Nouveau
Demander une démonstration

Qu'est-ce que l'immuabilité des données ? Un guide complet

Immutabilité
Przemyslaw Szanowski photoPS
Przemyslaw Szanowski

Content Writer

Ryan Post photoRP
Ryan Post

Director Sales Engineering

En février 2024, des attaquants ont utilisé des identifiants volés pour accéder à Change Healthcare, une filiale de traitement des paiements d’UnitedHealth Group, via un portail d’accès à distance dépourvu d’authentification multifacteur. 

Pendant des semaines, des pharmacies partout aux États-Unis n’ont pas pu traiter les ordonnances, et des prestataires de soins ont perdu l’accès à des données de sinistres critiques. Plus de 100 millions d’Américains ont vu leurs dossiers de santé exposés, la plus grande violation jamais signalée au Department of Health and Human Services des États-Unis. [1] 

Selon un témoignage au Congrès du PDG, la perturbation a duré des mois parce que l’attaque avait verrouillé les différents systèmes de sauvegarde. Il s’agit d’une tactique de rançongiciel bien plus courante que beaucoup ne l’imaginent. Les recherches montrent que, dans 96 % des attaques, les attaquants ciblent spécifiquement les données de sauvegarde afin d’éliminer les options de restauration. [2] Lorsqu’ils y parviennent, payer la rançon devient la seule issue, et même cela ne garantit pas la récupération. 

L’immutabilité des données Sauvegarde est la réponse technique : une propriété de stockage qui rend les données de sauvegarde inaltérables dès leur écriture. Ce guide explique ce que c’est, comment cela fonctionne et pourquoi la norme en matière de protection des sauvegardes est en train d’évoluer. 

Points clés 

  • L’immutabilité des données signifie que les données stockées ne peuvent pas être modifiées ni supprimées pendant une période de rétention définie ; c’est le socle technique de tout plan de récupération de ransomware
  • Les solutions Sauvegarde avec une « immutabilité standard » comportent souvent des exceptions et des failles cachées susceptibles d’autoriser la suppression des sauvegardes, tandis que l’Immuabilité absolue impose un accès zéro aux actions destructrices, afin que vos données restent en sécurité. 
  • Seules 58 % des organisations utilisent actuellement stockage immuable sur l’ensemble de leurs données, malgré 89 % des responsables IT déclarant que les attaques pilotées par l’IA les rendent plus préoccupés par la sécurité des données de leur organisation. [3] 

Qu’est-ce que l’immutabilité des données de sauvegarde ? 

Immuabilité est une propriété de stockage qui empêche les données d’être modifiées, supprimées ou écrasées après leur écriture. Une fois une sauvegarde validée sous des contrôles d’immutabilité, aucun processus, utilisateur ou commande système ne peut la modifier avant l’expiration de la période de rétention. 

Cette propriété rend stockage immuable fondamentalement différent du stockage de sauvegarde standard, où les données pourraient être supprimées, chiffrées ou écrasées par toute personne disposant d’un accès suffisant.  

94 % des décideurs IT affirment que les sauvegardes immuables sont essentielles à une protection contre ransomwares complète. [2] Sans cette protection, les sauvegardes présentent la même vulnérabilité que les données de production qu’elles sont censées protéger. 

Comment fonctionne l’immutabilité ? 

Le mécanisme central des données de sauvegarde immuables est le stockage WORM (Write Once, Read Many). Les données sont écrites une seule fois puis verrouillées. Les lectures ne sont pas restreintes : les données peuvent être consultées et restaurées à tout moment pendant la fenêtre de rétention. Les écritures sur des données existantes sont bloquées au niveau de la couche de stockage. 

L’immutabilité des données en stockage objet est principalement mise en œuvre via Technologie S3 Object Lock. Lorsqu’un objet est écrit dans un bucket compatible S3 avec Object Lock activé, une politique de rétention empêche l’objet d’être supprimé ou écrasé jusqu’à l’expiration de cette politique. Technologie S3 Object Lock fonctionne selon deux modes : 

  • Mode gouvernance : protège contre les modifications involontaires par des utilisateurs standard. Un utilisateur disposant d’autorisations spécifiques de contournement peut néanmoins retirer le verrou. Cela convient à la gestion opérationnelle des données, mais pas à la protection des sauvegardes lorsque le modèle de menace inclut des identifiants d’administrateur compromis. 
  • Mode conformité : aucun utilisateur, quelles que soient ses autorisations, ne peut raccourcir la période de rétention ni supprimer l’objet avant son expiration. Le verrou ne peut être contourné via aucune interface d’administration.

