Auteur/autrice : Aeryon

Publié le par

AI Agent Traps – DeepMind révèle comment le web peut détourner les agents autonomes

Google DeepMind a identifié un risque à court terme, réel et assez urgent, dans le monde des AI agents (ces agents autonomes qui naviguent sur le web à notre place).
Ce n’est pas de la science-fiction : les sites web peuvent déjà détecter qu’un agent IA les visite (via timing, user-agent, comportement) et leur servir un contenu totalement différent de ce qu’un humain voit.

Dans son papier « AI Agent Traps » publié en mars 2026, DeepMind propose la première taxonomie systématique composée de six catégories d’attaques.

Celles-ci exploitent différentes facettes du fonctionnement d’un agent :

  • les Content Injection Traps (instructions cachées invisibles aux humains via HTML, images ou PDF),
  • les Semantic Manipulation Traps (manipulation du raisonnement par un langage persuasif ou biaisé),
  • les Cognitive State Traps (empoisonnement de la mémoire et des connaissances accumulées),
  • les Behavioural Control Traps (contrôle direct des actions et des comportements),
  • les Systemic Traps (attaques en cascade au sein de systèmes multi-agents),
  • et les Human-in-the-Loop Traps (exploitation des biais humains pour faire valider des actions dangereuses par un superviseur).

  1. Manipulation invisible et immédiate des agents
    • Un agent qui fait des recherches, réserve un vol, analyse des documents ou gère des emails peut recevoir des instructions cachées (HTML invisible, stéganographie dans les images, PDF piégés, etc.).
    • L’agent exécute sans savoir qu’il a été manipulé.
      → Conséquence : actions non désirées, fuites de données personnelles/entreprise, achats frauduleux, etc.
  2. Attaques déjà scalables aujourd’hui
    Les attaquants n’ont pas besoin de hacker le modèle IA lui-même. Ils ciblent juste les données que l’agent consomme.
    Un seul site piégé suffit. Et comme les agents sont de plus en plus déployés (recherche, e-commerce, automatisation business), le terrain de jeu est déjà énorme.
  3. Effet cascade dans les systèmes multi-agents (le plus dangereux à court terme)
    Agent A récupère des infos → Agent B les traite → Agent C agit.
    Si A est piégé, tout le pipeline suit sans se douter de rien.
    C’est déjà le cas dans beaucoup d’outils d’automatisation entreprise qui sortent en 2026.
  4. Asymétrie de détection
    Les humains ne voient rien, l’agent non plus. Impossible de vérifier après coup ce que l’agent a vraiment « lu ».
    → Perte totale de contrôle et de traçabilité.


En résumé à court terme (2026) :

  • Les premiers exploits réels risquent d’apparaître très vite.
  • Les entreprises qui déploient des agents web sans défenses solides (et les défenses actuelles sont faibles selon DeepMind) prennent un risque concret de sécurité, de fraude et de réputation.
  • Pour les particuliers : les agents personnels (type Claude Projects, Cursor, ou assistants autonomes) deviennent vulnérables dès qu’ils surfent.

Le papier ne dit pas que c’est la fin du monde, mais qu’on a sous-estimé massivement cette surface d’attaque et que les solutions actuelles (sanitization, prompt defense, sandbox) ne suffisent clairement pas.

Crédits :
Basé sur le papier « AI Agent Traps » de Google DeepMind (mars 2026) .
Auteurs : Matija Franklin, Nenad Tomašev, Julian Jacobs, Joel Z. Leibo et Simon Osindero.
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=6372438

Publié le par Laisser un commentaire

Smartphone : Comment vérifier la sécurité de votre iPhone ?

Votre iPhone n’est pas nécessairement aussi invulnérable aux menaces de sécurité que vous ne le pensez. Voici les principaux dangers auxquels vous devez prêter attention et découvrez comment renforcer votre appareil contre les menaces en ligne :

https://www.welivesecurity.com/fr/securite-mobile/iphone-comment-verifier-la-securite-de-votre-smartphone

Publié le par Laisser un commentaire

EDR, MDR et XDR ?

Les menaces informatiques ont malheureusement évolué et se sont sophistiquées.
les antivirus traditionnels ne suffisent plus; pas au sein d’un environnement professionnel en tout cas.
Le virus auto-propagé conçu pour créer un chaos aléatoire a été en grande partie remplacé par une bande organisée de pirates informatiques déterminés à rançonner votre entreprise, à voler, détruire ou divulguer vos données, voire à nuire à votre réputation.
Au fur et à mesure que les menaces évoluent, les outils de protection doivent évoluer également.
De nos jours, toute personne exploitant un réseau d’entreprise devrait utiliser un EDR, un MDR ou un XDR.

