La sécurité des postes nomades

L'évolution des technologies et des besoins des entreprises a conduit à l'essor de la mobilité. Pour prendre un exemple concret, il est devenu naturel, mais surtout indispensable, de pouvoir accéder à sa messagerie professionnelle ainsi qu'à toutes les applications essentielles peu importe le lieu où l'on se trouve. Ainsi, les ordinateurs portables sont devenus un des points critiques de la gestion du parc informatique. Ceux-ci remplacent de plus en plus les stations de travail pour une plus grande flexibilité. Cette nouvelle tendance bouscule les administrateurs réseau : la mobilité nécessite la révision de toutes les politiques de gestion de l'entreprise puisque, là où la sécurité consistait à protéger un château fort replié sur lui-même, l'enjeu consiste désormais à sécuriser un monde communicatif et ouvert à l'instar d'un aéroport.

Les principaux enjeux et faiblesses du nomadisme

La gestion de l'ingérable

Amener de la mobilité au sein d'un réseau n'est pas aisé. Cette démarche doit être réfléchie car elle amène de grands bouleversements au sein de l'organisation informatique.

Le principal enjeu est d'assurer les mêmes services qu'aux utilisateurs du réseau interne sans maîtrise de l'équipement distant. Les buts recherchés sont la transparence et la sécurité de cette solution.
Ne rêvons pas, comme tout projet informatique, il n'y a pas de recette miracle et nous devons, une fois de plus, déterminer un compromis entre les services désirés et le niveau de sécurité requis.

Une erreur fréquente

Les technologies nécessaires au bon développement du nomadisme sont accessibles à tous. Le principal vecteur d'accès au réseau d'une entreprise est bien entendu Internet. En effet, la baisse des coûts et l'augmentation constante des débits en font un support incontournable.
De nombreux outils cryptographiques permettent de nous assurer d'une authentification forte des utilisateurs distants ainsi que de la confidentialité et de l'intégrité des échanges.

Si la couche réseau ne doit pas être sous-estimée, elle ne constitue pas pour autant le point critique de la mobilité. En effet, celle-ci étant sous le contrôle total des administrateurs, une politique interne stricte et efficace fournit une infrastructure de base sûre. Les technologies étant, pour la plupart du temps, parfaitement maîtrisées, il est désormais rare de constater des attaques par ce biais.

La source des problèmes Le principal risque d'intrusion au sein d'une infrastructure nomade provient des postes mobiles eux-mêmes car on les autorise à entrer au sein du "bunker". Ces équipements échappent en partie aux administrateurs car ils ne sont pas en permanence connectés au réseau de l'entreprise. Ceux-ci sont connectés dans des lieux dont les politiques et les besoins de sécurité sont hétérogènes. Le risque de compromission d'un équipement nomade provient principalement de ses applications. En effet, les failles applicatives sont désormais les principales sources d'infections et de piratages. Même si tous les échanges avec le site de l'entreprise sont sécurisés, un poste client infecté par un virus, un cheval de Troie ou encore un keylogger et autre malware, compromet toutes les mesures de sécurité mises en place en amont. Un pirate s'attaquera plus facilement à un ordinateur isolé, bourré d'applications, de données sensibles, plutôt qu'à une infrastructure complexe, totalement sécurisée et administrée par des experts en sécurité. Le point critique des projets de mobilités est donc la protection du poste nomade.

Les compromis de l'accès à distance

Le besoin d'accessibilité aux services

Un projet de mobilité est bien souvent mis en place dans le but d'augmenter la productivité. Pouvoir récupérer des documents internes, des messages ou accéder à des applications critiques sans devoir se déplacer au sein des locaux est devenu un atout majeur. Cependant, afin d'assurer une bonne qualité de service pour l'accès distant, il est nécessaire de faire quelques sacrifices du point de vue de la sécurité. En effet, le besoin de l'employé nécessite la possibilité d'utiliser les applications ou les données immédiatement lors de sa connexion. L'infrastructure est donc obligée d'accorder une confiance élevée au poste nomade afin de lui fournir le service dans des délais acceptables.

