Cette semaine, une « news » sécurité a eu l’honneur des médias : la publication d’un rapport commandé par Hadopi. Les attentes d’un RSSI vis-à-vis de son pare-feu étaient claires : bloquer les menaces évoquées dans ce rapport. Mais voyons ensemble ce que l’on pouvait faire de plus. 

Ca y est, vous avez finalement pris possession de votre tout nouveau iPad de 3ième génération. Après vous être enthousiasmé sur la beauté de son interface graphique haute résolution,  vous vous demandez comment l’utiliser pour vous connecter de façon sécurisée au réseau de votre entreprise.

On me demande souvent pourquoi j’attache autant d’importance à la configuration initiale d’un firewall. D’après Gartner, 95% des intrusions liées aux firewalls sont dues à une erreur de configuration (Gartner ID:G00208704). Si nous faisons ce travail, c’est pour limiter le risque d’intrusion lié à une erreur de configuration.

Il est d’usage à cette époque de l’année pour les vendeurs de solutions de sécurité de consulter leurs boules de cristal et de donner leurs prédictions pour l’année qui débute. En général ces prédictions sont quasiment les mêmes d’un vendeur à l’autre,  puisqu’elles se basent sur une projection des attaques qui ont eu lieu l’année précédente (par exemple la poursuite des exploits de vulnérabilité sur le Web 2.0) en conjonction avec les tendances les plus marquantes de l’industrie (comme la prolifération rapide des outils de productivité personnelle sur le lieu de travail). De ce fait, il n’est pas nécessaire d’être un grand devin pour prédire que les menaces liées à la mobilité sur internet seront à court ou moyen terme un vrai souci.

Et si attendre était la meilleure stratégie IPv6 ?

2011 devait être l’année IPv6. L’épuisement des adresses v4 de l’IANA (fournisseur « mondial »), et l’annonce de la journée mondiale IPv6, le 8 juin, avaient donné le ton. Le message était clair : nous avons besoin d’IPv6 et nous en avons besoin maintenant ! En informatique, les Nostradamus sont légions et sont généralement peu écoutés, mais cette fois-ci, leur prédiction a attiré l’attention des médias. Pour le dire simplement, c’était une histoire sympathique : la croissance exponentielle d’Internet fait que nous avons maintenant besoin de plus d’adresses IP que d’habitants sur terre.

2 h, dimanche matin. François reçoit un SMS :« Nouvelle faille découverte sur le système. Niveau : critique. » Il faut qu’il y aille. Le RSSI s'est engagé à ce que son équipe respecte un niveau de service (SLA) de 4 heures pour les nouvelles failles critiques. Quelques heures plus tard, après la mise à niveau du système, François rentre chez lui le cœur léger, le sentiment du devoir accompli.

Si vous demandez à des RSSI ce qu'ils redoutent le plus, ils mentionneront probablement les pannes réseaux ou les intrusions. Pendant des années, les ennemis étaient connus et relativement peu nombreux. Aujourd'hui, nous vivons dans un réseau ouvert. Les menaces sont plus diverses et l'ancienne stratégie de la « ligne Maginot » est largement dépassée. Le monde a changé. Si vous vous mettez dans la peau du responsable de la sécurité du réseau d'une entreprise, il se peut que limiter l'accès aux ressources internes soit votre Saint Graal. Malheureusement, il ne suffit plus aujourd'hui de gérer un périmètre unique et bien défini. Vous êtes désormais en charge de dizaines, centaines ou milliers de réseaux mobiles : vos utilisateurs.

Pour permettre à nos clients et partenaires de partager en temps réel des informations sur la technologie et les tendances du marché que l’on observe aujourd’hui dans le domaine de la sécurité réseau, nous sommes heureux de lancer aujourd’hui le blog NETASQ.