|
|
.:: Hakin9 04/2008 ::.
Présentez-nous votre parcours professionnel ? Je suis ingénieur électronicien de formation. J'ai commencé comme Professeur de Physique avant de rejoindre Dassault Electronique. J'ai ensuite rejoint General Electric où j'ai dirigé l’une des filiales. En 1998, j'ai démarré la filiale française de Kroll Ontrack, société spécialisée dans la récupération de données informatiques. Je suis aujourd'hui âgé de 48 ans. Qui est Kroll Ontrack ? Kroll Ontrack France est la filiale de Kroll Ontrack Inc, entreprise américaine fondée en 1985. A l'origine, la société Ontrack commercialisait Disk Manager, un logiciel qui permettait d'utiliser des disques durs de capacités supérieures aux limites des PCs de l'époque. Un client leur demanda un jour de récupérer des données. C'est à partir de cette anecdote que les fondateurs décidèrent de se spécialiser sur cette activité. Dès lors, la société se développe rapidement aux États-Unis puis en Angleterre et dans le reste de l'Europe. En 2002, Kroll rachète Ontrack pour former Kroll Ontrack, avant de se faire elle-même acquérir par le groupe d'assurance MMC. Aujourd'hui Kroll Ontrack est présent partout dans le monde avec plus de 2000 employés, dont 25 en France, et 30 laboratoires. Notre métier est ultimement de proposer des solutions en matière de gestion des données : nous aidons nos clients à récupérer, rechercher, analyser, produire, présenter, mais aussi effacer et détruire efficacement et de manière rentable leurs données. Nous disposons également de laboratoires d'investigations informatiques, spécialisés dans la recherche de preuves. Quelles sont les mesures à prendre en cas de perte de données ? Tout d'abord, pour éviter qu'une perte ne se produise, nous recommandons à nos clients de mettre un système de sauvegarde en place, mais surtout de bien le tester régulièrement. Lors du constat d'un problème d'accès aux données, les victimes ne doivent surtout pas essayer de continuer à faire fonctionner le disque dur ou tenter de le réparer elles-mêmes. Les disques durs sont dotés de mécanismes miniatures et complexes. La moindre manipulation incorrecte risque de compromettre définitivement toutes chances de récupération. Nous constatons que 30 % des travaux des récupérations infructueuses sont le résultat d’erreurs humaines et non pas de dysfonctionnements des machines. Ne rien tenter et rechercher l'aide d'un spécialiste sont donc les recommandations de base. Pour l'anecdote, si le disque dur est inondé, il vaut mieux ne pas essayer de le sécher avant de le confier en l'état à un spécialiste. Quelles solutions de récupération proposez-vous ? Quelles sont les étapes ? Avant tout, nous recueillons auprès du client les détails des circonstances du sinistre. Nous disposons de logiciels pour les cas les plus simples. Pour des pannes plus complexes ou en cas de panne mécanique, le média devra être traité par un de nos ingénieurs, le plus souvent en salle blanche. Dans certaines situations, nous pouvons intervenir à distance sur le média du client à travers une connexion sécurisée. Une fois le média reçu, une image du disque dur est réalisée. La durée de cette opération est de quelques minutes à plusieurs jours selon les dommages subis. Nous devons parfois retrouver des pièces détachées, créer de nouveaux outils ou reprogrammer certaines puces pour permettre au disque de fonctionner suffisamment longtemps pour réaliser sa copie. Nos ingénieurs travaillent ensuite sur la copie pour recomposer la structure des données telle qu'elle était avant la panne. Au total, le délai moyen d'intervention en laboratoire est de 2 à 3 jours. Disposons-nous de disques durs de plus en plus performants ? Oui, les disques durs sont de plus en plus fiables et de plus en plus performants. Certains disques ont maintenant des capacités de stockage de l'ordre du Téraoctet et continuent à opérer sous des températures extrêmes. Par contre, nos comportements fragilisent nos données. Pratiques et dotés de capacités maintenant égales aux ordinateurs de bureau, les ordinateurs portables sont de plus en plus répandus. Les utilisateurs y stockent des données critiques et nombreuses; mais les soumettent à des conditions d'utilisation extrêmes. Nous observons un nombre grandissant de demandes d'intervention liées à ces supports. Dans quels cas fait-on appel à vos services forensics ? Notre laboratoire d'investigation informatique intervient auprès des entreprises ou des particuliers pour prévenir ou mettre en évidence l'utilisation malveillante de données informatiques. Par exemple : Récupérer des données effacées volontairement, rechercher l’adresse IP d’un corbeau, montrer que des fichiers ont été téléchargés par tel utilisateur, que des sites au contenu illicite ont été visités, qu'un virus a été créé sur un poste, qu’un employé est en contact avec un concurrent, qu’un contrat a été anti-daté, etc. Nos experts judiciaires assistent également les fonctionnaires de justice pour des missions d'investigation. Spécialistes de la récupération de données, vous proposez maintenant des outils d'effacement de données, pourquoi ? Les entreprises sont maintenant confrontées aux problématiques du recyclage de matériel en fin de vie qui connaît un véritable essor. Elles ont besoin de s'assurer que leurs données critiques sont totalement effacées avant de donner ou recycler leurs disques durs. Nous leur proposons diverses solutions pour assurer cette destruction définitive. Ces outils sont tellement performants que même nos ingénieurs ne pourraient pas les récupérer. Ontrack PowerControls est un outil particulier. En quoi consiste-t-il ? La fonction principale de ce logiciel est de rechercher et restaurer des éléments de messagerie directement depuis des sauvegardes. Ontrack PowerControls est destiné à faciliter le travail des responsables de stockage, administrateurs réseau et responsables de messagerie, de plus en plus sollicités pour retrouver des éléments effacés par les employés, du fait des quotas de volume imposés sur leurs PST. Quel est votre bilan de l'année 2007 et les perspectives du marché pour 2008 ? 2007 a vu l'émergence des besoins des entreprises pour des solutions d'effacement sécurisé, et d'une croissance importante du nombre d'interventions sur les ordinateurs portables. 2008 sera marquée par des interventions plus complexes dues à l'adoption de nouvelles techniques de stockage. Nous observons d’ores et déjà une intensification des interventions sur des données encryptées, des systèmes virtuels VMware et des systèmes de stockage sur bande.
Pour savoir plus sur cette entreprise : http://www.ontrack.fr |
        |