La sécurité d'une telle solution repose uniquement sur celle de l'équipement distant. Des restrictions importantes doivent être imposées afin de garantir l'intégrité et la légitimité du poste nomade.

Le besoin de protection du réseau local de l'entreprise

Dans certains cas, les utilisateurs peuvent nécessiter un accès distant sans aucune criticité sur le service désiré. Par exemple, certaines personnes doivent seulement déposer un fichier de façon hebdomadaire ou mensuelle.
Les politiques de sécurité mises en place imposeront alors des vérifications drastiques sur les connexions distantes afin de préserver le réseau local.

Avant toute chose, un ordinateur distant ne doit pas être considérer comme une simple machine de plus à gérer. Celui-ci n'étant plus sous les protections physiques et logiques de l'entreprise, de nouvelles politiques, strictes et restrictives, doivent être appliquées.

Une hiérarchisation du réseau interne doit donc être mise en place. Ainsi, une machine distante ne doit pas se retrouver au sein du même sous-réseau que les stations de travail locales. La mise en place d'une zone de quarantaine complète parfaitement le tableau; ainsi tout poste nomade y accédera en premier lieu afin de vérifier que son système est sain et à jour avant d'être redirigé vers le réseau souhaité.

Dans ce cas, la gestion de la sécurité est centralisée et donc facilement administrable. L'isolation du réseau local permet de prévenir toute infection due à un accès distant, tandis que la zone de quarantaine assure la mise à jour des postes nomades.

Les mesures de protections basiques du poste nomade

La protection des applications

Le premier vecteur de vulnérabilités provient des applications. Celles-ci doivent être patchées autant que possible. Il n'est pas inutile de rappeler que l'antivirus doit aussi disposer des dernières signatures et qu'un pare-feu doit être présent et activé.

L'utilisateur étant, théoriquement, joignable aisément, celui-ci doit être prévenu à l'avance (par email, téléphone, sms, …) des lancements des mises à jour critiques afin de pouvoir connecter sa machine à temps. Enfin, une vérification systématique des correctifs installés sur tous les postes nomades, lors de leur connexion à l'intranet, doit être effectuée, pour que, le cas échéant, les machines vulnérables soient isolées et puissent recevoir les derniers correctifs.

Note: les consultants du cabinet Xmco Partners ont développés une Applet Java (technologie multiplateforme) permettant de vérifier l'intégrité du poste client instantanément. Ce programme permet de vérifier la présence des correctifs indispensables et l'infection par des malwares.

Contacter le cabinet pour obtenir plus d'informations

La protection de l'équipement

Afin de consolider les applications, une politique d'accès doit être instaurée. La sécurité des mots de passe est un problème qui remonte à plus de 10 ans et qui reste d'actualité. Un système "blindé" et à jour ne sert à rien si le mot de passe administratif est trivial. L'apparition des "tokens" ou autres cartes à puces intégrant des certificats aide à résoudre ce problème ; faut-il encore ne pas les perdre ou se les faire voler. Les chercheurs ont, par la suite, inventé la biométrie, technologie de science fiction disposant de ses propres limites. En effet, une authentification basée sur la reconnaissance d'une empreinte digitale devient inutilisable par une personne venant d'avoir un accident grave. Une autre contrainte, intolérable en matière de sécurité, provient de la révocation. Que se passerait il si une personne se faisait usurper son empreinte biométrique ? Avec l'utilisation d'un certificat, il suffirait de le révoquer et d'en générer un nouveau, mais avec l'empreinte génétique, quels recours avons-nous ? La biométrie est donc un outil qui ne devra pas être introduit à la légère au sein de projets sensibles.