D’autres mécanismes d’immutabilité incluent la vérification par hachage, où une somme de contrôle cryptographique est stockée au moment de l’écriture et vérifiée à chaque lecture, ainsi que le versioning, où chaque modification crée une nouvelle version d’objet au lieu d’écraser l’existante, préservant un historique complet de tous les états. 

Immuabilité absolue : la norme moderne 

La protection WORM en mode gouvernance repose sur des identifiants d’administrateur. Un cybercriminel qui obtient ces identifiants hérite de la même capacité à modifier ou désactiver les politiques de rétention qu’un administrateur légitime. 

Immuabilité absolue est la réponse à ce scénario précis. Elle garantit un accès zéro aux actions destructrices. Personne, y compris l’administrateur le plus privilégié ou un attaquant, ne peut modifier ni supprimer les données de sauvegarde. [4] L’application se fait au niveau de la couche de stockage, et non via une politique logicielle ; elle ne peut donc pas être désactivée par des identifiants, des changements de configuration ou des commandes à distance. 

La protection est appliquée à quatre couches indépendantes : 

  1. Technologie S3 Object Lock en mode conformité : verrouille les objets au niveau du protocole de stockage. Aucun appel API ni aucune autorisation utilisateur ne peut raccourcir la période de rétention. 
  2. Application de stockage avec accès administrateur restreint : les actions destructrices sont entièrement retirées de l’interface d’administration, et pas seulement protégées par des permissions. 
  3. Système d’exploitation avec accès root bloqué : pas de SSH, pas de connexion root, pas d’accès en ligne de commande au système sous-jacent. 
  4. Restriction de l’accès au BIOS aux modifications physiques uniquement : empêche toute altération des processus de démarrage ou des paramètres de sécurité.  

« À mesure que les menaces de rançongiciel deviennent plus sophistiquées et plus coûteuses, la seule voie garantie vers la reprise passe par des sauvegardes fiables et absolument immuables », a déclaré David Bennett, PDG, Object First. [5] 

La différence pratique entre l’Immuabilité standard et l’Immuabilité absolue est la plus visible lorsque des identifiants d’administrateur sont compromis. La protection en mode gouvernance échoue dans ce scénario, tandis que la protection S3 en mode conformité avec accès zéro aux actions destructrices n’échoue pas. 

Qui a besoin de l’immutabilité des données ? 

89 % des responsables IT déclarent que les cyberattaques pilotées par l’IA les rendent plus préoccupés par la sécurité des données de leur organisation, et 73 % ont identifié le renforcement de la sécurité des sauvegardes comme leur principale défense. [3] Pourtant, seules 58 % des organisations utilisent des sauvegardes immuables sur l’ensemble de leurs données : la sensibilisation ne se traduit donc pas toujours par un déploiement.  

Les conséquences se font sentir dans tous les secteurs, notamment : 