Quelle est leur différence et à quoi faut-il faire attention avant de se décider ?
Commençons par décrire l’EDR, abréviation de Endpoint Detection and Response.
Là où l’antivirus se concentre sur les logiciels malveillants, l’EDR se concentre sur les comportements malveillants.
Il surveille les activités et les événements sur les appareils, à la recherche de comportements pouvant indiquer une action malveillante.
A titre d’exemple, il est normal qu’un utilisateur ou un appareil recherche assez fréquemment des informations dans un service annuaire d’entreprise. Mais si un utilisateur essaie de rechercher toutes les informations en même temps, un outil EDR le signalera pour mener une enquête; car même si chaque action individuelle parait normale, la situation dans son ensemble ressemble plutôt à celle d’un attaquant effectuant une reconnaissance de réseau afin d’étendre son emprise sur vos systèmes.
L’EDR enregistre l’activité du système, suspecte ou pas, afin de fournir des données pour de futures investigations. Ces données sont vitales lorsqu’une violation est détectée car elles permettent aux défenseurs de comprendre comment la violation s’est produite et ce que l’attaquant a réellement fait. La dernière chose que vous souhaitez connaître est que votre réseau a été piraté, mais que dire si vous n’avez aucune idée du moment où cela s’est produit ni à quelles données l’acteur malveillant a eû accès, données qui pourraient potentiellement avoir fuité ou avoir été modifiées.
La compréhension du déroulement des évènements est totalement souhaitable dans ce cas.
Non seulement l’EDR peut aider à étouffer dans l’œuf les attaques, mais il fournit également les données dont vous avez besoin pour comprendre exactement ce qui s’est passé, quand et comment cela s’est passé.

La dernière lettre de l’EDR est le « R » pour Response.
En plus de vous alerter des activités malveillantes, l’EDR peut prendre des mesures proactives pour atténuer les attaques avant qu’elles n’aient la possibilité de causer des dommages.
Si des événements enregistrés indiquent qu’un système a été compromis, l’EDR peut automatiquement isoler l’équipement du réseau afin de mettre fin à l’attaque.
À proprement parler, l’EDR est une solution distincte de l’antivirus ; Cependant, en pratique de nos jours, de nombreux fournisseurs proposent les deux dans un seul package. C’est le cas des solutions d’ESET.

En termes d’inconvénients, le plus grand défi de l’EDR réside dans la quantité d’informations qu’il produit. L’EDR n’est pas aussi « précis » qu’un antivirus car il fonctionne rarement avec une liste noire et blanche de ce qui constitue une activité malveillante.
Presque tous les points de données collectés par un système EDR peuvent être bons ou mauvais selon le contexte. L’EDR essaie d’évaluer cela sur la base de règles connues et des renseignements sur les menaces auxquels il a accès, mais il existe une zone grise entre ce qui est définitivement bon et définitivement mauvais.
L’isolation automatique de systèmes actifs sur la base d’une supposition est risquée, c’est pourquoi, pour la plupart des détections, EDR signalera les événements afin qu’un administrateur puisse les examiner.
Comparé à un antivirus, EDR génère beaucoup plus d’alertes pour l’investigation ; et parce que ces alertes ne sont pas aussi définitives, les enquêtes nécessitent de fournir plus d’efforts et d’expertise. La mise en œuvre d’un EDR peut vous obliger à perfectionner ou à faire évoluer les compétences de votre équipe; c’est pourquoi de nombreuses entreprises préfèrent sous-traiter ce travail à un partenaire qualifié. Ce partenaire fournira dès lors l’expertise et la main d’œuvre nécessaires pour trier les alertes générées par le logiciel EDR et vous fournira des recommandations claires et exploitables. C’est le rôle du MDR : Managed Detection and Response. (suite au prochain billet)

Publié le par Laisser un commentaire

Certification anti-hameçonnage ESET 2023

AV-Comparatives vient de tester et de certifier la protection anti-hameçonnage d’ESET Internet Security. 🥳
Afin d’obtenir cette certification, au moins 85 % des URL de phishing utilisés dans le test devaient être détectés et bloqués sans aucun faux positif.
https://www.av-comparatives.org/tests/anti-phishing-certification-eset-2023/#tested-products
(traduction en français)

