Le Ransomware a évolué pour devenir une menace très sophistiquée et ciblée
Lesransomwares constituent un véritable risque opérationnel. Et il a évolué. Ce qui a commencé comme des attaques opportunistes avec des schémas de cryptage simples est devenu des campagnes complexes et délibérées soutenues par des syndicats du crime organisé et des acteurs étatiques. Les Ransomware d’aujourd’hui ne se contentent pas de bloquer quelques fichiers. Ils bloquent des opérations entières, ciblent les systèmes de sauvegarde et font pression en menaçant de divulguer publiquement des données sensibles si une rançon n’est pas payée.
Les attaquants s’attaquent désormais directement aux systèmes sur lesquels votre entreprise compte pour se rétablir, à savoir vos sauvegardes. Plus de 96 % des opérations de Ransomware sont conçues pour corrompre ou supprimer les référentiels de sauvegarde avant de délivrer leurs demandes. Ils ont étudié l’architecture. Ils savent que la plupart des entreprises s’appuient sur des configurations antivirus obsolètes qui détectent les menaces trop tard. Et ils connaissent les limites des défenses traditionnelles de type pare-feu. Si un cybercriminel prend le contrôle administratif et que vos systèmes de sauvegarde ne sont pas isolés ou immuables, vous avez déjà perdu avant même de vous rendre compte qu’il y a eu une brèche.
Il y a un coût élevé à cela. La rançon moyenne dépasse aujourd’hui les 5 millions de dollars par incident, et les temps d’arrêt s’étendent sur 21 à 24 jours en moyenne. La plupart des entreprises ne parviennent pas à rétablir ne serait-ce qu’une partie de leurs activités dans les 24 premières heures. Seules 7 % y parviennent. C’est là qu’il faut passer de la prévention à la continuité. De la sécurité périmétrique à la résilience au niveau du stockage.
Les dirigeants doivent comprendre qu’il ne s’agit plus d’un problème que les équipes informatiques doivent résoudre de manière isolée. Il s’agit d’un problème stratégique. Lorsque le Ransomware frappe, il arrête la production, rompt les chaînes d’approvisionnement et compromet la confiance des clients. Les conseils d’administration doivent désormais prendre en compte la survie des données directement dans les modèles de risque de l’entreprise.
Le stockage immuable constitue une défense essentielle contre les Ransomware.
Le stockage immuable est ce que vous construisez lorsque vous cessez d’espérer que vos sauvegardes ne seront pas compromises et que vous commencez à garantir qu’elles ne seront pas manipulées.
Voici comment cela fonctionne. Dans un stockage immuable, une fois qu’un fichier est écrit, il ne peut être ni modifié ni supprimé, par qui que ce soit. Même si l’attaquant dispose d’un accès de niveau administrateur. Il utilise ce que l’on appelle le modèle « Write-Once, Read-Many » (écriture unique, lecture multiple). Ce modèle est mis en œuvre soit par un logiciel, soit par du matériel, soit par les deux. Une fois la période de conservation verrouillée, le stockage reste intact pendant toute la durée de la période, sans aucune possibilité de falsification.
Votre système de sauvegarde passe ainsi du statut d’archive passive à celui de couche de défense active. Si un Ransomware frappe votre environnement de production, le stockage immuable reste intact. Vous pouvez revenir à l’état initial en quelques minutes, et non en quelques jours. Vous n’avez pas besoin d’extraire des bandes d’un stockage hors site ou d’utiliser des systèmes de restauration obsolètes qui ralentissent la reprise d’activité.
SnapLock de NetApp en est un bon exemple. Il verrouille les instantanés avec une sécurité de niveau conformité et les réplique sur les clusters de données avec une fonctionnalité appelée SnapVault. Le résultat ? Une structure de sauvegarde à plusieurs niveaux, inaltérable, rapide à restaurer et impossible à chiffrer sans accès à une machine à remonter le temps. Pure Storage adopte une approche matérielle avec sa fonction SafeMode, qui bloque la suppression des instantanés même si les informations d’identification de l’administrateur sont compromises.
Pour les dirigeants qui cherchent à réduire le risque opérationnel, il s’agit de réduire le risque de temps d’arrêt, de simplifier la conformité aux normes d’intégrité des données et de maintenir les opérations critiques en ligne même en cas d’attaque.
