Ransomware : quand la sauvegarde devient la première cible. Le retour d'expérience d'un DSI qui a changé d'approche.

Les ransomwares ciblent désormais les sauvegardes en priorité, avant même de chiffrer les données de production. Pour une organisation, cela signifie une paralysie totale, sans filet.

Un DSI revient concrètement sur la démarche qui l'a conduit à revoir son architecture de sauvegarde : les signaux d'alerte qui ont tout déclenché, les critères de choix, le déploiement de la solution, et ce que cela a changé dans sa capacité à faire face à une attaque réelle.

Un retour d'expérience terrain, sans discours commercial, pour tous les DSI et RSSI qui veulent comprendre ce que "résilience opérationnelle" veut vraiment dire quand le système de sauvegarde lui-même est compromis.