Air gap (informatique)

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

En sécurité informatique, un air gap[1] aussi appelé air wall est une mesure de sécurité consistant à isoler physiquement un système à sécuriser de tout réseau informatique. Cette mesure, lorsqu'elle est correctement implémentée, rend toute tentative de piratage à distance impossible, quelle que soit sa sophistication..

Cette mesure permet un niveau de sûreté très élevé mais présente des contraintes d'exploitations importantes[2] ; c'est pourquoi elle est en général limitée aux systèmes critiques.

L'isolation physique s'entend ici au sens large, c'est-à-dire qu'un système derrière un air wall ne devra pas posséder de branchement réseau filaire mais devra également être isolé électromagnétiquement. Un tel système ne devra pas être équipé d'outils de communication radio (cartes Wifi, GSM, 3G...) et, dans les cas les plus critiques, devra faire l'objet d'un traitement limitant les émissions involontaires (risque d'attaque TEMPEST mitigé par l'emploi de dispositifs « cage de Faraday »)[1].


Cependant, il existe une parade à ce système, à l'aide de drones et de lasers: en les utilisant correctement, on peut activer ou implémenter un malware installé sur une imprimante tout-en-un, laquelle le transmettra à son tour à l'ordinateur auquel elle est reliée, permettant alors d'extirper toutes les informations désirées sans être relié à un réseau informatique.

Cette technique a été essayée expérimentalement par ses découvreurs[citation nécessaire], dont le professeur Israëlien Adi Shamir, sur un bâtiment sécurisé en Israël. Le mode opératoire consiste à émettre des instructions à distance (un kilomètre, dans le cas de l'expérience du professeur) grâce à un laser bleu - virtuellement indétectable, donc - et de récupérer les informations ensuite grâce à un drone placé lui aussi loin du bâtiment.

Références[modifier | modifier le code]

  1. a et b Cory Janssen, "What does Air Gap mean?", Techopedia.com, consulté le 7 octobre 2013
  2. Eric Byres, SCADA Security's Air Gap Fairy Tale, Automation.com, Août 2011, consulté le 7 ocotobre 2013

http://www.databreachtoday.com/black-hat-keynoter-beware-air-gap-risks-a-7442