Publié le par Laisser un commentaire

Hybridation de nos vies à l’heure du Cloud

Les changements dans le comportement en ligne des individus, tant sur le plan professionnel que personnel rendent la frontière entre le monde physique et le monde virtuel de plus en plus floue.
Les professionnels de la sécurité informatique doivent ainsi faire face aux implications de ces changements au sein de l’écosystème informatique, notamment en ce qui concerne les applications Cloud auxquelles nous confions de plus en plus nos activités de loisirs, notre réussite professionnelle, notre vie privée ainsi que notre sécurité.

Les environnements numériques à grande échelle tels que Discord, Slack, Microsoft Teams, des applications sociales comme Facebook, WhatsApp, LinkedIn, des jeux comme Fortnite et VALORANT, entre autres, contribuent à créer une réalité où des millions d’utilisateurs construisent une vie hybride et redéfinissent les notions de sécurité et de confidentialité des données.

Au delà des avantages que ces espaces Cloud actuels, de création, de collaboration, d’achat, de vente et de jeu favorisent… il convient également de souligner les potentiels dangers qui y sont associés. La cybercriminalité est attirée par ces plateformes en constante évolution, avec des millions d’utilisateurs connectés simultanément à partir de divers appareils, créant ainsi une surface de menace considérable.
 

Ces observations mettent en évidence les défis liés à la protection de nos vies hybrides dans le Cloud et soulignent l’importance de renforcer la sécurité et la confidentialité dans ce contexte en perpétuelle évolution.

Publié le par

Cybersécurité : Analyse des menaces

Cybersécurité : Analyse des menaces

L’analyse des menaces en cybersécurité est un processus continu et évolutif, car les menaces évoluent constamment. Il est essentiel de rester à jour sur les nouvelles techniques d’attaque et de maintenir une vigilance constante pour protéger les systèmes et les données contre les menaces émergentes.

Face à la propagation de ces menaces, les mécanismes de protection classiques s’avèrent aujourd’hui insuffisants.
Les menaces les plus sophistiquées arrivent à pénétrer l’entreprise.

C’est la raison pour laquelle de nouvelles technologies viennent dorénavant compléter l’offre de sécurité pour les entreprises. Il s’agit chez ESET de l’analyse comportementale, du Sandboxing Cloud et de l’EDR.

 

Protection Antivirus

Analyse comportementale

L’analyse comportementale en cybersécurité se concentre sur la détection des comportements anormaux des utilisateurs, des applications ou des systèmes qui pourraient indiquer une activité malveillante. Elle repose sur l’idée que les attaques informatiques peuvent souvent être détectées en observant des schémas de comportement inhabituels ou déviants par rapport à la norme. Par exemple, une tentative d’accès à des ressources sensibles à des heures inhabituelles, une utilisation anormale des privilèges, ou une communication suspecte entre des applications peuvent tous être des indicateurs de comportements malveillants.

L’analyse comportementale s’appuie sur l’analyse de données en temps réel, souvent à l’aide d’algorithmes d’apprentissage automatique (e-learning), pour détecter ces anomalies et déclencher des alertes ou des actions de réponse.

Sandboxing Cloud

Le sandboxing cloud est une technique de sécurité utilisée pour isoler et analyser les fichiers ou applications potentiellement malveillants dans un environnement virtuel sécurisé hébergé dans le cloud. Elle permet de détecter les menaces sans compromettre la sécurité des systèmes ou réseaux de l’utilisateur.
Les fichiers suspects sont envoyés à la sandbox, où ils sont exécutés et surveillés pour détecter tout comportement malveillant. Les résultats de l’analyse comportementale sont utilisés pour déterminer si le fichier est malveillant. Des mesures appropriées peuvent alors être prises, telles que le blocage, la mise en quarantaine ou la suppression.
Le sandboxing cloud offre une analyse approfondie et aide à détecter les menaces avancées.

EDR (Endpoint Detection & Response)

Il s’agit d’une approche de sécurité axée sur les endpoints (terminaux), tels que les ordinateurs de bureau, les ordinateurs portables, les serveurs, etc. Bien que l’EDR puisse intégrer des techniques d’analyse comportementale, il consiste à déployer des agents de sécurité sur les endpoints pour collecter des données sur les activités système et réseau, détecter les comportements anormaux ou malveillants, et y apporter automatiquement des réponses adaptées (remédiation).

