Journalisation et Surveillance (Sécurité opérationnelle 4)

Si je vous disais ‘bravo’ dans mon précédent article pour des mesures que vous prenez régulièrement, je dois bien concéder que, dans le cas qui nous occupe aujourd’hui, on en sera loin… pourtant c’est essentiel. Ces mesures (ou contrôles) vous les effectuez sur vos compte en banque, il n’y a pas de raison que vous ne les mettiez pas en place sur vos informations et les échanges qui les concernent, puisque certaines d’entre elles – pour en revenir encore une fois à la protection de votre vie privée – ont autant de valeur si pas plus.
Rappelons qu’un manque de protection de vos informations peut vous faire perdre et votre argent et votre ‘position’ dans votre entourage et la société.

La journalisation et la surveillance ont pour but de réaliser un enregistrement de ce qui se passe et de disposer de ‘preuves’ en cas de besoin. Ceci concerne en premier lieu les informations auxquelles vous avez, par la classification, attribué une valeur certaine.

C’est naturellement indispensable en entreprise et cet article vous permettra de comprendre ce que le service informatique a mis en place et pourquoi.

Journalisation des événements

Il s’agit donc de créer ‘au fil de l’eau’ (donc en continu) un ‘journal’ des activités sur les ordinateurs et les informations ‘de valeur’, tout comme vos extraits de compte bancaires – extraits que vous contrôlez régulièrement afin de détecter les anomalies.
Notez que votre ordinateur fait ça ‘tout seul’, de sa propre initiative. C’est ce qui se passe entre autres avec votre navigateur internet et son ‘historique’. Malheureusement pour vous, ce que votre ordinateur enregistre de vos actions (y compris l’effacement ou l’échange de fichiers) n’est accessible qu’aux spécialistes et est généralement incompréhensible pour un non-spécialiste. Il en est de même pour le pare-feu (ou ‘firewall’) sur votre ordinateur ou votre routeur internet. Un bon pirate – et la police en cas de besoin – y aura accès et saura tout de vous et de vos activités sur votre ordinateur.

Ce journal contiendra toutes les informations : qui (quelle machine et quel utilisateur), quand (heure, minutes, secondes), comment où, quoi (ce qui a été fait, même les tentatives), avec qui…

Ce Journal enregistrera également tout ce qui se passe et qui peut être considéré comme anormal – et ça, seul vous pouvez le cataloguer ainsi !

C’est un peu comme l’agenda que mes parents tenaient pour tout ce qui se passait avec mes enfants depuis leur naissance…

Je répète que ceci concerne également les échanges d’informations importantes ‘hors ordinateurs’ – courrier postal (par exemple les factures), conversations, vol…

Pour donner une ‘image’ – il n’y a pas plus évident – prenez les caméras de surveillance sur la route, dans les rues et dans les magasins. C’est bien ce qu’elles font pour détecter les vols et déterminer les responsabilités en cas d’accident.
Ou les radars le long des routes et autoroutes…

Protection des journaux

Comme ces journaux contiennent des informations ‘sensibles’ et qu’elles permettent également de remonter à la source des actes malveillants (donc aider la police à arrêter le pirate), il est essentiel que ces journaux soient protégés contre l’accès illicite, l’effacement ou la modification non autorisé.

Pour reprendre l’image des caméras de surveillance, vous devez savoir que la capacité des systèmes d’enregistrement est imitée et que, au bout de quelques jours (ou de quelques mois), le réservoir sera plein. Alors, soit il ignorera ce qui vient ensuite (comme une baignoire qui déborde) ou écrasera progressivement les plus vieux enregistrements.

Pour rappel, le Règlement européen Général de Protection des Données à caractère personnel (le fameux RGPD qui est d’application depuis 2 ans maintenant) impose ceux qui collectent vos données personnelles doivent vous informer de la durée de conservation et que vous pouvez contester à la fois cette collecte et la durée si elles vous paraissent indues ou trop larges.

Journaux des opérateurs et responsables

Si ces contrôles sont importants pour les ‘utilisateurs’ comme vous et moi, ils sont indispensables – en entreprise – pour les ‘spécialistes’ qui administrent, entretiennent et surveillent vos ordinateurs et vos actions.

Synchronisation des horloges.

En entreprise également, il faudra s’assurer que tous les moyens technologiques soient ‘à la même heure’, sinon il sera impossible d’établir une chronologie exacte des faits et de mettre la main sur le vrai problème. Il est également indispensable que l’heure des systèmes soit réglée sur l’heure réelle valable dans le pays où on se trouve.

Notez que l’horloge de ordinateur personnel est mise à jour dès que vous êtes connectés à l’internet.

Souvenez-vous que si un radar vous ‘flashe’ sur la route et qu’il indique une heure pour laquelle vous pouvez prouver que vous étiez ailleurs, le bénéfice du doute vous sera accordé. C’est aussi à ça que ça sert.
Donc, si vous n’étiez pas dans votre bureau et n’étiez pas connecté à distance (vive le télétravail), on saura qu’il y a eu manipulation malveillante.

La surveillance, pour être efficace et vous aider en cas de problème (c’est aussi le rôle de la police si facilement décriée ces temps-ci), doit enregistrer des données exactes, fiables et utilisables. Votre ordinateur les aidera, même si cela peut vous mettre en situation compromettante. « Un utilisateur averti en vaut deux » disait-on autrefois.

A bientôt, plus en sécurité avec vos informations

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.