Chapitre 9 — Sécurité Physique & Gestion des Actifs
La sécurité physique est souvent négligée mais reste fondamentale : un attaquant physique peut contourner tous les contrôles logiques. Ce module couvre aussi la gestion des actifs et la destruction sécurisée des données.
Mémorisez ! Défense en profondeur physique = concentric rings. Du plus externe au plus interne : Périmètre → Bâtiment → Espace → Racks. À chaque niveau, des contrôles différents : clôtures/caméras → contrôle d'accès → zones sécurisées → câbles Kensington.
- Clôtures & Bollards : délimitation du périmètre. Les bollards (bornes anti-véhicule) empêchent les attaques par véhicule bélier (ram attack).
- Caméras CCTV : surveillance vidéo. PTZ (Pan-Tilt-Zoom) = caméras orientables à distance. CCTV sans monitoring en temps réel = contrôle détective (non préventif).
- Badges & Tourniquets : contrôle d'accès physique. Anti-tailgating = empêcher quelqu'un de suivre en profitant de l'ouverture d'une porte (piggybacking).
- Sas de sécurité (Mantrap) : sas avec deux portes — la première doit se fermer avant que la seconde s'ouvre. Empêche le tailgating.
- Gardes de sécurité : contrôle humain — détectent les comportements suspects, vérifient les identités. Limitation : coûteux et faillibles.
- Câbles Kensington : verrous mécaniques pour ordinateurs portables.
- Cages de Faraday : enclos métallique bloquant les signaux RF — utilisé pour les enquêtes forensiques (isoler un appareil) ou les salles sécurisées (SCIF).
- Accès biométrique : empreinte digitale, rétine, veine de la paume. Plus difficile à partager ou voler qu'un badge.
- Surveillance de température & humidité : les salles serveurs fonctionnent dans des plages définies. Surchauffe = panne matérielle. Humidité excessive = corrosion, humidité insuffisante = décharge électrostatique (ESD).
- Onduleurs (UPS) : alimentation sans interruption — protège contre les coupures courtes et les micro-coupures.
- Générateurs diesel : alimentation de secours pour les coupures longues. Démarrent en quelques secondes. L'UPS couvre le gap entre la coupure et le démarrage du générateur.
- Extinction incendie : systèmes à gaz (Halon remplacé par FM-200/Novec 1230) — n'endommagent pas les équipements électroniques, contrairement aux systèmes à eau.
- Journaux d'accès : qui a accédé à quelle zone et quand. Essential pour l'investigation post-incident.
- Inventaire des actifs : base de la sécurité — "vous ne pouvez pas protéger ce que vous ne savez pas que vous avez". Inclure : matériel, logiciels, données, services cloud.
- Classification des actifs : catégoriser par sensibilité et criticité (Public, Interne, Confidentiel, Secret).
- CMDB (Configuration Management Database) : base de données des Configuration Items (CI) — matériel, logiciels, connexions réseau, relations entre actifs.
- Balisage des actifs : étiquettes physiques, codes-barres, RFID, QR codes pour le suivi.
- Fin de vie des actifs (EOL/EOSL) : End of Life = plus vendu. End of Support Life = plus de patches. Systèmes EOSL = risque majeur car vulnérabilités non corrigées.
Mémorisez ! Destruction physique > Chiffrement + écrasement > Simple suppression logique. Pour les données très sensibles, toujours choisir la destruction physique (broyage, incinération, démagnétisation).
- Effacement logique (Erasing) : supprimer les fichiers — insuffisant, les données restent récupérables.
- Écrasement (Overwriting) : écrire des 0 et des 1 sur les données. DoD 5220.22-M = standard 7 passes. Efficace pour les HDD, pas pour les SSD.
- Démagnétisation (Degaussing) : champ magnétique intense qui détruit les données sur les supports magnétiques (HDD, bandes). Inutile sur les SSD ou USB.
- Chiffrement + effacement de clé (Cryptographic Erase) : chiffrer le disque entier, puis supprimer la clé de chiffrement. Les données sont irrécupérables sans la clé. Méthode recommandée pour les SSD.
- Broyage physique (Shredding) : destruction physique du support. Standard pour les HDD/SSD très sensibles.
- Incinération : destruction totale par le feu. Méthode la plus sûre.
- Classification des méthodes :
- Sanitization (assainissement) = rendre irrécupérable tout en gardant le support utilisable (overwriting, cryptographic erase)
- Destruction = rendre le support inutilisable (broyage, incinération, démagnétisation)
- Purge = méthode reconnue pour un retour à l'état non-sensible
Astuce Examen
Le degaussing (démagnétisation) est inefficace sur les SSD et clés USB (pas de support magnétique). Pour les SSD : cryptographic erase ou destruction physique. Pour les HDD : degaussing, overwriting ou destruction. L'overwriting DoD 7 passes est lui aussi controversé pour les SSD modernes — préférer le cryptographic erase.