A noter : tandis que l’EDR se concentre sur la détection et la réponse aux incidents de sécurité au niveau des endpoints, le XDR (eXtended Detection & Response) élargit cette portée pour inclure d’autres éléments de l’environnement informatique (les réseaux, les serveurs, les applications cloud, les boîtes de messagerie, etc..). Le XDR intègre et analyse les données de multiples sources pour une détection plus complète et une réponse coordonnée aux incidents de sécurité.

Solutions pour Entreprise
Publié le par

Antivirus : est-il indispensable d’en posséder un en 2023 ?

Certains utilisateurs d’ordinateurs (Pc ou Mac) se demandent s’il est nécessaire d’installer un antivirus sur leur appareil. En effet, certains pensent que cela peut ralentir leur ordinateur ou qu’il est possible de se passer d’un antivirus en faisant preuve de prudence lors de la navigation sur internet.

Cependant, les experts en sécurité informatique sont unanimes : il est fortement recommandé d’installer un antivirus sur son ordinateur pour se protéger contre les menaces en ligne, telles que les virus, les malwares (Cf Ransomwares) et le phishing. De même, disposer d’une protection antivirus évitera également de risquer de propager ces éventuelles menaces à vos correspondants (par email par ex.)

Même si certains systèmes d’exploitation intègrent des protections de base, celles-ci ne sont pas toujours suffisantes pour protéger l’utilisateur contre toutes les attaques. En outre, les antivirus modernes sont conçus pour fonctionner de manière efficace et discrète, sans impacter les performances de l’ordinateur.

Il est important de noter que même les utilisateurs les plus prudents peuvent être victimes d’une attaque en ligne, car les hackers utilisent des techniques de plus en plus sophistiquées pour infecter les ordinateurs. Par conséquent, posséder un antivirus performant est un investissement souhaitable pour assurer la sécurité et la confidentialité de ses données personnelles et celle de son ordinateur.

Concernant les smartphones et les tablettes, un antivirus efficace vous apportera de la sécurité en ligne, telles que la protection contre les sites Web malveillants, les liens dangereux et les attaques de phishing. Il protègera également votre téléphone mobile en cas de téléchargement d’applications depuis des sources tierces ou des app stores moins fiables. Vous pourriez aussi bénéficier de fonctionnalités de protection de la vie privée, telles que la gestion des autorisations d’application, le blocage des appels et des messages indésirables. Enfin, en cas de perte ou de vol de votre smartphone, certains antivirus offrent des fonctionnalités de géolocalisation et de verrouillage à distance pour vous aider à protéger vos données personnelles

Pour assurer la protection au quotidien de votre ordinateur, nous préconisons, pour les particuliers, l’installation sur Pc de l’antivirus ESET Nod32, ou de la suite de sécurité ESET Internet Security, et de ESET Mobile Security sur smartphone ou tablette sous Android.
Les professionnels disposent quant à eux de toute une gamme de solutions ESET Protect, destinées à protéger les endpoints (terminaux), les utilisateurs ainsi que les données du réseau d’entreprise, solutions éprouvées et reconnues depuis plus de 30 ans sur le marché de la sécurité informatique.

Publié le par

Le stockage immuable

Le stockage immuable est une technique de stockage de données qui garantit que les informations ne puissent pas être modifiées ou supprimées une fois qu’elles ont été enregistrées. Cette méthode de stockage est souvent utilisée dans des contextes où il est important de conserver l’intégrité et l’authenticité des données, tels que les archives, les contrats, les transactions financières et les données médicales.

Le stockage immuable est souvent associé à la technologie blockchain, qui permet de stocker des transactions dans un registre distribué, sécurisé et immuable. Les données stockées dans un blockchain sont sécurisées par des algorithmes de cryptographie et distribuées sur un grand nombre de nœuds, ce qui rend le système très résilient aux attaques et aux pannes.

Le stockage immuable peut également être utilisé dans d’autres contextes, tels que le stockage de données dans le cloud. Les services de stockage cloud immuable offrent une garantie de conservation des données pour une période donnée, pendant laquelle les données ne peuvent pas être modifiées ou supprimées. Cette fonctionnalité est souvent utilisée pour la conservation à long terme des données, tels que les archives, les documents légaux, les fichiers de données et les sauvegardes de systèmes.

