Faire du stockage une ligne de défense efficace contre les malwares

Et si le malware le plus dangereux n’était pas celui qui attaque, mais celui qui dort tranquillement dans vos données ? Et si le stockage devenait partie prenante active et proactive dans la lutte contre les malwares ? Avec le stockage anti-malware, l’infrastructure ne se contente plus de conserver l’information : elle devient une ligne de défense active.

Par Delphine Ducastel-Boulon, Directrice France de DataCore

Chaque système numérique repose sur des flux de données continus : synchronisation, sauvegarde, restauration. Tout est fait pour que ces processus soient les plus maîtrisés et sécurisés possible. Pourtant, le risque 0 n’existe pas et dans ce mouvement permanent, un fichier compromis peut s’insérer sans être détecté.
Surtout, un fichier apparemment anodin, tel qu’une archive ZIP, peut ensuite être stocké puis répliqué, en attendant son exécution par un processus automatisé. Le stockage risque ainsi de devenir lui-même un vecteur de diffusion, notamment dans les environnements périphériques ou dans des bureaux distants, où les données sont stockées localement et où la visibilité en matière de sécurité est la plus faible.

Quand l’invisible devient inévitable

Le malware reste un risque connu. Rien que l’an dernier, les chercheurs ont identifié plus de 100 millions de nouvelles variantes de malware, et 81 % des organisations ont été confrontées à au moins un incident lié à un malware. Leur véritable coût ne se limite pas aux temps d’arrêt ou au nettoyage : il s’agit de l’érosion de la confiance dans les données elles-mêmes.

Les chemins d’infection sont aussi infiniment inventifs : des malwares dormants cachés dans des données archivées, des téléversements compromis introduisant des fichiers corrompus, ou encore des erreurs de configuration internes permettant à un code malveillant de se propager au sein d’un cluster de stockage. Pour ce faire, l’endroit le plus discret et le plus dangereux est la couche de stockage. Une fois que le malware atteint cette couche, les défenses traditionnelles offrent peu de protection. On peut corriger un serveur, mais on ne peut pas corriger des données corrompues. Un seul fichier compromis peut évoluer d’un parasite dormant vers la racine d’une violation à grande échelle, infectant non seulement les données actives mais aussi chaque copie archivée qui lui fait confiance.

Concevoir un système immunitaire contre les malwares

Dans ce contexte, les défenses traditionnelles, conçues pour empêcher les menaces d’entrer, ne suffisent plus. Les données circulent entre les clouds, les environnements edge/ROBO, les API et les environnements partagés où les malwares peuvent s’infiltrer via des chemins de confiance.

La défense moderne doit ainsi évoluer : des systèmes dotés d’instincts, capables de détecter des anomalies subtiles et de réagir avant que l’infection ne se propage. Dans le stockage, cela signifie une défense proactive : une surveillance continue du système et des données qu’il contient, toujours attentive à ce qui semble anormal.

Mais la vigilance seule ne suffit pas. Une véritable cyber-résilience repose sur une visibilité unifiée et une réponse automatisée : une couche intelligente unique qui suit chaque analyse, chaque menace et chaque événement, et applique les politiques de sécurité dès que le danger apparaît.

Protéger les données au plus près du stockage

Ainsi, dans les environnements distribués ou contraints en particulier, la sécurité doit être directement intégrée aux infrastructures. Les données stockées localement, souvent moins surveillées, nécessitent une protection immédiate, sans dépendance à des systèmes externes complexes.

L’intégration de mécanismes de détection au cœur du stockage permet d’identifier les menaces dès leur arrivée. Chaque objet peut être analysé pour détecter signatures malveillantes, chevaux de Troie ou comportements suspects. Et cette inspection doit intervenir suffisamment tôt pour empêcher la propagation vers les systèmes de réplication ou d’archivage.

Lorsqu’un contenu est identifié comme malveillant, il peut être isolé ou supprimé, tandis que les informations associées (type de menace, origine, horodatage) facilitent l’analyse en fonction des règles propres à chaque organisation. Dans les environnements soumis à des contraintes de rétention, les mécanismes de protection des données restent inchangés, garantissant la conformité tout en maintenant la visibilité sur les risques.

Faire du stockage une ligne nécessaire de défense

Le malware ne se limite plus à une menace externe identifiable. Il s’inscrit dans les données elles-mêmes, exploitant leur circulation et leur persistance. Il ne compromet pas seulement les systèmes, mais la fiabilité de l’information.

Le stockage doit évoluer pour intégrer des capacités de détection et de réaction, au plus près des données. Car lorsque chaque fichier peut devenir un point d’entrée, le stockage objet ne doit plus se limiter à juste préserver l’information : il doit la défendre.

À LIRE AUSSI :

Secu

Le rapport « 2025 » de l’ANSSI raconte surtout la banalisation de l’attaque invisible

Laurent Delattre

17 Mar

À LIRE AUSSI :

Secu

Snowpack, une cape d’invisibilité sur les ressources IT

Alain Clapaud

4 Mai

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !