Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Facilité versus sécurité

juin 2022 par Patrick Houyoux, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director PT SYDECO

Bien que nous soyons dans des registres différents, on peut dire que tout comme le MIEUX est l’ennemi du BIEN, la FACILITE est l’ennemi de la SECURITE. Deux registres différents, en effet, puisque la recherche du MIEUX est le fait de vouloir se surpasser dans l’accomplissement d’une tâche et/ou dans le but recherché, alors que la FACILITE, expression de la paresse, est un élément destructeur de la SECURITE.
Cette réflexion trouve également tout son sens lorsqu’elle est appliquée dans le domaine de la sécurité informatique.

En effet, à titre d’exemple, le fait de succomber à la facilité en faisant le choix d’un mot de passe facile à retenir ou à s’en remettre à un tiers (Password Manager) pour la création et la gestion de ses mots de passe est tout le contraire de ce qu’il faut faire lorsqu’on veut privilégier la sécurité de ses données ou de son système d’information.

Il en va de même des offres de systèmes, dits HYPER CONVERGENTS, qui offrent une solution globale de nature répondre à tous les besoins en outils informatiques, y compris les besoins sécuritaires, de ses clients. Ces systèmes qui sont en flagrante contradiction avec la MICRO SEGMENTATION, règle d’or de toute architecture sécuritaire d’information ou industriel, conduit à bien des désastres. On l’a vu avec SolarWinds, ou encore avec Kaseya, pour ne citer que les cas les plus connus et leurs dizaines de milliers de victimes.

Quand un virus pénètre un système hyper convergent, toutes les portes du système lui sont ouvertes, alors que si le système est construit selon l’architecture dite de micro segmentation, le virus ne pourra s’attaquer qu’à la seule partie du système qu’il aura réussi à pénétrer.

C’est donc un choix, qu’il appartient à tout utilisateur d’internet à faire, entre la recherche de la facilité et celle de la sécurité informatique tout en sachant que dans les deux cas il y a un prix à payer : Alors que d’un côté, la facilité risque d’engendrer des dommages financiers qui peuvent s’avérer très importants (pertes de données, d’argent, Ransomware,,,), de l’autre, la recherche de sécurité engendre de l’investissement personnel, dans le cas des mots de passe ou des frais financiers (investissements), dans celui de la construction du réseau informatique.

Dans tous les cas, il faut avoir en mémoire que le facteur humain (l’utilisateur) est le maillon faible de la sécurité de tout système informatique et qu’il y a lieu de le protéger quand il est chez lui autant que lorsqu’il est en milieu professionnel.

Si un antivirus est nécessaire, un pare-feu intelligent l’est encore plus, surtout s’il est couplé à un serveur VPN qui ne fait appel à aucun intervenant extérieur. C’est la protection que PT SYDECO propose avec son PICCOLO qui protège l’utilisateur à domicile ou tout IoT ou petit business, grâce à son pare-feu intelligent et son serveur VPN.


Voir les articles précédents

    

Voir les articles suivants