L’un des avantages du stockage immuable est qu’il garantit que les données ne puissent pas être altérées, ce qui peut aider à prévenir la fraude et les manipulations. Les données stockées de manière immuable peuvent également être utilisées comme preuve juridique en cas de litige, car elles sont considérées comme fiables et non altérées.

Cependant, le stockage immuable peut également présenter des inconvénients. Par exemple, si les données stockées sont incorrectes ou incomplètes, il peut être difficile de les corriger ou de les compléter. De plus, le stockage immuable peut être coûteux, en particulier dans les systèmes où les données doivent être stockées pendant de longues périodes.

Malgré ces inconvénients, le stockage immuable est une technique de stockage de plus en plus populaire, en particulier dans les domaines où la sécurité et l’authenticité des données sont des préoccupations importantes. Que ce soit dans les blockchains, les services de stockage cloud immuable ou d’autres systèmes, le stockage immuable est une méthode importante pour garantir l’intégrité et la confidentialité des données.

Publié le par

Les sauvegardes informatiques en environnement d’entreprise

I. Introduction

Dans un environnement d’entreprise, la sauvegarde des données est une pratique essentielle pour assurer la continuité de l’activité de l’entreprise.
Les entreprises génèrent de grandes quantités de données critiques telles que des informations sur les clients, des factures, des documents contractuels, des données financières, etc. La perte de telles données peut avoir des conséquences désastreuses, allant de la perte de la confiance des clients à la faillite de l’entreprise. C’est pourquoi il est crucial de mettre en place un système de sauvegarde fiable pour garantir la sécurité et l’intégrité des données de l’entreprise.
Dans cet article, nous examinerons les risques encourus en l’absence de sauvegarde, les différentes méthodes de sauvegarde disponibles et les bonnes pratiques à mettre en oeuvre pour assurer la sauvegarde des données.

II. Les risques encourus en l’absence de sauvegarde

Les sauvegardes sont importantes, car elles constituent souvent la seule réponse face à :

a) Perte de données

Les sauvegardes peuvent aider à récupérer les données perdues en cas de panne de matériel, de défaillance du système ou de suppression accidentelle de données.

b) Sinistres naturels

Les catastrophes naturelles, telles que les inondations, les incendies ou les tremblements de terre, peuvent détruire les données de l’entreprise. Les sauvegardes peuvent aider à restaurer les données et à remettre l’entreprise en marche rapidement.

c) Erreurs humaines

Les erreurs humaines, telles que la suppression accidentelle de fichiers ou la modification incorrecte de données, peuvent entraîner la perte de données importantes. Les sauvegardes peuvent aider à récupérer rapidement les données perdues.

d) Attaques de virus ou de logiciels malveillants

Les virus et les logiciels malveillants peuvent endommager les données de l’entreprise ou les rendre inaccessibles. Les sauvegardes peuvent aider à restaurer les données à partir d’un point antérieur à l’infection (Cf. Prévenez les attaques de ransomware).

e) Changements de système

Les migrations ou les mises à niveau de système peuvent entraîner des pertes de données ou des incompatibilités. Les sauvegardes peuvent aider à récupérer les données perdues ou à restaurer les données dans un environnement de système différent.

f) Conformité aux réglementations

Les entreprises sont soumises à des réglementations strictes en matière de stockage et de protection des données ( ex. RGPD). Les sauvegardes peuvent aider à respecter ces réglementations en garantissant que les données sont protégées et sauvegardées de manière fiable.

III. Les différentes méthodes de sauvegarde

Plusieurs méthodes de sauvegarde sont disponibles pour les entreprises, chacune avec ses avantages et ses inconvénients. Il est important de choisir une méthode de sauvegarde fiable et adaptée aux besoins de l’entreprise. Les méthodes de sauvegarde locales et dans le cloud sont les plus courantes, mais il est également possible d’utiliser d’autres méthodes de sauvegarde telles que la sauvegarde sur bande ou la réplication de données.

