speakerNOUVEAU !iShredder™ Business pour iOS et Android est désormais disponible pour les utilisateurs professionnels.En savoir plus

Qu'est-ce qu'un écart d'air ? Comprendre le concept d'une séparation physique entre systèmes pour éviter les interférences ou les accès non autorisés.

Qu'est-ce qu'un écart d'air ? Comprendre le concept d'une séparation physique entre systèmes pour éviter les interférences ou les accès non autorisés.
August 14, 2023

Un Air Gap est un mécanisme conçu pour isoler deux systèmes informatiques ou réseaux de niveaux de confiance différents, en particulier lorsqu'ils traitent les données les uns des autres.

Rappelez-vous la scène de "Mission Impossible" où Tom Cruise se suspend au plafond, tentant d'extraire des données d'un ordinateur à l'intérieur d'un coffre-fort top secret au siège de la CIA. Avec le recul d'aujourd'hui, on pourrait se demander : ne pouvait-il pas simplement pirater le système à distance ? La réponse est non. Un Air Gap protégeait le système de la CIA – un ordinateur autonome non connecté à aucun réseau, nécessitant une présence physique dans une salle à haute sécurité pour son fonctionnement. La représentation hollywoodienne peut sembler exagérée, mais elle reflète une croyance autrefois dominante : maintenir une distance physique entre un système et tout accès potentiel est la meilleure protection.

Cependant, les temps ont changé. Les Air Gaps existent toujours, et certains secteurs les jugent indispensables. Pourtant, leur maintien est devenu difficile au cours des deux dernières décennies. Pour comprendre leur pertinence continue, il est essentiel de saisir leur concept, leurs forces et leurs faiblesses.

Au cœur, un Air Gap est une mesure de sécurité. Il vise à créer une barrière imperméable entre les actifs numériques et les acteurs malveillants. Ces menaces peuvent être des hackers, des virus, des initiés, des coupures de courant ou des catastrophes naturelles. L'Air Gap le plus simple est établi en déconnectant un actif numérique de toutes les connexions réseau et en maintenant une distance physique avec toute personne pouvant tenter d'y accéder.

Fait intéressant, le concept d'Air Gap s'étend au-delà de l'informatique. Les codes du bâtiment prescrivent des espaces d'air entre les sources d'eau et les drains, et en génie électrique, un espace est obligatoire entre les pièces mobiles d'un moteur électrique.

Les Air Gaps servent principalement deux objectifs de sécurité : protéger contre les intrusions réseau ou système et protéger les actifs numériques contre les dommages, l'accès ou la falsification. Ces objectifs se chevauchent souvent mais restent distincts. Par exemple, stocker des bandes de sauvegarde dans une mine de sel est une méthode Air Gap qui protège les données contre l'accès non autorisé. La raison : si nos systèmes sont compromis ou détruits, nous pouvons les restaurer grâce aux données conservées dans un environnement protégé par Air Gap.
Les Air Gaps sont perçus comme la mesure de protection ultime par de nombreux professionnels de la sécurité. Après tout, si un attaquant ne peut même pas accéder à un système ou réseau, comment pourrait-il lui nuire ? Les Air Gaps sont courants dans des secteurs à haute sécurité comme l'armée, la finance et les services publics.

Originaire des domaines de l'informatique, des réseaux et de la sécurité, un Air Gap désigne un paradigme de sécurité qui sépare logiquement et physiquement les systèmes informatiques. Ces systèmes ne sont pas connectés à des réseaux externes comme Internet ou des réseaux locaux, ni à d'autres systèmes informatiques. Le transfert de données entre systèmes isolés est unidirectionnel, généralement à l'aide de supports de stockage portables.
 

Limitations et vulnérabilités du système Air Gap
Bien que le concept d'Air Gap offre une sécurité renforcée, il n'est pas infaillible. Un malfaiteur pourrait obtenir un accès physique non autorisé, manipuler le système ou voler des données à l'aide de supports de stockage portables. De plus, il existe des méthodes pour contourner un Air Gap via des attaques par canaux auxiliaires, extrayant des informations à distance à partir des sons du processeur, des bruits du disque dur, des radiations électromagnétiques, des fluctuations de température, et plus encore.
 

Applications du système Air Gap
Les Air Gaps sont idéaux pour protéger des systèmes informatiques hautement sensibles. Les applications typiques incluent :

  1. Les systèmes informatiques militaires ou de renseignement
  2. Les systèmes de contrôle des infrastructures critiques.
  3. Les systèmes dans les secteurs financier et boursier.

Autres usages :

• Établissements médicaux comme les hôpitaux

• Institutions scientifiques et de recherche

• Centrales nucléaires

• Environnements de sécurité aéronautique

• Syst

Cet article vous a-t-il été utile ? Oui Non
5 sur 5 personnes ont trouvé cet article utile
Annuler Envoyer
Back Retour