La sécurité, c'est (aussi) physique

Partager

Wouf wouf wouf (logiciel de traduction automatique activé). Permettez moi de pousser un coup de gueule, cela fait un an que je lis studieusement ce blog. Et que lis je ? Ou plutôt que ne lis je pas ? Rien sur la sécurité physique...

Apparemment la sécurité physique est considéré comme has been (ou ayant vécu dans la langue d'Hugo). Laissez moi vous dire que non. Je sais, vous allez dire que la sécurité physique c'est pour les bergers allemands comme moi, ou pour les anciens pompiers ou policiers... C'est un peu vrai. Mais si elle n'existait pas, il faudrait quand même l'inventer. Que feriez vous de vos beaux firewalls, ou autre IPS si n'importe qui pouvait y accéder. Hein ? Eh oui, vous pourriez les remettre au placard. Si a tout moment l'alimentation se coupait, vous vous trouveriez bien bête devant vos machines avec des écrans noir, non ? Si les sprinklers arrosait d'un seul coup tout votre datacenter, vous feriez quoi ? Je dois ici vous préciser que les ordinateurs ne poussent pas comme des plantes, pour les rares qui n'auraient pas suivi. Dois je vraiment continuer ? La sécurité physique est avec l'organisation de la sécurité la brique de base de toute sécurité sérieuse et vous auriez tort de ne pas vous en préoccuper.

Vous allez me dire encore que la sécurité physique n'évolue pas ou peu. Faux, archi faux. Avec le virtualisation, les serveurs lame, il est aujourd'hui pas très évident de monter un vrai datacenter. Rien que pour la climatisation, il faut faire les bons choix, au sol, au plafond, les deux, quelle puissance calorifique ? Sachant que la température n'est pas la même en haut qu'en bas. Vous riez moins...Je sais vous allez encore me dire que maintenant avec l'informatique dans les nuages (ou cloud computing pour les initiés), vous n'avez à vous soucier de rien. Kolossale Erreur... Il est vrai que plus rien n'est chez vous, mais il faut bien que cela soit quelque part, en général dans le datacenter de votre prestataire cloud computing ou même chez un hébergeur tiers. N'oubliez pas que pas mal de vos données passeront par ce point. Même si vous utilisez des communications sécurisées, ce qui est bien. A ce point là, les données seront traités en clair, et vous aurez besoin de toute la sécurité physique et organisationnelle pour qu'elles ne soient pas compromises. Donc, faites très attention au traitement de vos données, et encore plus s'il est fait à l'extérieur dans un environnement que vous ne contrôlez pas. Êtes vous sûr de la sécurité physique mise en place dans votre nuage ?

Nicolas Jacquey
Philippe Maltere

_