  • La sauvegarde locale : cette méthode consiste à copier les données sur un support de stockage situé sur place, tel qu’un disque dur externe, un NAS ou une clé USB. Cette méthode est simple et rapide, mais présente l’inconvénient d’être vulnérable aux dommages physiques ou aux vols sur place.
  • La sauvegarde dans le cloud : cette méthode consiste à stocker les données sur des serveurs distants, accessibles via internet. Cette méthode est pratique et sécurisée. Les données transitent de manière sécurisée et sont stockées sur des serveurs également protégés par des mesures de sécurité et sont accessibles de n’importe où. Cependant, elle peut être coûteuse en fonction du volume de données à sauvegarder et de la fréquence de sauvegarde. Alors que l’adoption d’une approche de stockage de données entièrement basée sur le cloud n’est pas encore très répandue, le recours au cloud hybride est en pleine croissance. Cette méthode consiste à répartir le stockage de données entre des emplacements sur site et des solutions de cloud public ou privé, en fonction des besoins spécifiques de l’entreprise.
  • La sauvegarde sur bande : cette méthode consiste à stocker les données sur des bandes magnétiques. Cette méthode est peu coûteuse et fiable, mais nécessite un équipement spécifique et une manipulation physique des bandes (rotations). Lorsque le stockage hors ligne est une exigence, le format ouvert Linear Tape-Open (LTO) est souvent utilisé pour stocker des données à long terme sur bande. Cela est particulièrement utile pour garantir la conservation des données (archivage) sur une période prolongée.
  • La réplication de données : cette méthode consiste à copier les données en temps réel sur un autre système, généralement situé à distance. Cette méthode est utile pour les entreprises qui nécessitent une récupération rapide des données en cas de sinistre, mais peut être coûteuse en termes de bande passante et de stockage.

Le choix de la méthode de sauvegarde dépendra des besoins de l’entreprise en termes de volume de données, de fréquence des sauvegardes, de coût et de sécurité. Il est recommandé de choisir une méthode de sauvegarde fiable et adaptée aux besoins de l’entreprise, en gardant à l’esprit qu’une sauvegarde régulière et sécurisée des données est essentielle pour la continuité des activités de l’entreprise.

IV. Les bonnes pratiques pour la sauvegarde des données

Pour éviter les risques liés aux sauvegardes informatiques, il est important de suivre de bonnes pratiques pour assurer une sauvegarde efficace des données de l’entreprise.

a) Evaluer les besoins de l’entreprise
La première étape consiste à évaluer les besoins en sauvegarde de l’entreprise. Il est important de déterminer les données à sauvegarder, la fréquence de sauvegarde nécessaire, la méthode de sauvegarde à utiliser, et les mesures de sécurité nécessaires pour protéger les données.

b) Mettre en place un plan de sauvegarde
Une fois les besoins évalués, il est essentiel de mettre en place un plan de sauvegarde clair et détaillé pour assurer une sauvegarde régulière et fiable des données. Le plan de sauvegarde doit décrire les données à sauvegarder, la méthode de sauvegarde à utiliser, la fréquence de sauvegarde, ainsi que les mesures de sécurité à prendre pour protéger les données.

c) La sécurisation des sauvegardes : chiffrement et stockage hors site
La protection des données est essentielle pour assurer une sauvegarde efficace. Il est donc important de mettre en place des mesures de sécurité visant à protéger les données contre les pertes, les vols, ou les cyberattaques. Les mesures de sécurité peuvent inclure l’utilisation de mots de passe forts, le chiffrement des données, la surveillance régulière des équipements et de toute activité suspecte sur le réseau.
Si besoin, le stockage immuable (Cf. stockage immuable) est une méthode adaptée pour garantir l’intégrité et la confidentialité des données.

d) Tester régulièrement les sauvegardes et restaurations des données
Il est aussi important de tester régulièrement les sauvegardes ainsi que la restauration des données pour s’assurer qu’elles sont efficaces et que les données peuvent être récupérées si besoin. Ces tests doivent donc être effectués régulièrement pour s’assurer que les sauvegardes soient bien à jour et que les données puissent être restaurées en cas d’urgence.

e) Former le personnel
Le personnel concerné doit être formé aux bonnes pratiques en matière de sauvegarde pour assurer une sauvegarde efficace et sécurisée des données de l’entreprise. La formation doit inclure les risques liés aux sauvegardes informatiques, les méthodes de sauvegarde disponibles, les mesures de sécurité à prendre, et les procédures à suivre en cas de perte de données.

V. Conclusion

Les sauvegardes informatiques sont une composante essentielle de la sécurité des données en entreprise.
En cas de sinistre, une stratégie de sauvegarde régulière et sécurisée des données peut être la seule chance de récupérer les informations perdues et de garantir soit la continuité, soit la reprise des activités de l’entreprise.
Les entreprises peuvent ainsi s’assurer que leurs données soient protégées et prêtes à faire face à tout incident imprévu.