  1. Santé. Les attaques par rançongiciel contre les organisations de santé ne se contentent pas de chiffrer les données : elles perturbent aussi la prise en charge des patients. La violation de Change Healthcare en 2024 a laissé des pharmacies incapables de traiter des ordonnances pendant des semaines. En vertu de la réglementation HIPAA §164.312(c)(1), les entités couvertes doivent mettre en œuvre des contrôles pour protéger l’intégrité des données. Le stockage de sauvegarde immuable satisfait structurellement à cette exigence et garantit que les données des patients peuvent être restaurées sans payer de rançon. 
  2. Services financiers. La règle SEC 17a-4(f) exige que les courtiers-négociants conservent les enregistrements dans un format non réinscriptible et non effaçable. Il en va de même dans le cadre du règlement DORA de l’UE, qui couvre un large éventail d’organisations de services financiers. Toute modification des enregistrements financiers crée à la fois un risque réglementaire et une responsabilité juridique. Le stockage immuable répond à cette exigence au niveau de la couche de stockage, et non via une politique d’accès qu’un administrateur pourrait modifier par inadvertance ou délibérément. 
  3. Fournisseurs de services managés. Les MSP gèrent simultanément des environnements de sauvegarde pour des dizaines ou des centaines de clients, ce qui en fait une cible à forte valeur. Un seul environnement MSP compromis peut se propager à l’ensemble des clients servis. Mettre en œuvre une solution de stockage sauvegarde immuable garantit que, même si un attaquant accède à la plateforme de gestion du MSP, il ne peut pas atteindre les données des clients. 
  4. Industrie manufacturière. 65 % des organisations industrielles ont été touchées par un rançongiciel l’an dernier, et 93 % d’entre elles ont vu leur infrastructure de sauvegarde spécifiquement ciblée. [6] La perturbation des lignes de production a un impact direct sur le chiffre d’affaires dès la première heure. Des données sauvegarde immuable propres déterminent la rapidité avec laquelle les opérations peuvent être rétablies, par rapport à la durée pendant laquelle elles restent à l’arrêt. 
  5. Éducation. 95 % des organisations éducatives touchées par un rançongiciel ont vu leurs sauvegardes spécifiquement ciblées, et 71 % de ces tentatives ont réussi. [9] Les dossiers étudiants, les données d’aide financière et les données de recherche sont toutes des cibles à forte valeur. Les exigences de conformité au titre de la FERPA créent une exposition supplémentaire si l’on ne peut pas démontrer que les données n’ont pas été modifiées et qu’elles sont restaurables. 

Les avantages de l’immutabilité des données de sauvegarde 

Sauvegarde à l’épreuve des rançongiciels et reprise plus rapide 

La seule voie de reprise après une attaque par rançongiciel consiste à restaurer les systèmes de production chiffrés à partir des sauvegardes. Même le paiement de la rançon ne garantit pas que toutes — ni même une seule — des données seront récupérées. Dans la plupart des cas, les attaquants ciblent spécifiquement l’infrastructure de sauvegarde. Des sauvegardes standard modifiables peuvent être chiffrées en même temps que les données de production, ne laissant rien à partir de quoi restaurer. 

Avec un stockage de sauvegarde à l’épreuve des rançongiciels, la reprise démarre à partir d’un état de données propre et vérifié. Une étude ESG a constaté que 49 % des organisations sans sauvegardes immuables testées ont mis jusqu’à cinq jours ouvrés pour se remettre d’une attaque. [2] Les organisations disposant de sauvegardes vérifiées, intactes et immuables mesurent la reprise en heures, pas en jours. La différence tient au fait que les données de sauvegarde étaient — ou non — vulnérables pendant l’attaque. 

Défendabilité de la conformité 

Le stockage immuable satisfait directement aux exigences d’intégrité de rétention prévues, entre autres réglementations, par SEC 17a-4(f), HIPAA §164.312(c)(1), RGPD article 32, NIS2 article 21 et DORA article 12. Chaque référentiel exige un stockage inviolable et non réinscriptible pour les catégories de données couvertes. Le stockage immuable S3 en mode conformité répond à ces exigences au niveau de l’architecture, et non via des politiques nécessitant une surveillance continue pour confirmer qu’elles n’ont pas été modifiées. 

Confinement des menaces internes 

35 % des violations de données impliquent un acteur interne. [8] Les menaces internes vont du sabotage délibéré à un paramètre de rétention mal configuré lors d’une maintenance de routine. Comme aucun utilisateur, y compris les administrateurs root, ne peut modifier des données verrouillées pendant la fenêtre de rétention, la perte de données due à un acteur interne est éliminée par conception pendant la période protégée. Avec la protection des données immuables, la protection est structurelle et non dépendante de politiques. 

Historique des données auditables 

Chaque écriture dans stockage immuable S3 crée un enregistrement versionné et inviolable. Les analyses forensiques post-incident sont simples : l’état des données à n’importe quel moment de la fenêtre de rétention est conservé et vérifiable de manière indépendante. Pour les secteurs réglementés où la démonstration de l’intégrité des données auprès des auditeurs ou des régulateurs est une exigence, stockage immuable fournit cette preuve sans système de piste d’audit distinct. 

Données modifiables vs. données immuables 

La différence fondamentale entre les données modifiables et stockage immuable réside dans ce qui se passe après la première écriture. Les données modifiables peuvent être modifiées, supprimées ou écrasées par tout utilisateur ou processus autorisé. Lorsque l’immutabilité est correctement mise en œuvre avec un accès zéro aux actions destructrices, le résultat est l’Immuabilité absolue. Les données Sauvegarde avec l’Immuabilité absolue ne peuvent pas être modifiées ni supprimées, quels que soient les niveaux d’autorisation. 