Cela devrait faire partie de toute stratégie d’infrastructure de base. Vous devez faire face à des menaces qui connaissent vos systèmes. Le stockage immuable vous permet de toujours disposer d’une solution de repli. Une solution qui fonctionne.
Les fournisseurs de clouds sont en tête avec des solutions de stockage évolutives, immuables et conformes.
Il ne fait aucun doute que les fournisseurs de clouds donnent le ton en matière de résilience des données. Ils ont construit une infrastructure qui verrouille les sauvegardes avec une immuabilité à grande échelle. Et ils l’ont conçue pour la rapidité, la conformité et la capacité de récupération. C’est là que réside l’avantage concurrentiel.
Amazon Web Services (AWS) et Microsoft Azure ont tous deux intégré le stockage immuable dans leurs architectures de manière à répondre directement aux exigences de sécurité des entreprises. Le S3 Object Lock d’AWS applique une politique d’écriture unique et de lecture multiple qui rend les données stockées immuables pendant une période de conservation prédéfinie. Il s’accompagne d’une réplication automatisée à travers les régions du monde et de capacités optionnelles de mise en suspens légal pour la protection des données à long terme.
Azure fait de même avec des politiques d’immuabilité intégrées à son stockage Blob. Vous bénéficiez d’une rétention basée sur la durée, de fonctions de mise en suspens légale et d’une préparation à l’audit dès la conception. Ces plateformes permettent aux organisations de s’aligner sur les mandats réglementaires, dont la loi Sarbanes-Oxley (SOX) est un bon exemple, dans des secteurs tels que la finance, l’énergie et la santé. Il ne s’agit pas seulement d’une cyberpréparation. Il s’agit d’une conformité opérationnelle préchargée dans le cycle de vie du stockage.
Pour les dirigeants, la conclusion est claire : lorsque vous avez besoin d’échelle, de redondance et de sécurité, il est efficace et pragmatique de s’appuyer sur des fournisseurs de clouds dont l’immutabilité a été testée et intégrée. Vous bénéficiez également d’une protection décentralisée des données, de sauvegardes réparties dans différentes régions, physiquement et logiquement isolées de tout événement local, y compris l’intrusion d’un Ransomware.
Il est important de noter que ces systèmes ne sont pas seulement sûrs, ils sont aussi rapides. Grâce à un accès simplifié à des sauvegardes immuables, les délais de récupération diminuent considérablement. C’est ce type de résilience qui est essentiel lorsque le temps, la réputation et l’exposition aux réglementations sont en jeu.
Les innovations au niveau du matériel améliorent la résilience des Ransomware avec une récupération à grande vitesse.
Le matériel de stockage devient plus intelligent. Nous constatons aujourd’hui que les capacités de défense contre les Ransomware passent de réponses uniquement logicielles à des systèmes de récupération intégrés, au niveau matériel, qui fonctionnent indépendamment du système d’exploitation hôte. Il s’agit là d’une avancée significative.
Les modules FlashCore d’IBM ont fait leurs preuves. Ces disques SSD garantissent l’immuabilité au niveau physique : une fois que les données instantanées sont verrouillées, elles ne peuvent plus être modifiées. Elles sont autonomes. En collaboration avec Intel et d’autres, IBM a également exploré des technologies expérimentales telles que FlashGuard, qui stocke les versions antérieures des fichiers cryptés ou endommagés directement dans le contrôleur du disque SSD.
Il s’agit là d’une innovation significative. Lors de tests en laboratoire, FlashGuard a restauré 4 Go de données cryptées à partir d’un disque SSD de 1 To en 30 secondes, avec un impact minimal sur les performances. Il ne s’appuie pas sur des systèmes secondaires et ne nécessite pas de procédures d’extraction de données prolongées. Il est rapide, précis et fonctionne même si le système d’exploitation a été compromis.
Cette catégorie de technologie de retour en arrière sur appareil renforce les bases de la récupération des Ransomwares. Elle complète les snapshots immuables et les stratégies de stockage en réseau. Pour les décideurs, cela signifie que vous superposez du matériel à des logiciels pour générer des capacités de récupération autonomes. Même si un logiciel malveillant s’infiltre dans le système principal, votre matériel de stockage peut rester propre et récupérable.
