Sommes-nous plus forts ensemble ?
Ce billet est certainement un peu hors-sujet, mais il effectue un parallèle avec un sujet qui est d’actualité pour une personne de notre petite équipe.
En matière de sécurité, il existe plusieurs approches parfois contradictoires mais qui coexistent parfaitement. On peut se demander si l’union fait la force, ou s’il faut diviser pour mieux régner. Aujourd’hui les éditeurs, constructeurs ont plutôt tendance à vouloir proposer la solution miracle toute packagée qui fournit du filtrage d’URL, une solution antivirus, une solution antispam, un firewall et un IPS. Toutes ces caractéristiques rassemblées peuvent aller à l’encontre de la division des réseaux qui est nécessaire pour protéger nos réseaux de production. On peut se demander comment effectuer le « tout en un » alors qu’une typologie basique viendra séparer les services à travers les différents réseaux. Mais diviser à certainement un coût non négligeable et est-ce que l’apport de cette division est bénéfique à notre entreprise ?
Il faudra bien entendu une approche raisonnée à cette question sachant qu’un contrat signé entre l’entreprise et la solution miracle ne protège en rien. Qu’advient-il lorsque cette solution chancelle ? Les employés de l’entreprise ne peuvent plus accéder de manière sécurisée aux services de l’entreprise, ou tout est bloqué, il faut certainement attendre le rétablissement prompt de celle-ci. Peut-être faut-il répondre à ce problème par la redondance, la division nécessaire, est ici complétée par l’union de forces similaires.
Et l’union n’est pas utile que dans la redondance, elle est certainement encore plus efficace dans la complémentarité et dans la collaboration entre éléments de forces différences. L’IPS ne peut pas fonctionner sans lien étroit avec le firewall pour bloquer les attaques externes. La prévention des malwares n’est pas possible sans cette recherche appliquée des différents acteurs de la sécurité de part le monde. Un agrégateur de logs ne serait certainement pas efficace sans les différentes spécificités de chacun des produits de sécurité déployés à travers le réseau. La meilleure prévention de toute attaque passe certainement par l’éducation des différentes personnes du SI, par ces prises de consciences engrangées par l’échange et la communication humaine.
La sécurité est certainement plus humain que les grand éditeurs veulent nous faire croire. Alors que la multiplication des spécificités est grande, aujourd’hui l’union fait toujours la force. Souhaitons un bon et long avenir à cette union, qui à mes yeux reste le plus important…