L’application fonctionne-t-elle au niveau de sécurité 50 ?

50 est une composante
nécessaire mais incomplète d’un système C2.

Si une application ne fonctionne pas au niveau de sécurité 50 c’est peut-être
parce qu’elle essaie d’utiliser des API (Application Programming Interfaces) d’une
manière qui court-circuite l’intégrité ou la sécurité du système. Ces applications
peuvent accéder à  des ressources internes du système d’exploitation qui ne seraient
pas disponibles en niveau 50. Là  encore, cela peut affecter la disponibilité,
la fiabilité, et l’intégrité du système et des données. Dans tous les cas, il
faut se méfier des applications qui ne fonctionnent pas au niveau de sécurité
50, même si on utilise son propre système à  un niveau de sécurité inférieur. Si
le produit d’un fournisseur ne fonctionne pas au niveau 50, demandez-lui quelles
parties du produit nécessitent un accès au coeur du système. Vous saurez alors
s’il est raisonnable d’utiliser ce produit.

Parfois les fournisseurs vous diront que leurs applications ne tournent pas en
niveau 50 parce que ce niveau de sécurité peut entrainer des baisses de performances.
Ce peut être vrai dans certains cas, particulièrement pour des applications à 
fort taux de transactions sur une base de données, mais les fournisseurs devraient
être capables d’expliquer clairement les problèmes de performances de façon plus
précise. Faute de quoi, on pourrait en déduire qu’il leur importe peu d’être compatibles
avec des environnements d’exploitation sécurisés. De plus, c’est à  vous (et non
au fournisseur) de décider si une chute de performances éventuelle est acceptable
ou non. Si l’application ne fonctionne pas au niveau de sécurité 40, le prétexte
des performances est encore plus suspect.

Le niveau de sécurité 50 est une composante nécessaire mais incomplète
d’un système C2

L’intégrité et la sécurité du système est fortement amélioré à  partir du niveau
de sécurité 40. Ce niveau permet d’empêcher l’accès à  des ressources systèmes
par l’intermédiaire d’interfaces non acceptées.

Même si vous n’utilisez pas actuellement le système au niveau de sécurité 50,
demandez quand même aux fournisseurs si leurs applications fonctionnent à  ce niveau.
Vous saurez ainsi si une telle application risque de vous empêcher de passer demain
à  un niveau supérieur. Si une application ne fonctionne pas au niveau de sécurité
50, il vaut mieux demander à  son fournisseur d’y remédier, avant d’acheter le
produit plutôt qu’après.