Ce type de résilience en couches garantit la continuité de l’activité. Vous éliminez les points centraux de défaillance et réduisez la fenêtre de prise de contrôle par les Ransomware. Le stockage intelligent n’est pas seulement une fonctionnalité future, c’est désormais un élément essentiel de l’architecture d’entreprise moderne. Les entreprises qui déploient ces innovations aujourd’hui mettent une distance réelle entre elles et les perturbations.
Il est essentiel d’isoler efficacement les sauvegardes au moyen d’un air-gapping physique et logique.
Pour défendre les systèmes de sauvegarde contre les Ransomware, l’isolement est la clé. Les attaquants visent désormais directement les référentiels de sauvegarde. Si les sauvegardes sont connectées à des systèmes actifs sans protection, elles sont tout aussi vulnérables que les données de production. C’est là que l’air-gapping, effectué correctement, fait une différence mesurable.
L’air-gapping physique permet d’isoler le stockage de toutes les connexions réseau. Les bandes de sauvegarde et les disques amovibles stockés hors ligne appartiennent à cette catégorie. Elles sont hautement sécurisées mais présentent des inconvénients : des temps de récupération plus lents, des exigences de manipulation physique et une dégradation à long terme des supports. Pour les secteurs détenant des données sensibles ou réglementées, comme les institutions gouvernementales et financières, cette méthode reste souvent une nécessité de conformité.
L’air-gapping logique offre agilité et protection. Au lieu de s’appuyer sur une déconnexion physique, il est mis en œuvre par le biais d’une politique et d’une architecture. Des systèmes tels que SnapLock de NetApp ou FortKnox de Cohesity stockent les données dans des formats immuables accessibles uniquement par le biais de protocoles restreints et audités. L’accès peut être révoqué, les informations d’identification renouvelées et les politiques de conservation verrouillées. Ces systèmes isolent les sauvegardes grâce à des contrôles stricts, tout en assurant une restauration suffisamment rapide pour répondre aux exigences des entreprises modernes.
Les sas basés sur le Cloud vont encore plus loin en exploitant le stockage d’objets avec un accès révoqué après l’écriture. AWS S3 Object Lock et d’autres outils similaires créent des coffres-forts de stockage qui sont à la fois distribués à l’échelle mondiale et scellés logiquement contre les vecteurs d’attaque. Les entreprises gagnent en échelle et en rapidité sans compromettre l’intégrité de la récupération des données.
Pour les dirigeants, cela signifie que votre organisation n’a pas à choisir entre la sécurité et l’accessibilité. Chaque stratégie d’air-gapping, physique, logique ou cloud-native, peut servir un objectif dans la construction de couches de récupération. L’air-gapping logique et cloud ouvre la porte à une récupération plus rapide avec des contrôles modernes, tandis que l’isolation physique prend en charge les cas d’utilisation lourds en termes de conformité. En les superposant de manière appropriée, vous maximisez la résilience et vous vous alignez sur le profil de risque de votre organisation.
La détection d’anomalies pilotée par l’IA et la surveillance en temps réel renforcent les capacités défensives.
Le stockage immuable n’est pas négociable, mais il ne concerne que la récupération. Pour stopper les Ransomware en amont, vous avez besoin de visibilité sur les comportements d’attaque avant que les données ne soient chiffrées. C’est là qu’intervient la
détection d’anomalies basée sur l’IA
fait la preuve de sa valeur.
Au lieu de se contenter de réagir, les systèmes modernes surveillent en temps réel. Les plateformes basées sur des FPGA comme SHIELD interceptent les E/S au niveau du stockage, indépendamment du système d’exploitation hôte. Elles détectent des schémas tels que des écritures en rafale, des irrégularités dans les métadonnées et des comportements d’accès inattendus. Il s’agit là de signaux précoces forts de l’exécution active d’un Ransomware. La détection est quasi instantanée et ne dépend pas des mises à jour de signatures ou de l’analyse au niveau de l’hôte.
Les modèles d’apprentissage automatique vont également plus loin. Construits sur des ensembles de données détaillées de ransomware comme RansSAP, ces systèmes analysent les signatures comportementales à travers les niveaux d’entropie, les ratios de lecture/écriture et les vitesses d’accès. Un modèle RandomForest, par exemple, peut distinguer avec une grande précision les activités de routine à fort volume et les comportements de chiffrement malveillants.
