les systèmes ciblés.’
Il ne vous étonnera donc pas qu’Oxibox déclare avoir une solution à ce problème. L’entreprise française, dont le siège se trouve à Saint-Quentin-en-Yvelines, un peu au sud de Paris, développe spécifiquement des logiciels de protection des back-ups.
‘Airgaps’ et cryptage
La sécurité est ici intégrée à l’architecture du logiciel. Les back-ups d’Oxibox sont dotés par défaut du cryptage bout-à-bout. Ils sont aussi ‘air-gapped’, ce qui signifie qu’ils sont indépendants du reste des systèmes. ‘On souhaitait briser ce lien entre le back-up et le système actif’, explique Esnol-Feugeas à ce propos. ‘Ce que les agresseurs ne peuvent pas voir ou invoquer, est par définition sûr.’
Comme pour garantir une protection supplémentaire, les back-ups sont aussi régulièrement testés. ‘Nous avons automatisé les tests de cette fonctionnalité de restauration’, ajoute Esnol-Feugeas. ‘Nous testons non seulement son bon fonctionnement, mais nous réinitialisons aussi effectivement des données et examinons si la sauvegarde est bien complète.’ Lors de la réinitialisation, il est possible en outre d’opter pour un environnement clos, ‘car après une attaque, les criminels se trouvent peut-être encore dans vos systèmes, et vous voulez donc rester séparé.’
‘Whitelist’
En plus de son système de stockage, Oxibox propose aussi un logiciel de sécurité propre appelé Universal Data Protection (UDP), une fine couche placée entre le logiciel de back-up et le système de fichiers de l’entreprise. Cet UDP va en temps réel examiner la façon dont les données sont transférées, à la recherche d’anomalies. Les données du client ne sont cependant pas consultées.
‘Nous effectuons une analyse comportementale sur les fichiers’, précise Esnol-Feugeas. Oxibox est compatible avec toute une série d’acteurs du back-up, tels que Veeam, Commvault ou Acronis. L’entreprise forme son système d’IA aux milliers de séquences et de protocoles de chaque vendeur et va alors les envoyer ‘hardcoded’ dans son logiciel. Le système proprement dit n’est donc pas en contact avec le cloud. ‘Nous procédons à du pré-training et utilisons dans ce but une ‘whitelist’. Nous examinons le comportement que nous voulons voir et nous n’autorisons que celui-là.’
Software
L’entreprise existe depuis 2014 et possède aujourd’hui une quinzaine de collaborateurs et 8.000 clients. Elle protège quotidiennement cinq pétaoctets de données dans vingt pays différents. Le public-cible est constitué surtout d’entreprises moyennes. ‘En Europe, la plupart des entreprises ont une taille moyenne et occupent moins de cinq cents employés. Il s’agit par conséquent de notre premier objectif’, poursuit Esnol-Feugeas.
Le principal produit d’Oxibox, Plug-and-Protect, a été conçu pour les PME occupant de 100 à 1.500 collaborateurs, et se caractérise surtout par sa convivialité. Son déploiement requiert moins de trente minutes. Plug-and-Protect intègre une solution de back-up et le système de sécurité UDP d’Oxibox.
UDP peut également être vendu séparément, prétend Esnol-Feugeas. ‘Nous avons beaucoup de clients qui se tournent vers nous pour sécuriser par exemple leurs back-ups Veeam. Pas pour les remplacer. Nous installons alors UDP sur leur serveur de stockage. Et ils reviennent alors souvent plus tard pour des implémentations supplémentaires.’ Le prix de base du logiciel est de 29 euros par mois, plus 49 euros par téraoctet par an. Oxibox dispose aussi d’une offre cloud à 39 euros par mois, plus 99 euros par téraoctet par an. Un appareil (un serveur standard intégrant Oxibox) revient à 79 euros par mois, plus 49 euros par téraoctet par an.
Oxibox a démarré de manière régionale avec des revendeurs en France, mais entend à présent croître à l’échelle internationale. ‘Notre amorçage est terminé’, conclut Esnol-Feugeas. ‘Nous ne jetons pas l’argent par les fenêtres et nous croissons lentement. Nous voulons prendre le temps de bien faire les choses.’