La cybersécurité ne se résume plus uniquement aux sauvegardes ou à la restauration. À l’heure où l’IA rend les cybercriminels de plus en plus rapides et efficaces, les organisations doivent prouver qu’elles sont réellement capables de se remettre d’une attaque. Avec « Minutes to Recovery », Commvault lance une simulation interactive de cyber-résilience qui offre en même temps un nouveau sujet de discussion aux revendeurs, aux MSP et aux partenaires de sécurité.
Alors qu’auparavant, les entreprises disposaient de plusieurs jours, voire de plusieurs semaines, entre la découverte d’une vulnérabilité et la première attaque, les chercheurs parlent aujourd’hui d’un délai moyen de seulement 29 minutes. Selon Commvault, l’exercice classique de reprise après sinistre n’est donc plus suffisant. Le fournisseur présente donc Minutes to Recovery, une simulation interactive dans laquelle les participants découvrent par eux-mêmes comment se déroule une cyberattaque pilotée par l’IA et à quel point il est difficile d’y réagir sous la pression du temps.
D’abord attaquer, puis se défendre
L’exercice s’articule autour de trois rôles successifs.
Les participants commencent en tant qu’attaquants et utilisent les outils Frontier AI pour mettre en place une cyberattaque réaliste. Ils découvrent ainsi à quelle vitesse l’IA peut personnaliser des campagnes de hameçonnage, exploiter des vulnérabilités et même mettre sous pression les environnements de sauvegarde.
Ils changent ensuite de camp et doivent, en tant qu’équipe de sécurité, détecter et repousser l’attaque. Pour ce faire, ils doivent constamment prendre des décisions sur la base d’informations incomplètes, exactement comme lors d’un véritable incident.
Enfin, la restauration est au cœur du processus. Les équipes doivent restaurer les systèmes et les données dans un environnement dont la sécurité est avérée, sans réintroduire le logiciel malveillant.
Selon Commvault, c’est précisément cette combinaison qui met en évidence les maillons faibles entre les équipes de sécurité, informatiques et de restauration.
Une nouvelle opportunité commerciale pour le réseau de distribution
Pour notre réseau de distribution belge, c’est surtout le volet « partenaires » qui présente un intérêt.
Commvault met Minutes to Recovery à disposition via son réseau international de partenaires. Les MSP, revendeurs et partenaires de sécurité peuvent utiliser cette simulation pour sensibiliser leurs clients de manière interactive à leur cyber-résilience, sans devoir développer eux-mêmes un environnement d’entraînement complet.
La session dure environ deux heures et aboutit à un score MTCR (Mean Time to Clean Recovery). Selon Commvault, cet indicateur fournit une mesure concrète de la rapidité avec laquelle une organisation peut redevenir opérationnelle en toute sécurité après un cyberincident.
Cela permet aux partenaires de ne plus se concentrer uniquement sur la technologie, mais aussi sur la continuité d’activité et la cyber-résilience démontrables.
Des plans à une résilience démontrable
Kyndryl voit également dans ces simulations une valeur ajoutée pour ses clients.
« La plupart des organisations pensent être préparées, jusqu’à ce qu’elles doivent réagir à un cyberincident dans des délais très courts », explique Allen Downs, vice-président chargé de la sécurité et de la résilience chez Kyndryl. « En fin de compte, la résilience ne se mesure pas aux plans que l’on rédige, mais aux scénarios que l’on a réellement testés. »
L’IA transforme également la cyber-résilience
Avec le lancement de « Minutes to Recovery », Commvault s’inscrit dans une tendance plus large où l’IA aide non seulement les attaquants à agir plus rapidement et plus intelligemment, mais modifie également la manière dont les organisations testent leur cyber-résilience.
Pour les partenaires de distribution, cela signifie une nouvelle transition des projets d’infrastructure classiques vers le conseil, les simulations et les services liés à la cyber-résilience. Sur un marché où les clients exigent de plus en plus souvent une résilience démontrable, un tel exercice pratique peut constituer un point d’entrée précieux pour de nouveaux projets de sécurité.