Des solutions comme Ransomware opèrent au niveau du système de fichiers avec des intégrations dans le noyau, analysant les activités du système qui précèdent le verrouillage des fichiers par les ransomwares. ShieldFS va plus loin, en annulant à la volée les modifications suspectes. Ces systèmes ne se contentent pas d’émettre des alertes, ils mettent en place des mesures d’atténuation en temps réel.
Pour les dirigeants, le message clé est le suivant : La surveillance soutenue par l’IA raccourcit votre fenêtre de réponse. Vous n’attendez pas de constater les dégâts, vous les empêchez de s’aggraver. Le volume de données et la complexité des environnements informatiques modernes rendent la surveillance humaine insuffisante. La détection automatisée des anomalies, pilotée au niveau du stockage, signifie que les menaces sont identifiées et stoppées avant que les actifs critiques ne soient compromis.
Votre modèle de cybersécurité s’oriente ainsi vers une défense proactive, ce qui vous permet de rester opérationnel, même en cas d’attaque. Il renforce également la responsabilité, car ces systèmes fournissent des traces légales qui quantifient la rapidité et l’efficacité de la réponse, des paramètres essentiels dans l’environnement actuel des entreprises, qui est axé sur le risque.
Les solutions intégrées et superposées des meilleurs fournisseurs offrent une défense complète contre les Ransomware.
Les principaux fournisseurs de technologie ont reconnu que les solutions à point unique ne sont pas suffisantes. L’industrie s’oriente vers des architectures de sécurité intégrées en couches où l’immuabilité, la détection de l’intelligence artificielle et l’isolation des sauvegardes fonctionnent ensemble. Lorsqu’il est déployé de cette manière, le stockage devient une couche de défense centralisée, et non plus un simple utilitaire de backend.
NetApp est leader avec sa technologie SnapLock, qui verrouille les sauvegardes dans un état inviolable, et SnapVault, qui réplique ces sauvegardes sur les systèmes de stockage. Grâce à la détection d’anomalies pilotée par l’IA, NetApp contribue à sécuriser les opérations de plus de 70 % des entreprises du classement Fortune 100. Ces capacités leur permettent d’atteindre plus de 90 % de taux de récupération réussie suite à des incidents de Ransomware.
Cohesity met l’accent sur l’isolation avec FortKnox, un coffre-fort basé sur le Cloud pour les sauvegardes à air comprimé, aux côtés de l’analyse du comportement des utilisateurs (UBA) pour détecter les menaces d’initiés et les anomalies dans l’accès aux données. Le stockage FlashCore d’IBM intègre une fonctionnalité d’instantané immuable directement dans son matériel, tout en utilisant l’IA pour guider la détection des menaces. Conçu pour les secteurs de la finance et de l’assurance, il offre à la fois rapidité et conformité.
Les fournisseurs de cloud s’inscrivent également pleinement dans cette stratégie. Microsoft Azure associe son stockage de blobs immuables à Defender ATP pour la protection des terminaux et à Sentinel SIEM pour la journalisation et la réponse, créant ainsi une boucle de triage centrée sur les données. AWS intègre S3 Object Lock avec GuardDuty, offrant une détection basée sur l’IA en temps réel et des rollbacks de ransomware natifs du cloud.
Pure Storage propose le SafeMode, qui verrouille automatiquement les instantanés et garantit la récupération haute performance dont ont besoin les clients des secteurs des médias et du HPC (High Performance Computing).
L’exécutif doit se concentrer sur l’orchestration. La valeur ne réside pas dans des technologies isolées. Elle réside dans la convergence au niveau de la plateforme, garantissant que les données sont sécurisées, que les mauvais comportements sont détectés rapidement et que la reprise est toujours possible. Tous les fournisseurs mentionnés ici mettent en œuvre cette convergence, en amenant la résilience de l’entreprise à un niveau opérationnel plus élevé.
La mise en œuvre d’un stockage résistant aux Ransomware se heurte à des difficultés liées aux performances et à la complexité.
L’architecture est solide, mais sa mise en œuvre n’est pas toujours simple. L’un des principaux défis du déploiement d’un stockage résistant aux Ransomware est la traînée de performance. Des technologies telles que les instantanés immuables et la détection des menaces en temps réel ajoutent des frictions aux environnements à haut débit. Sans une configuration adéquate, elles peuvent réduire le débit du système et retarder les processus de production.
