La Sécurité ce N’est PAS (que)… (1)

Le syndrome de la ligne Maginot

dreamstime_xs_19544052

Tout ceux qui se sont intéressés un peu aux deux dernières guerres mondiales en Europe savent ce qu’est la ligne Maginot, mais que vient-elle faire ici ?

Je la prends comme exemple pour stigmatiser les solutions de sécurité informatique ‘classiques’ auxquelles on s’arrête trop souvent – une protection technique périphérique et un antivirus – et qui sont souvent largement insuffisantes.

Petit rappel historique

La ligne Maginot fut construite par la France pour se protéger de l’Allemagne après la guerre de 1890. Elle consistait en une ligne de fortifications qui montait de la Suisse jusqu’à la frontière Belgo-Luxembourgeoise. (Il était inutile d’aller plus au nord puisque ces deux pays étaient neutres.) Le problème, c’est que, en 1914, les Allemands passèrent par ces deux pays pour attaquer la France, donc ‘à côté’ de la ligne et descendre jusqu’à la Marne.

Après la guerre, la ligne fut étendue au travers du Grand-Duché de Luxembourg et de la Belgique jusqu’au canal Albert, de même que le long de la frontière italienne. Le problème, c’est que, en 1940, les Allemands, ingénieux et efficaces, passèrent par-dessus avec leurs avions.

Ce que cela vient faire ici ?

Si une ligne de défense fortifiée est utile, voire grandement nécessaire, contre les menaces externes, il faut qu’elle soit capable de stopper les agressions. Elle doit donc englober tout le périmètre et prendre en compte la 3e dimension – la hauteur tout en tenant compte de l’évolution technologique.

On se retrouve donc avec les enceintes fermées des châteaux-forts et les murailles des villes du Moyen-Âge. Mais cela ne suffit pas pour arrêter les avions – et encore moins les satellites !

Ce qu’il faut c’est une bulle, un dôme qui soit suffisamment solide, résistant et étanche, un bunker.

Le problème, c’est que l’on doit vivre et donc entrer et sortir. Et il faut aussi permettre à l’air de se purifier. On ne peut vivre sans échanges avec l’extérieur.

La spécificité de nos ordinateurs et des réseaux internes en entreprise, c’est qu’ils ne disposent – en théorie – que d’un périmètre flou et un seul poste frontière. Ce périmètre est flou et poreux car il y a de nombreux échanges d’informations ‘hors informatique’ (le téléphone, les conversations entre humains, le courrier papier, etc.). Ce ‘poste-frontière’, c’est la connexion à l’Internet au travers du pare-feu (le ‘Firewall’ – vous vous souvenez du film avec Harisson Ford ?). Je discuterai une autre fois de ce qu’il fait et comment le régler, mais je poursuis mon image…

Que diriez-vous d’un château-fort sans murailles, simplement entouré de douves (encore faut-il qu’elles soient suffisamment larges et pleines d’eau) et dont le seul accès vers la campagne est un pont-levis ? Il n’aurait rien de ‘fort’, n’est-ce pas ? Et pourtant, beaucoup se contentent de ce niveau là.

C’est peut-être ‘normal’ pour une personne physique, mais est-ce suffisant ?

C’est très dangereux pour une entreprise.

Antivirus

La sécurité de base comporte également un antivirus. C’est comme si, en parallèle avec la ligne Maginot, on avait nommé Pasteur ministre de la santé et qu’on avait vacciné tout le monde contre la rage. Et les autres maladies ? Et les infections apportées lors des échanges indispensables avec le monde extérieur ? Et celles jetées par-dessus les murailles ?

L’Histoire nous raconte les cas où on balançait des procs malades par-dessus les murailles de Jérusalem pendant les croisades. Plus tard, pour vaincre des villes concurrentes, ce sont des animaux malades de la peste que l’on envoyait.

Les antivirus, du moins les versions de base, ne couvrent pas toutes les infections possibles et il y a celles que nous introduisons nous-mêmes, par ignorance ou par négligence, par paresse ou par inattention.

Le virus a comme effet de s’attaquer aux fichiers de votre ordinateur : vos dossiers, vos registres (avec la table des matières de l’ordinateur) et vos programmes. A partir d’un certain point – et vous avez déjà perdu pas mal de documents, de temps et d’énergie –, l’ordinateur ne tourne plus correctement et il devient nécessaire de tout remettre à zéro. Il y en a que cela amuse…

C’est comme un virus biologique, sauf que, chez l’homme, la remise à zéro n’est pas prévue dans les fonctionnalités… 😉

Vous savez que votre antivirus doit être mis à jour (très) régulièrement, parce que ceux qui les créent et les diffusent n’ont qu’un seul but : vous faire … des croche-pied. On peut considérer certains comme des Zoro des temps modernes quand leur objectif est de vous appeler à changer vos (mauvaises) habitudes sur lesquelles ils jouent. (Un peu d’idéalisme de fait pas de tort !)

Mais malheureusement s’il n’y avait que les virus ! Cette faune est nombreuse et variée et certaines espèces ne sont pas détectées et nettoyées par les antivirus. Tout comme le vaccin contre la rage est inefficace contre la rougeole et la grippe.

Et alors ?

Je n’ai pas dit que ces deux solutions étaient mauvaises, mais ne se fier qu’à elles, comme pour la ligne Maginot, c’est rester exposé à beaucoup de menaces… et toutes ne sont pas d’origine ou véhiculées par l’informatique. Je reviendrai souvent sur les autres solutions de protection de l’information – hors informatique.

Mais cela commence par vous, l’utilisateur. Etre suffisamment informé et garder ces recommandations à l’esprit quand nous parlons, travaillons ou ‘tchatons’. C’est, donc, une question d’attitude, de culture.

Et puisque les fournisseurs de services et les Etats ne se préoccupent pas assez de ce problème, c’est à vous d’agir ! Comme vous le faites dans votre maison : vous fermez les portes à clef en partant le matin et le soir avant d’aller dormir. Comme vous le faites pour la grippe ou les autres maladies infectieuses ‘biologiques’ : vous faites attention, et « vous sortez couverts! »

 

Alors, avez-vous installé un pare-feu sur votre ordinateur ? Est-il réglé en mode Elevé ? Votre antivirus est-il bien mis à jour automatiquement au moins une fois par semaine ? C’est bien, c’est très bien. Même si ce n’est pas suffisant, c’est un bon début. Mais le voyage ne s’arrête pas à la première étape ! Il y a bien d’autres choses à faire et de mesures à prendre !

 

Connaissez-vous d’autres ‘syndromes’ ou habitudes qui sont bonnes mais insuffisantes ? Avez-vous des questions, ou des angoisses sur ces sujets ? Commentez cet article. Vous en aiderez d’autres qui en ont besoin.

 

A bientôt, plus en sécurité avec vos informations…

Jean-Luc

(Crédit photo: Dreamstime)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *