2012: Le fin du monde?

Ça sera peut-être la fin du monde comme on le connait. L’informatisation des grands piliers de la vie moderne est rendue à un point où les fondations robustes qui ont été construites pendant des centaines d’années pourront être renversées par un simple clic de souris. Nous avons vu émerger des attaques sur des infrastructures qui sont qualifiées de critiques. Il y a lieu de s’inquiéter, puisque ces équipements (SCADA) n’ont la plupart du temps pas été conçus pour affronter la rigueur des réseaux ouverts. Il y a eu des démonstrations réelles d’APT qui ont affecté des entreprises privées, qui n’ont jamais mis en place les mesures d’atténuation pour ce type de menace. Les premières compagnies vont servir d’exemple pour les autres et progressivement les compagnies vont implanter les meilleures pratiques… Et ne pas rendre trop accessible la sauce secrète à partir du réseau de bureautique. Cela exigera un important changement de paradigme, autant pour les compagnies, que pour les fabricants de solutions de sécurité. Entendons-nous, les coupe-feu ne règlent pas tous les problèmes et même que ceux-ci présentent un problème de perception.

Personnellement, je suis de l’école de pensée de dépérimétrisation, tel qu’avancé par le Jéricho forum, où la machine devient son propre périmètre. Plusieurs l’ont essayé. Il est possible d’exposer directement sur Internet des machines, sans que celles-ci soient “pwned”…. Mais ça demande des efforts et une bonne connaissance de ce que l’on fait. Il n’y a pas place à l’improvisation. Comme la mobilité est de plus en plus grande, cela deviendra une réalité qu’on le veille ou non.

Est-ce que ça va changer le périmètre actuel? Pas vraiment. Il est toujours bon de mettre en place des structures pour filtrer une partie des choses qui se passent, sans pour autant appliquer des contrôles très stricts. Le monde universitaire est probablement le meilleur exemple d’un réseau qui accueil un grand nombre de périphériques non géré, qui met en place des cloisons pour protéger des zones plus sensibles, qui met un périmètre extérieur pour ne pas laisser entrer n’importe quoi (bloquer tout le bruit de fond d’Internet).

La fin du monde? La fin d’un monde, pas la fin du monde.