Les modèles d’IA nécessitent également une surveillance attentive. Des faux positifs se produisent toujours, même les modèles les mieux entraînés peuvent confondre des modifications légitimes de fichiers en grand volume avec une activité suspecte. Lorsque cela se produit, les défenses automatisées peuvent déclencher des alertes inutiles ou même des événements de retour en arrière qui interrompent la continuité de l’activité. Cela met en péril la productivité si les problèmes ne sont pas réglés en fonction du comportement spécifique de la charge de travail.
Certaines des protections matérielles les plus récentes introduisent des limitations concernant la capacité de la mémoire tampon. Les tampons de retour en arrière des SSD ne peuvent contenir qu’un nombre limité de versions. Si les données de l’attaque dépassent cette fenêtre, le retour en arrière devient moins efficace. Ces technologies sont rapides, mais leur profondeur n’est pas infinie.
Il existe également des obstacles en termes de coûts et d’exécution. L’intégration complète de la détection de l’IA, du stockage cloud immuable, des air-gaps physiques et de l’automatisation de la récupération nécessite une planification avancée de l’infrastructure. Pour les petites et moyennes entreprises, le financement et la dotation en personnel de ces projets peuvent constituer un obstacle majeur. Vous ne vous contentez pas d’acheter la technologie. Vous investissez dans les équipes et les modèles de service pour la mettre en œuvre et la maintenir.
Pour les dirigeants, la priorité doit être donnée à l’équilibre. La sécurité, les performances et l’évolutivité doivent être alignées. Atténuer le risque de Ransomware ne signifie pas ralentir l’activité de l’entreprise. Il est essentiel d’accorder la priorité à un plan stratifié comprenant une analyse comparative des performances, un réglage des faux positifs et des approches de déploiement échelonné. Les organisations qui abordent cette question comme une mise en œuvre stratégique, plutôt que comme une solution rapide, sont beaucoup plus susceptibles d’atteindre la résilience en matière de cybersécurité sans compromettre les opérations.
Les orientations futures en matière de sécurité du stockage englobent l’IA intégrée, l’automatisation et la veille collaborative sur les menaces.
La direction est claire. Le stockage lui-même devient plus intelligent. La prochaine vague de défense contre les Ransomware rapprochera l’intelligence du matériel, automatisera les réponses au niveau du firmware et connectera les informations de sécurité au-delà des frontières organisationnelles.
L’IA intégrée dans les contrôleurs de disques SSD et HDD est déjà en cours de développement. Ces microprocesseurs auront bientôt le pouvoir de détecter les anomalies comportementales en temps réel, directement sur l’appareil. Cela modifie le paysage de la détection, en la faisant passer des piles logicielles à une infrastructure toujours active, toujours surveillée et non dépendante de la santé du système d’exploitation.
L’automatisation joue également un rôle majeur. Les futurs systèmes devraient identifier automatiquement les menaces, mettre en quarantaine les charges de travail affectées, déclencher des instantanés immuables et exécuter des flux de travail de restauration avec un minimum de données. Il ne s’agit pas seulement de systèmes de détection, ils sont conçus pour l’endiguement et la récupération. Cela signifie une réduction significative du temps de reprise et une diminution des interventions manuelles.
L’infrastructure d’audit et de conformité évolue également. Attendez-vous à voir des pistes d’audit basées sur le Cloud au sein de coffres-forts immuables dans le Cloud. Ce type d’architecture enregistre chaque tentative d’accès ou de modification de manière vérifiable et infalsifiable. À mesure que les exigences réglementaires se renforcent, il sera essentiel de disposer d’une transparence intégrée.
Au-delà des systèmes locaux, le renseignement sur les menaces à l’échelle de l’entreprise deviendra un atout essentiel. Le partage des données de signature des Ransomware, de la télémétrie forensique et des empreintes de logiciels malveillants entre les plateformes permettra d’affiner les modèles de détection de l’IA à l’échelle de l’industrie. Il en résultera une identification plus rapide des tactiques de type « zero-day » et une réduction des compromissions à un stade précoce.
Pour les chefs d’entreprise, ces orientations futures sont réalisables. Elles signalent un changement de modèle où le stockage n’est plus une infrastructure statique mais un point de contrôle intelligent et adaptatif. La budgétisation doit tenir compte non seulement de la capacité ou de la vitesse, mais aussi de l’intelligence intégrée, de la résilience automatisée et de la connectivité avec l’écosystème de sécurité au sens large. Avoir une longueur d’avance ne signifie pas qu’il faille adopter immédiatement toutes les technologies émergentes, mais qu’il faut les planifier dès maintenant pour que leur mise en œuvre future se fasse en toute transparence.
