À une époque où les attaques guidées par IA transforment les pare-feu en gruyères et où les sauvegardes dans le cloud ne sont plus des sanctuaires, certains en reviennent aux principes de base de l’isolation physique.
Depuis quelque temps, la question que se posent tous ceux qui travaillent dans la sécurité informatique n’est plus de savoir ‘si nous serons attaqués’ mais ‘quand’. Simultanément, un nouveau fatalisme gagne du terrain : les défenses logicielles s’avèrent souvent insuffisantes face aux ransomwares sophistiqués. Selon les chiffres de Picus Security, seuls 17 à 30% des attaques par ransomware sont effectivement parées au niveau de la passerelle. Souvent, les assaillants passent plusieurs moins à bivouaquer dans les réseaux, où ils volent les identifiants et détruisent systématiquement les sauvegardes avant de frapper. Vous vous retrouvez alors avec des serveurs de données pris en otage et sans aucune sauvegarde (fiable) pour rétablir la situation.
Coffre-fort physique et données sur verre
Certaines start-up préconisent par conséquent une rupture radicale avec la sécurité ‘connectée’ et un retour à des ‘air gaps’ tangibles, voire à des supports physiques inaltérables et donc impossibles à manipuler par la suite comme le verre. C’est du moins le pari que font les start-up Hyperbunker et Ewigbyte, comme elles l’ont expliqué à Data News lors du dernier IT Press Tour à Athènes. Si ces deux entreprises diffèrent par l’approche qu’elles ont adoptée, leur objectif est similaire : préserver et sauver les actifs les plus précieux des entreprises quand tous les verrous logiciels ont sauté. ‘Les ransomwares ne s’attaquent pas seulement au système, mais aussi à l’illusion que le cloud et les sauvegardes connectées peuvent vous sauver’, affirme Bostjan Kirm, CEO de l’entreprise croato-slovène – et désormais basée au Royaume-Uni – Hyperbunker. Selon lui, tant qu’une sauvegarde est accessible via une API ou un protocole réseau, elle peut théoriquement être piratée. ‘Notre pari, c’est celui d’un coffre-fort numérique hors ligne où vous pouvez conserver les biens les plus précieux de votre entreprise’, ajoute Imran Nino Eškić, CTO d’Hyperbunker.
Parallèlement, Steffen Klewitz, fondateur & CEO de la société allemande Ewigbyte, met en garde contre un autre danger : la vulnérabilité physique et l’empreinte écologique de nos supports de stockage actuels. ‘Alors que l’appétit pour les données explose partout dans le monde, nous nous appuyons toujours sur des technologies vieilles de 70 ans comme les bandes magnétiques et les disques durs. Ce, même si nous savons pertinemment que les données que contiennent ces supports finiront par se dégrader. Avouez que ce n’est pas l’idéal si vous avez besoin de ces sauvegardes pour vous remettre d’une cyber-attaque, par exemple’, explique Steffen Klewitz.
Coffre-fort physique avec verrou optique
Ces deux entreprises sont les dignes représentants d’une nouvelle vague européenne de ‘deep tech’ qui cherche la solution non pas dans une détection par IA encore plus intelligente, mais dans une réalité immuable : la séparation physique et la matière inaltérable.
Hyperbunker aborde le problème non pas sous l’angle de la cybersécurité, mais sous celui de la récupération des données. Leur solution ? Un dispositif physique qui agit comme un ‘coffre-fort hors connexion dans un monde connecté’. Le concept repose sur l’idée que les pirates volent avant tout des credentials (identifiants). ‘Le pire endroit pour se protéger d’un ransomware est le cloud’, affirme Bostjan Kirm. ‘Car tous les systèmes cloud reposent sur des identifiants et des API. Si les assaillants les possèdent, ils contrôlent tout.’
‘L’innovation d’Hyperbunker réside dans sa butlering unit brevetée’, explique le CTO Imran Nino Eškić. Il s’agit d’un mécanisme qui transfère physiquement les données entre un monde extérieur non sécurisé et un stockage interne sécurisé sans jamais établir de connexion directe. ‘Pour transmettre les données, nous utilisons des optocouplers (signaux lumineux)’, poursuit le CTO. Le processus fonctionne un peu comme les sas de sécurité des banques. La première porte s’ouvre et les données sont acheminées par USB 3.0/3.1 (c’est-à-dire sans protocole de réseau, ndlr) vers une station intermédiaire appelée butler. Cette porte se ferme physiquement, et ce n’est qu’ensuite que la deuxième porte s’ouvre sur le stockage SSD interne hors ligne. Les deux portes ne sont jamais ouvertes en même temps, ce qui crée un véritable ‘air gap’.
Le système a été spécialement conçu pour les infrastructures critiques et le secteur financier où la réglementation européenne DORA (Digital Operational Resilience Act) impose des exigences strictes en matière de sauvegardes hors ligne. L’objectif n’est pas de stocker toutes les données – la capacité (actuellement de 8 To) est trop limitée – mais plutôt les ‘données critiques’ : ‘Disons les 10% d’informations dont une entreprise a besoin pour redémarrer après un verrouillage total, comme les identifiants, les dossiers financiers et les documents juridiques’, embraie le CEO Bostjan Kirm.
