Postulat numéro 1 : la sécurité est restée périmétrique

de défense traditionnels qui consistent à reproduire ce qui est observé traditionnellement :

• J’ai un endroit à protéger (une ville), je vais donc créer des remparts voir construire un château fort pour le défendre.
• Je suis aveugle sur l’extérieur avec un château, je construis donc des tours de guets
• Je souhaite contre attaquer, donc je crée des meurtrières et j’utilise des archers
• Je souhaite contrôler d’où peuvent provenir les attaques, je construis donc mon château en hauteur, et je crée un seul chemin pour y parvenir.

En termes d’architecture, voici ce que cela donnera :

• Je protège mes données avec un Firewall frontal
• Je suis aveugle sur ce qui m’arrive, donc je logue donc les activités et les analysent. (outils de SIM ou SIEM)
• Je place un IPS pour réagir
• Je construis des DMZ et des VLAN pour connaître, réduire mes angles d’attaque.

On le constate aisément. Sécuriser nos infrastructures informatiques a consisté à appliquer des pratiques « guerrières » de manière intelligente… Mais nous arrivons malheureusement à la fin de cette ère.

Aujourd’hui, nous avons une mondialisation technologique de nos systèmes d’information (et l’avènement du Cloud Computing va lever les dernières barrières…). Il devient difficile de faire la différence entre un ami ou un ennemi. Nos amis d’hier peuvent devenir nos ennemis de demain. Les attaques sont devenues intelligentes, coordonnées, ciblées et rapides. La virtualisation casse cette barrière périmétrique de manière brutale.
La question qui se pose alors est la suivante : nos dispositifs périmétriques seront-ils toujours valides dans une future infrastructure partiellement/totalement virtualisée ?