Édito : MISC N°64
Mis en ligne le : 05/11/2012
Catégorie(s) :
  • Éditos
  • Misc
  • Commentez

    Bref, non mais tout va bien

    Bref, aujourd’hui, nos infrastructures critiques sont sécurisées.

    On n’en parle plus sur TF1, on n’en parle plus dans Le Figaro, et on n’en parle plus aux Assises de la sécurité. Bref, c’est secure.

    Tous les OIV (Opérateur d’Importance Vitale) ont dû être audités par l’ANSSI et les centaines de prestataires de confiance qualifiés [1]. Bref, c’est secure et aucun iPad ne viendra compromettre le système de commandes d’une tour de contrôle aérien.

    Nos banques sont les plus fiables du monde, surtout que comparées aux banques anglo-saxonnes, elles n’annoncent jamais le moindre piratage. Bref, c’est secure, et je peux leur confier mon argent sans crainte d’une nouvelle crise financière.

    Les infra-critiques, ce sont les systèmes qui font marcher les autres systèmes. Pas d’électricité : pas d’Internet. Pas de transport : pas de vacances. Pas d’eau : pas de vie. Pas de bras : pas de chocolat. Bref, les infra-critiques, c’est vraiment très très critique.

    Le truc pénible avec elles, c’est qu’il ne suffit pas de se soucier d’un secteur, mais les prendre tous en compte. Par exemple, l’énergie, elle, dépend aussi du transport, d’autres formes d’énergie, de la finance, de l’eau. Bref, comme dit mon pote Œdipe, les infra-critiques, c’est un graphe complexe.

    Il y a les Américains et les Israéliens qui fabriquent des armes numériques, comme Stuxnet, pour tout percer (ou perser comme on écrit en Iran) dans les infra-critiques en Iran, surtout les centrales nucléaires, pendant qu’ils prennent une tasse de thé bien assis dans leur fauteuil. Bref, ça va compliquer les cultures de thé errant.

    Maintenant, ma station d’épuration d’eau et mon TGV sont accessibles depuis Internet. Enfin, ils ne devraient pas mais bon, sait-on jamais. Ils utilisent des réseaux IP pour encapsuler les protocoles de supervision comme le SCADA. Bref, ça sent mauvais comme quand on a tout encapsulé dans le HTTP.

    Heureusement, il y a plein de super ingénieurs qui ont élaboré des systèmes de fou pour limiter les pannes, les détecter, et permettre quand même de fonctionner quand rien ne va plus. Bref, à moins d’un tremblement de terre combiné à un raz de marée (mais ça n’arrive jamais - oui, oui, je suis de mauvaise foi), on n’a rien à craindre.

    Il serait peut-être temps de changer notre vision de la défense informatique, et pas que pour les infra-critiques. Est-ce que défendre c’est uniquement dresser une Ligne Maginot (ou plusieurs) ? Oui... si on était en 1990. Bienvenue en 2012.

    Est-ce que la défense ne serait alors pas aussi, comme ça se passe dans les infra-critiques, une supervision accrue permettant de détecter et traiter les incidents, l’adaptation à un fonctionnement en mode dégradé afin de préserver le cœur de l’activité ? On n’aurait plus à dire " non mais "... mais ça demande une maturité à laquelle nous ne sommes peut-être pas encore prêts.

    Bref, les infra critiques, c’est secure.

    Et le reste aussi.

    Fred Raynal

    @fredraynal

    @MISCRedac

    [1] http://www.ssi.gouv.fr/fr/certification-qualification/qualification-d-un-prestataire-de-service-de-confiance/

    Vous souhaitez commenter cet article ?
    Brèves Flux RSS
    Édito : GNU/Linux Magazine Hors-Série N°72
    Édito : Linux Pratique N°84
    Édito : MISC N°74
    Édito : GNU/Linux Magazine N°173
    Édito : MISC Hors-Série N°9
    Communication RSS Com. RSS Presse
    HACKITO ERGO SUM
    GNU/Linux Magazine, partenaire du SymfonyLive Paris
    Opensilicium, partenaire de RTS EMBEDDED
    Linux Pratique et Linux Essentiel, Partenaire de l’Open World Forum
    Gnu/Linux Magazine, Partenaire des JDEV 2013
    Rechercher un article dans notre base documentaire :
    Désolé, aucun article ne correspond à vos critères.