[Hackfest::Archive] Dur dur la sécurité physique
La sécurité est une bien drôle de chose. Elle semble farfelue par bien des gens. À en croire certains, nous vivons dans un monde parallèle… Et ils n’ont pas vraiment tort!
La sécurité est une bien drôle de chose. Elle semble farfelue par bien des gens. À en croire certains, nous vivons dans un monde parallèle… Et ils n’ont pas vraiment tort!
Je vais prendre un exemple pour illustrer mon énoncé d’introduction. Il m’est arrivé à plusieurs reprises dans ma carrière de voir des mesures de sécurité qui sont d’apparence efficace, mais lorsque nous creusons un peu, ne le sont pas tant que ça. La meilleure illustration est la sécurité physique. Beaucoup d’endroits ont installé des tourniquets pour contrôler les entrées et sorties des gens. C’est une très bonne mesure qui permet de bien contrôler qui entre et sort de l’édifice. Là où ça se gâte, c’est que plusieurs de ces places laissent des voies de contournement qui sont majeures… Et je ne parle pas de la porte actionnée manuellement par un responsable de la sécurité physique, je parle d’une porte qui permet l’entrée/sortie de plusieurs personnes à la fois, hors du contrôle immédiat d’un responsable de la sécurité. Le « piggybacking » est roi et maître comme façon illicite d’entrer… Et même moi qui ai peu de talent d’ingénierie social je réussis à faire des choses assez inusitées.
La finalité, c’est à nous de mieux vendre nos dossiers, afin que ceux qui approuvent les budgets soient en mesure de bien comprendre les raisons de ce que nous faisons. La défaillance démontrée n’est pas la faute de l’organisation ou de la personne qui l’a mis en place, mais bien de ceux qui ont proclamé dans les organisations, rapport payé à vil prix à la main, que la sécurité physique n’était pas adéquate. Résultat, nous avons l’apparence de sécurité… Puisque le rapport mentionnait que la porte principale 😉
Je termine en disant que l’apparence de sécurité est bien plus dangereuse qu’une absence de sécurité… Car les gens vont croire à l’efficacité de la mesure et cesseront de s’inquiéter de la sécurité… Car nous savons tous que la sécurité est un processus constant, qui doit être ajusté pour s’adapter au changement de la menace et les nouvelles technologies… N’est-ce pas?
Je suis incapable de terminer. Je dois dire que les meilleures mesures de sécurité physique qu’il m’est arrivé de voir sont dans des endroits où on s’attendrait le moins. Certaines compagnies manufacturières ont mis en place il y a déjà longtemps des mesures de sécurité physique que nous voyons timidement apparaitre dans les endroits où de l’information sensible réside. Comme quoi il est difficile de protéger l’intangible 😉