Air gap (informatique)

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

En sécurité informatique, un air gap[1] aussi appelé air wall est une mesure de sécurité consistant à isoler physiquement un système à sécuriser de tout réseau informatique. Cette mesure, lorsqu'elle est correctement implémentée, rend toute tentative de piratage à distance impossible, quelle que soit sa sophistication.

Cette mesure permet un niveau de sûreté très élevé mais présente des contraintes d'exploitations importantes[2] ; c'est pourquoi elle est en général limitée aux systèmes critiques.

L'isolation physique s'entend ici au sens large, c'est-à-dire qu'un système derrière un air wall ne devra pas posséder de branchement réseau filaire mais devra également être isolé électromagnétiquement. Tout branchement de périphériques susceptible d'être raccordé d'une façon ou d'une autre à une autre machine est également à proscrire, puisque le microcode d'un tel périphérique est susceptible de contenir un malware qui pourra, le cas échéant, récupérer des données sur la machine cible et les retransmettre au pirate lorsqu'il sera rebranché sur une machine relié au réseau. Un tel système ne devra pas être équipé d'outils de communication radio (cartes Wifi, GSM, 3G...) et, dans les cas les plus critiques, devra faire l'objet d'un traitement limitant les émissions involontaires (risque d'attaque TEMPEST mitigé par l'emploi de dispositifs « cage de Faraday »)[1].

Références[modifier | modifier le code]

  1. a et b Cory Janssen, "What does Air Gap mean?", Techopedia.com, consulté le 7 octobre 2013
  2. Eric Byres, SCADA Security's Air Gap Fairy Tale, Automation.com, Août 2011, consulté le 7 ocotobre 2013

http://www.databreachtoday.com/black-hat-keynoter-beware-air-gap-risks-a-7442