Dépérimèterisation

  • Article

Le Jericho Forum est un forum de l'Open Group qui travaille sur la "dépérimèterisation". Que recouvre le nom barbare que je traduis à partir de l'expression anglaise de "de-perimeterization" ? Il s'agit de considérer que les techniques habituelles de protection par la création d'un périmètre d'isolation ne suffisent plus par rapport aux menaces actuelles et aux besoins des organisations.

Multiplier les pare-feux ne suffit plus. Ceux-ci laissent passer un trafic qu'il est de plus en plus difficile à contrôler : j'en veux pour preuve l'utilisation de VPN SSL ou de RPC sur HTTP. Les analyses basées sur des ports font place à de l'analyse de contenu, mais celui est nécessaire à l'activité des utilisateurs voire des administrateurs comme dans le cas de la gestion des ordinateurs directement depuis Internet dans System Center Configuration Manager 2007.

La multiplication des portables (ordinateurs et téléphones) et leur utilisation successive à l'extérieur et à l'intérieur de réseau des organisations augmente le risque de contamination. Certains ont tenté de résoudre ce point en interdisant l'utilisation de portables sur Internet. C'est oublier que les utilisateurs sont très créatifs pour trouver comment contourner des contraintes jugées trop importantes par rapport aux bénéfices qu'ils peuvent trouver à utiliser les ressources disponibles sur Internet. C'est, surtout extrêmement contre-productif dans le contexte de compétitions renforcées et des possibilités du travail collaboratif.

Il y a quelques années, certains parlaient de "network computer". Aujourd'hui, les ordinateurs tirent parti des réseaux et d'Internet, en particulier, quand ce n'est pas l'idée d'un ordinateur sur le nuage (cloud computer" qui commence à faire son chemin...

Les réponses à ces nouveaux scénarios d'utilisation et aux nouvelles menaces consistent à ne plus considérer la sécurité qu'au niveau du périmètre, mais à la répartir à tous les endroits possibles dans le modèle dit de "défense par couche". L'une des mesures possibles est d'utiliser un pare-feu sur tous les ordinateurs, mais aussi de mettre ne oeuvre une politique de mise en quarantaine sans oublier de mettre régulièrement à jour les correctifs de sécurité de TOUS les produits utilisés sur les ordinateurs de votre organisation (Microsoft, mais aussi des autres produits largement diffusés) ! Pour rejoindre la discussion sur l'utilité de Windows Vista, il est évident qu'il est préférable de l'utiliser par rapport à n'importe quel autre système qui n'aurait pas été conçu dans l'esprit de résister à ces nouvelles menaces.