Cet article mélange beaucoup de notions :sécurité, résilience, hacking et écureuils... Ces notions n'ont pas forcément de liens et varient grandement quand on est un particulier, une PME, un grand groupe, un état.
Ces questions sont difficiles, sensibles, elles nécessitent des moyens (et de la pédagogie) qui sont souvent en dessous du minimum requis, donc je resterais très prudent et j'exposerai mon point de vue avec humilité ! (un pépin peut arriver à tout le monde...)
Pour répondre à la question quelle est la première cause de perte de donnée ? À mon avis la source est le plus souvent l'utilisateur :
- suppression accidentelle
- insuffisance des backup ,
- installation de tout et n'importe quoi
- ou ce qui arrive le plus souvent un problème d'organisation, le fichier existe, mais est perdu dans un amas de données informe (le fameux dossier archivage ou à trier ! )
Concernant les autres menaces, tous ceux qui sont dans le métier ont été en contact avec des cryptolockers (ou ransomware) et certains d'entre nous victimes. J'avais discuté avec un RSSI d'une célèbre ville de briques roses, qui s’était retrouvé avec des dizaines de To cryptés... Donc cela n'arrive pas qu'aux autres... Et cela n'a rien à voir avec un hacker terroriste,il suffit d'une clé USB vérolée, un compte avec des droits trop importants, un manque de vigilance et c'est plié...
Autre exemple de ce que l'on peut trouver, il est assez facile de trouver des moteurs de recherche qui liste des webcam/équipement actif/hotspot/matériel de sécurité sur lesquelles tu te connectes comme à la maison. Pas besoin d'être un hacker les mots de passe sont juste par défaut...
Bref j'en passe, mais il y aurait tellement à dire sur le sujet...
L'ANSSI a mis à jour sont guide récemment : www.ssi.gouv.fr/actualite/le-nouveau-guide-dhy...
Bien qu'il ne traite pas le problème des écureuils, positionner la sécurité de son SI par rapport à ces pratiques est un très bon début.