Le verre, mémoire éternelle
Alors que l’Hyperbunker ferme physiquement l’accès aux données, Ewigbyte s’intéresse au support proprement dit. Steffen Klewitz, cofondateur d’Ewigbyte, voit un problème fondamental dans les technologies de stockage actuelles. Il affirme que la loi de Moore atteint ses limites dans l’industrie du stockage en raison de la taille physique des structures atomiques. En essayant d’augmenter la densité des données, l’industrie rend surtout les systèmes plus complexes et plus vulnérables.
Ewigbyte choisit une voie radicalement différente : l’entreprise mise sur la vitesse plutôt que la densité et, ce qui est encore plus remarquable, sur le stockage sur verre. Elle utilise ainsi des lasers pour graver les données sur la surface du verre à la manière d’une carte perforée microscopique moderne.
À en croire le CEO, le verre présente des avantages évidents, notamment par son inaltérabilité, sa durabilité et son efficacité énergétique. ‘Ce qui y est gravé ne peut être modifié’, explique Steffen Klewitz. ‘Le verre offre ainsi une protection absolue contre les ransomwares qui tentent de crypter ou de manipuler les données. C’est physiquement impossible avec un stockage sur verre.’
‘Le verre n’est pas non plus un plastique ou un polymère qui finit inévitablement par se dégrader’, poursuit le CEO. ‘Là où les bandes magnétiques sont sensibles à l’humidité, à la température et aux impulsions électromagnétiques, le verre a une durée de vie de plusieurs milliers d’années.’ Et comme les données sont physiquement gravées dans le verre, aucune énergie n’est nécessaire pour les conserver (on parle de ‘stockage passif’) ou refroidir le support. Ce qui n’est évidemment pas anodin si l’on considère que les centres de données resteront d’énormes consommateurs d’énergie dans les années à venir. À terme, Steffen Klewitz et la cofondatrice Ina Dorothee von Haeften envisagent d’ailleurs de conserver les supports en verre dans des entrepôts non réfrigérés plutôt que dans des centres de données, avec, par exemple, des robots qui iraient chercher les supports en cas de besoin. ‘Dans les centres de données, le calcul ne cesse de gagner du terrain aux dépens du stockage. Avec notre technologie, rien n’empêche cette évolution de se poursuivre’, explique Ina Dorothee von Haeften. D’ailleurs, Ewigbyte se positionne spécifiquement comme une solution pour ‘cold data’, c’est-à-dire les archives qui sont rarement consultées mais doivent être conservées. Les joyaux de l’entreprise, par exemple, comme nous l’avons écrit.
La souveraineté européenne comme argument de vente
On notera également que les deux entreprises font de leurs origines européennes un avantage stratégique. En cette période de tensions géopolitiques et d’hégémonie américaine, le ‘Made in EU’ devient un marqueur de souveraineté numérique.
Hyperbunker souligne que son appareil est entièrement développé et produit dans l’UE (Slovénie et Croatie), sans ‘portes dérobées’ ni dépendance à l’égard des API cloud de la Silicon Valley. Basée à Munich, Ewigbyte répond aux craintes de voir les données stockées dans des clouds américains soumises à la US Cloud Act et préconise des entrepôts de données locaux. ‘Ce serait formidable de développer avec Ewigbyte un nouveau leader européen que le monde entier envierait. Et je pense vraiment que c’est possible’, rêve déjà le CEO.
Confiance
Mais aussi élégantes que soient ces deux solutions en théorie, leur succès dépendra avant tout du pouvoir de persuasion de leurs concepteurs. À l’ère des stratégies ‘cloud-first’, Hyperbunker doit ainsi convaincre les entreprises de rapatrier leur hardware en interne – même si nous détectons déjà les premiers signes timides d’un retournement de tendance en ce sens. En outre, la sécurité physique de l’appareil lui-même pose question : si quelqu’un vole le coffre-fort, les données disparaissent, même si elles sont illisibles sans les bonnes clés. Il n’en reste pas moins que sa solution ressemble un peu à un transfert des cyberrisques vers la sécurité physique.
Ewigbyte n’en est encore qu’à ses tout débuts. L’entreprise est actuellement à la recherche d’investisseurs pre-seed et ne prévoit pas de disposer d’un MVP (Minimum Viable Product) avant 2026. Sa promesse de ‘données éternelles’ est séduisante, mais la technologie doit encore faire ses preuves à grande échelle face à l’industrie des bandes magnétiques qui, malgré ses défauts, est profondément enracinée dans l’informatique d’entreprise. Ces deux entreprises n’en sont pas moins révélatrices de l’état actuel de la cybersécurité : dans la course aux armements contre la cybercriminalité, un mur virtuel ne suffit plus. Ou comment, de façon assez ironique, le futur de la protection des données semble devenir de plus en plus tangible.