La communication de l'équipement Les ordinateurs intègrent de plus en plus de technologies afin de pouvoir connecter un maximum d'équipements. Par exemple, certains utilisateurs voudront utiliser leur téléphone portable, en bluetooth pour remplacer la souris, afin d'assurer une présentation alors que d'autres utiliseront l'infrarouge pour synchroniser leur PDA. Mais quel est le lien avec la sécurité ? Ces nouvelles technologies apparaissent sans cesse, mise à part la fantaisie de certains utilisateurs, celles-ci ne sont pas forcément indispensables. Devant la publication des faiblesses de certains protocoles comme le bluetooth[1], il est important d'activer ou d'implémenter uniquement ce dont l'usager a besoin. Prenons comme exemple concret la synchronisation d'un PDA. Celle-ci peut s'effectuer via un câble console plutôt que par toute autre technologie sans-fil non maîtrisable.

Le besoin de confidentialité des données

Les entreprises qui redoutent l'espionnage industriel font face à un autre problème, : le stockage des données. En effet, les informations stockées ne sont plus confinées au sein des murs de la société. La confidentialité et la sauvegarde des documents présents au sein de la machine sont donc uniquement assurées par l'ordinateur et son utilisateur.

Dans ce cas concret, il est important de sensibiliser, de former et de responsabiliser l'utilisateur face aux menaces toujours plus nombreuses. Par exemple, il est plus facile de dérober un ordinateur portable dans une chambre d'hôtel plutôt que d'accéder aux données d'un serveur au sein des locaux de l'entreprise. Cependant, cette solution souffre de la probabilité d'une erreur humaine et de la réelle compréhension des risques par l'intéressé. En effet, il est fort probable que l'utilisateur, qui souhaite utiliser l'équipement pour un usage personnel, désactive des mesures de sécurités (pare-feu, antivirus, …). Ceci permet alors à un pirate d'accéder à distance aux données de la machine. Afin de limiter ce risque, il est indispensable de restreindre, au strict maximum, les privilèges des utilisateurs des postes mobiles.

D'autre part, la protection des données sensibles contre une attaque physique (vol de matériel), nécessite de chiffrer leur stockage. Plusieurs possibilités s'offrent alors à l'usager : chiffrer un dossier, une partition ou la totalité du disque dur. De nombreux outils payants ou "open source" sont disponibles (Safe-Boot[2], TrueCrypt[3]). Une fois encore, dans le cas d'un chiffrement partiel, l'utilisateur doit être informé de la méthode à suivre afin de protéger ses documents car il serait dommage de posséder un dossier chiffré sans aucun fichier.

Enfin, le dernier point essentiel concerne la sauvegarde des données. En effet, au sein d'une entreprise, de nombreux mécanismes sont implémentés pour prévenir la perte d'informations. Des scripts de backup peuvent être exécutés lorsqu'une machine nomade se connecte à l'intranet. Lors de longs déplacements sans aucune possibilité de connexions distantes, l'utilisateur devient responsable de toutes les données sensibles. Il lui incombe donc de garder des copies des fichiers sensibles sur des éléments de stockage externes. Enfin, ces derniers assurent la confidentialité des informations sauvegardées et le propriétaire du poste nomade doit nécessairement posséder les outils et les connaissances adéquats à ce besoin.

Conclusion

Il est clair que toutes les entreprises n'ont pas les mêmes besoins en matière de mobilité. Le niveau de sécurité à déployer dépend de la disponibilité totale ou partielle du degré de confidentialité attendu et du coût réel du piratage.

La sensibilisation et la responsabilisation des utilisateurs apporte un dilemme. Celles-ci n'assurent aucune garantie mais demeurent au coeur du problème car la sécurité des postes nomades reposent sur les mesures de protections de l'équipement et sur l'usage de ses propriétaires.

Devant chaque nouveauté en matière de sécurisation de nouveaux problèmes apparaissent. Le plus difficile dans cette escalade est de déterminer les limites de la raison. La solution idéale serait-elle de ne jamais quitter la société?

Bibliographie

[1] Pierre BETOUIN : "Dossier Sécurité Bluetooth"
http://www.secuobs.com/news/05022006-bluetooth1.shtml
[2] SafeBoot http://www.safeboot.com
[3] TrueCrypt http://www.truecrypt.org/