Les meilleures pratiques des grandes entreprises technologiques illustrent une défense efficace et intégrée contre les Ransomware en action.
Les plus grandes entreprises technologiques ne font pas de suppositions en ce qui concerne la résilience aux
résilience face aux Ransomware
. Elles agissent tôt, itèrent souvent et construisent des écosystèmes en couches autour des données, et pas seulement des points d’extrémité.
Microsoft intègre Defender ATP pour la sécurité des terminaux et Azure pour les opérations dans le cloud. Associé à Sentinel, sa plateforme SIEM (Security Information and Event Management), il rend opérationnelles les données comportementales provenant de pétaoctets de télémétrie collectés dans l’ensemble de l’entreprise. L’orchestration de la récupération, la validation des politiques et la formation continue des équipes internes sont toutes étroitement synchronisées. Il est ainsi plus facile d’isoler les menaces et les processus de récupération sont plus rapides à exécuter.
AWS associe S3 Object Lock, utilisé pour le stockage immuable, à des services de sécurité tels que GuardDuty et Identity and Access Management (IAM). Il en résulte une détection rationalisée des anomalies associée à une remédiation automatique. Les événements liés au Ransomware ne s’appuient pas sur des flux de travail manuels, ils déclenchent des fonctions de retour en arrière et isolent les cibles de stockage sans délai.
Google s’appuie sur son approche d’ingénierie de fiabilité des sites (SRE) dans l’ensemble du stockage et de l’informatique Cloud. Les sauvegardes sont immuables, répliquées à travers le monde et surveillées par une IA intégrée qui ne se contente pas d’identifier les menaces, mais les évalue en fonction de leur priorité et de leur portée. Cela permet de réduire les faux positifs, d’accélérer la réponse et d’améliorer la précision du traitement des incidents.
Pour les cadres dirigeants, il s’agit d’une question d’alignement stratégique. La protection contre les Ransomware n’est pas une fonction isolée. Dans ces entreprises, il s’agit d’une fonction transversale qui passe en parallèle par l’ingénierie du stockage, la protection des données, l’automatisation de l’infrastructure et la capacité de détection. C’est la voie de la résilience. Cela signifie qu’il faut abandonner l’idée que le stockage est un service passif et le considérer comme une couche de contrôle dynamique.
L’adoption de cet état d’esprit permet de renforcer les systèmes, d’apporter des réponses plus intelligentes et de réduire l’impact sur l’entreprise. La technologie est éprouvée. C’est l’alignement des personnes, des processus et de la plateforme qui donne l’avantage.
Réflexions finales
Le paysage des menaces a changé. Le Ransomware n’est plus une perturbation, c’est un moyen de pression structuré et délibéré qui cible les systèmes sur lesquels votre entreprise s’appuie pour survivre. Et il devient de plus en plus intelligent. Les stratégies de défense doivent refléter ce changement, non seulement avec des pare-feu plus puissants ou des contrôles d’identité plus stricts, mais aussi avec une architecture plus profonde et plus résiliente, directement intégrée à la façon dont vous stockez et récupérez les données.
Les dirigeants doivent penser au-delà de la sauvegarde. L’immuabilité, l’air-gapping, la récupération au niveau du matériel et la détection d’anomalies en temps réel sont désormais des capacités de base. Il ne s’agit pas de technologies d’avenir, elles sont en production dans des entreprises qui ne peuvent pas se permettre des temps d’arrêt, des pertes de données ou des risques pour leur réputation.
Le stockage résilient n’est pas seulement une décision technique. C’est une décision stratégique. Il se traduit directement par une réduction des temps d’arrêt, une diminution de l’exposition financière, une récupération plus rapide et une confiance accrue de la part des clients. Les entreprises qui s’engagent déjà dans cette voie ne sont pas seulement préparées, elles sont en avance.
Si les données sont au cœur du fonctionnement de votre entreprise, la façon dont elles sont protégées, récupérées et vérifiées doit être intégrée à votre stratégie exécutive. Il n’est plus possible d’attendre que la situation se dégrade. C’est en construisant maintenant, et non en réagissant plus tard, que vous aurez l’occasion de prendre les devants.
