L’ANSSI a publié récemment une note technique de recommandations de sécurité relative à IP Sec pour les cas d’accès distants, les liaisons entre sites et la protection vis à vis de faiblesse protocolaire ou de vulnérabilité logicielle.
Ces cas d’usage sont fréquents dans le domaine des systèmes industriels. Les systèmes d’information adoptent généralement aujourd’hui une architecture distribuée. Les différentes briques logicielles et matérielles qui les composent sont de plus en plus communicantes, non seulement entre elles mais également avec des systèmes d’information distants et à travers l’internet.
La montée en puissance de l’informatique en nuage et de l’externalisation ne font qu’accélérer cette tendance. Tout comme ces différentes briques peuvent être critiques pour un système d’information, les flux de communication entre elles peuvent l’être également. Ces flux regroupent de nombreuses informations sensibles (données d’authentification, informations métier confidentielles, commandes de pilotage d’installations industrielles, etc.). L’interception ou l’altération de ces informations par des individus potentiellement malveillants représentent des risques non négligeables dans un contexte où les cyberattaques sont de plus en plus nombreuses et sophistiquées. La protection de ces flux sensibles est alors primordiale.
Force est pourtant de constater que cette problématique n’est pas toujours bien appréhendée, et que de nombreux flux réseau sensibles ne sont pas protégés comme ils le devraient. IPsec est une suite de protocoles de communication sécurisée permettant la protection des flux réseau. Elle est éprouvée mais souvent mal maîtrisée et reste encore trop peu ou mal employée.