Des opérateurs de rançongiciel disposant d’identifiants d’administrateur peuvent supprimer ou chiffrer des sauvegardes modifiables avant de déclencher l’attaque visible sur les systèmes de production, supprimant l’option de restauration avant même que l’organisation ne sache qu’une attaque est en cours. 

  Données modifiables  Données absolument immuables 
Modifiabilité  Peuvent être modifiées après écriture  Ne peuvent pas être modifiées après écriture 
Suppression  Peuvent être supprimées par des utilisateurs autorisés   Protégées pendant la période de rétention 
Risque de rançongiciel  Les sauvegardes peuvent être chiffrées ou supprimées   Les sauvegardes restent intactes pendant l’attaque 
Menace interne  Les utilisateurs autorisés peuvent corrompre les données  Aucun accès destructeur pendant la rétention 
Conformité  Nécessite des contrôles d’audit distincts  Garantit structurellement l’intégrité de la rétention 
Confiance dans la restauration  Dépend du fait que la sauvegarde ne soit pas compromise  Garantie si la fenêtre de rétention est active 
Piste d’audit  Nécessite une journalisation supplémentaire  Enregistrement versionné intégré 
Cas d’usage  Données opérationnelles et transactionnelles  Données Sauvegarde et enregistrements réglementés 

Meilleur stockage pour Veeam avec l’Immuabilité absolue 

À l’épreuve des rançongiciels grâce à l’Immuabilité absolue, le stockage de sauvegarde sur site Object First pour Veeam élimine le risque lors de la restauration des données, afin que vous soyez toujours Simply Resilient. 

Object First : 

  • S’appuie sur Stockage objet S3 : Construit sur un standard ouvert entièrement documenté, avec une immutabilité native, permettant des tests d’intrusion indépendants et une vérification par des tiers.   
  • Applique Immutabilité instantanée : les données Sauvegarde deviennent immuables dès leur écriture — aucune faille, aucune zone d’atterrissage. 
  • Fonctionne sur une appliance de stockage cible : sépare le stockage du logiciel de sauvegarde, élimine les risques du bricolage et transfère la sécurité opérationnelle au fournisseur — aucune expertise en sécurité requise.   

Téléchargez notre livre blanc sur l’Immuabilité absolue et découvrez pourquoi il s’agit de la défense ultime contre les rançongiciels.  

 

References 

[1] U.S. Department of Health and Human Services, Office for Civil Rights. "Change Healthcare Cybersecurity Incident." 2024. https://www.hhs.gov/hipaa/for-professionals/special-topics/change-healthcare-cybersecurity-incident/index.html 

[2] Object First. "ESG Research Finds Immutable Backup Storage Following Zero Trust as the Best Defense Against Ransomware." 2025. https://objectfirst.com/newsroom/press-releases/esg-research-finds-immutable-backup-storage-following-zero-trust-as-the-best-defense-against-ransomware/ 

[3] Object First. "Object First Survey: 89% of IT Leaders Fear AI-Powered Cyberattacks Will Cost Them Their Data." 2026. https://objectfirst.com/newsroom/press-releases/object-first-survey-89-percent-of-it-leaders-fear-ai-powered-cyberattacks-will-cost-them-their-data/ 

[4] Object First. "What is Absolute Immutability?" https://objectfirst.com/guides/immutability/absolute-immutability/ 

[5] Object First. "Object First Named Global InfoSec Award Winner by Cyber Defense Magazine at RSAC Conference 2026." 2026. https://objectfirst.com/newsroom/press-releases/object-first-named-global-infosec-award-winner-by-cyber-defense-magazine-at-rsac-conference-2026/ 

[6] Sophos. "The State of Ransomware in Manufacturing and Production 2024." 2024. https://www.sophos.com/en-us/blog/the-state-of-ransomware-in-manufacturing-and-production-2024/ 

[7] Verizon. "2024 Data Breach Investigations Report." 2024. https://www.verizon.com/business/resources/reports/dbir/ 

[8] Sophos. "The State of Ransomware in Education 2024." 2024. https://www.sophos.com/en-us/blog/the-state-of-ransomware-in-education-2024/ 

 

Guides connexes

Voir tout