Traditionnellement, l’accent a été mis sur la défense contre les menaces numériques telles que les logiciels malveillants, les ransomwares et les attaques de phishing en les détectant et en y répondant. Cependant, à mesure que les cybermenaces deviennent plus sophistiquées, on reconnaît de plus en plus l’importance des mesures qui stoppent les nouvelles attaques avant qu’elles ne soient détectées. Avec des actifs de grande valeur, il ne suffit pas d’avoir la protection, il est essentiel d’avoir une certaine assurance que la protection est efficace. Avec les logiciels, cette assurance est un travail difficile, ce qui a conduit à une approche complémentaire, appelée hardsec.
Qu’est-ce que Hardsec ?
Abréviation de «Sécurité matérielle« Hardsec consiste à utiliser la logique matérielle et l’électronique pour mettre en œuvre une défense de sécurité, plutôt que par le biais d’un logiciel seul – offrant ainsi un niveau d’assurance de sécurité et de résilience plus élevé contre les deux menaces externes et internes. Ce qui en fait un élément essentiel des stratégies globales de cybersécurité.
La montée des attaques sophistiquées
Lorsque l’impact d’une attaque contre un système est si important qu’il ne peut être toléré, une défense solide est nécessaire pour le protéger. Cependant, les défenses implémentées uniquement dans le logiciel peuvent elles-mêmes être vulnérables aux attaques. En effet, une défense uniquement logicielle est inévitablement compliquée et nécessite des correctifs et des mises à jour constants. Si une seule ligne de défense avec des mécanismes logiciels est attaquée et désactivée, le système protégé reste grand ouvert.
La récente augmentation des attaques sophistiquées contre les dispositifs de sécurité logicielle classiques est une tendance inquiétante qui ne peut être inversée. Mais en utilisant la logique matérielle en combinaison avec le logiciel, il est possible de construire une défense simple qui ne nécessite pas d’infrastructure de support complexe, ce qui signifie qu’il est pratique de s’assurer qu’elle ne présente aucune faille et qu’elle offrira ainsi une défense robuste contre de nouvelles attaques sophistiquées.
C’est l’approche hardsec.
Le passage au Hardsec
Pour les entreprises opérant dans des secteurs hautement réglementés tels que le gouvernement, la défense et la finance, le respect des normes et réglementations du secteur est primordial. De nombreuses organisations nationales de cybersécurité et agences gouvernementales recommandent la mise en œuvre de la sécurité matérielle comme élément essentiel d’une stratégie de défense en profondeur pour se protéger contre les cybermenaces. Cela peut être aussi simple que la mise en œuvre d’une diode matérielle unidirectionnelle ou d’un filtrage et d’une validation de données basés sur du matériel plus complexe.
Le ministère de la Défense des États-Unis (DoD) établit des mandats exigeant l’utilisation de hardsec avec le Initiative « Relever la barre » à utiliser en combinaison avec un logiciel Sécurité inter-domaines appareils connectés depuis des réseaux classifiés vers des réseaux à haut risque, comme Internet.
Le Institut national des normes et de la technologie des États-Unis (NIST) Le cadre de cybersécurité souligne l’importance d’intégrer des contrôles de sécurité basés sur le matériel dans le cadre de stratégies globales de cybersécurité.
Le Centre national de cybersécurité du Royaume-Uni (NCSC) encourage l’utilisation du hardsec, le rendant obligatoire pour les connexions à haut risque.
En savoir plus sur « Brochure sur la mise en œuvre des principes du NCSC britannique pour les solutions inter-domaines. »
L’importance de la sécurité matérielle ne peut être surestimée. En évitant les attaques de la chaîne d’approvisionnement, en réduisant la complexité et en s’alignant sur les exigences de conformité réglementaire, la sécurité matérielle joue un rôle crucial dans la protection des systèmes et des données critiques.
Alors que les gouvernements et les organisations continuent de faire face à des cybermenaces en constante évolution, il est essentiel d’investir dans des mesures de sécurité matérielles en complément de la sécurité logicielle pour maintenir une posture de sécurité solide et résiliente.
Note: Cet article est écrit et contribué par Daniel Feaver. Dan a travaillé avec le gouvernement britannique et la Défense pour concevoir des systèmes critiques, contribuant à innover et à améliorer les systèmes fournis. Dan a aidé à concevoir et à fournir des systèmes inter-domaines au gouvernement central britannique et aux systèmes de défense britanniques. Le rôle actuel de Dan en tant qu’ingénieur commercial architecte chez Everfox Dan est un expert en solutions inter-domaines qui lui permet de participer à la conception et au développement des systèmes des solutions proposées. Il est spécialisé dans les solutions inter-domaines qui permettent de connecter des réseaux non connectables.