Des centaines d’internautes ont récemment perdu leurs données à cause d’un hacker qui s’en est pris à des disques durs réseau partout dans le monde. L’occasion de rappeler quelques règles élémentaires d’hygiène informatique pour minimiser le risque de pertes de données.

Le 25 juin au matin, un internaute surnommé sunpeak a fait une découverte des plus déplaisantes. Toutes les données stockées sur son NAS (disque dur réseau) avaient été effacées dans la nuit. 2 To de fichiers perdus dans les limbes de l’informatique.

De très nombreux autres propriétaires de NAS Western Digital ont répondu au message en expliquant avoir subi une mésaventure similaire. En quelques heures et en exploitant deux failles de sécurité présentes sur les appareils My Book Live, des pirates mal intentionnés ont effacé les disques durs de centaines de personnes, supprimant des pétaoctets de données à travers le monde.

Pour éviter un problème similaire, rappelons quelques règles d’hygiène informatique utile pour protéger vos données.

La règle des 3-2-1

En informatique, il existe une méthode assez simple à retenir pour protéger ses données au mieux : la règle des « 3-2-1 ».

Pour toutes vos données sensibles, vous devriez avoir 3 copies sur 2 supports différents, dont 1 est gardé dans une autre localisation.

La règle 3-2-1 réduit vos risques de perdre toutes vos données

Multiplier les sauvegardes permet d’éviter les mauvaises surprises

Source : Acronis

Illustrons le principe concrètement : si je veux à tout prix conserver les photos de mon week-end breton de 2004, il faut que je réalise deux copies de ces fichiers en plus du dossier photo « original ». J’aurais ainsi trois sauvegardes. Ensuite, pour réduire encore un peu plus les risques, il est conseillé de faire ces copies sur au moins deux supports différents. L’une peut par exemple être sur un disque dur interne, et l’autre sur une carte SD. La copie qui reste qui devrait être stockée loin de chez vous, par exemple sur le cloud. Ainsi, même en cas d’incendie ou de cambriolage, vous ne perdrez pas vos données.

Très utilisée dans le monde professionnel, cette règle est plus difficilement applicable par le grand public. Faire des copies de plusieurs centaines de gigas de données n’est pas toujours aisé. Mais si vous avez des fichiers de la plus haute importance (le début de votre roman, votre thèse presque finie, une photo particulièrement précieuse), alors il est utile d’investir un peu de temps et d’argent pour protéger au moins ces fichiers-là.

Gardez vos appareils à jour

Dans l’affaire Western Digital, l’une des raisons qui a rendu le piratage relativement facile est que les My Book Live n’étaient plus mis à jour par l’entreprise depuis 2015. Après quelques années d’existence, Western Digital avait annoncé qu’il ne déploierait plus de nouvelles fonctionnalités ou de correctifs de sécurité sur ses vieux NAS. Cela faisait donc 6 ans que le développement de ses appareils avait été gelé.

Pour une machine connectée à Internet, cela constitue un vrai risque. Avoir un appareil à jour est le meilleur moyen de se prémunir contre d’éventuelles attaques puisque le constructeur lui-même mène des audits de sécurité sur ses appareils (idéalement).

Ce conseil vaut aussi pour vos smartphones, votre ordinateur, vos ampoules connectées ou votre télé intelligente. N’importe quel appareil connecté à Internet est un point d’accès potentiel dans votre réseau.

Que faire si j’ai déjà perdu mes données ?

Si vous avez déjà perdu vos fichiers, il existe des logiciels spécialisés dans la récupération de données. Certains comme Recuva sont gratuits, mais les solutions les plus avancées sont souvent payantes et malheureusement aucune ne peut garantir une récupération complète de vos données.

Des entreprises spécialisées dans la récupération de données peuvent aussi vous aider dans votre tâche et disséquer votre disque dur avec des outils professionnels. Là encore, il faudra mettre la main au portefeuille, sans garantie de résultats.

Si vous avez été victime de l’attaque visant les My Book Live, Western Digital a annoncé qu’un programme de récupération de données sera lancé à partir du mois de juillet.