Ce terme vient de connaître un surcroît de notoriété, en raison d’une cyberattaque généralisée.
Pourtant les principes permettant de se protéger de toutes ces menaces sont connues depuis longtemps.
Faut-il le répéter, on protège un système d’information en l’isolant des attaques possibles. Et cela est faisable en installant un sas ou un filtre entre le monde extérieur et le système à protéger.

Car rappelons-nous ce qu’est un SI et comment il fonctionne. Jean-Dominique Warnier nous l’avait bien expliqué, il y a plus de quarante ans, avec LCS (Logique de Conception de Système).
Le système d’information est constitué par l’ensemble des données passives (les bases de données ou fichiers) et actives (les programmes ou applications) nécessaires au management de l’organisme qu’il est censé animer.
Et ces données doivent naturellement être intègres, c’est-à-dire avoir été constituées en prenant toutes les précautions et protections les concernant. Si toutes ces données ont bien été validées et contrôlées lors de leur constitution, il convient ensuite de ne pas les polluer par l’introduction de données faillibles.

Or pour qu’un SI soit opérationnel, il faut, bien entendu, qu’il réagisse à des évolutions venant de l’extérieur, ce qu’on appelle des mises à jour externes.
Ces mises à jour peuvent concerner tant les données actives que les données passives, mais de toute façon, elles doivent subir tous les contrôles nécessaires avant d’être intégrées au SI, ce qu’on appelle mise à jour interne.
De façon pratique que convient-il de faire ? D’abord de ne pas raccorder le SI lui-même directement à un réseau extérieur !
Tout ce qui arrive de l’extérieur par réseau ou autre type d’entrée doit être sévèrement contrôlé après quoi, les modifications pourront être transférées au moyen d’un support intermédiaire de qualité (clé USB ou autre) au SI.
L’inconvénient évident de ce type de précaution et le délai qu’il introduit entre l’arrivée des modifications et leur utilisation dans le SI.
Mais on fait aussi ce genre de reproches aux contraintes du Code de la Route, qui imposent des limitations des vitesses ou le port d’un casque, voire de ceinture !

Publicités