  Franchement, je n’aimerais pas être responsable du contrôle d’accès dans une entreprise. À ce poste, j’imagine ma satisfaction d’avoir géré la problématique des itinérants, des contractants et des invités à coup de VPN SSL, de Network Access Control (niveau 2 et niveau 3, cela va de soi !), avoir doublé tout cela avec gourmandise d’une authentification forte, et par pur plaisir égoïste d’avoir mené un vaste projet de gestion des identités et des accès. Non, je n’aurais pas oublié le contrôle d’accès physique aux locaux avec un système de cartes d’accès couplé au contrôle d’accès logique. Serait-ce suffisant ? Naïvement je le pensais jusqu’à une récente conférence organisée par le CLUSIF dont le thème, « le crochetage des serrures en environnement informatique », m’intriguait. Et qu’a t-on pu apprendre à cette occasion ? Que notre bonne vieille serrure n’est pas plus sûre que celles crochetées à longueur de séries policières à la télévision ! Et mine de rien, dans une entreprise ces serrures protègent l’accès de tiroirs, d’armoires contenant de l’information, de matériel réseau (avec les armoires de brassage), de ressources informatiques (pensez aux équipements divers dans une armoire, une pièce, mais aussi aux cadenas des ordinateurs portables). Qu’elle soit à paillettes ou à goupilles, une serrure se crochète presque facilement, le CLUSIF en a fait la démonstration. Un consultant précisait même qu’un enfant de 12 ans était capable avec certains kits de crocheter une serrure ! Fort heureusement des parades existent. Des serrures et cadenas sont à préférer, la vidéo surveillance des équipements sensibles est une arme dissuasive. Cerise sur le gâteau : il est possible de faire certifier ses serrures ! Alors un conseil à tous les responsables de sécurité : faites le tour de vos serrures, et bon courage pour le chantier qui vous attend. Je retourne à mes articles.
-Définition d'un risque méconnu, par Pascal Lointier (ACE), président du CLUSIF
-Ouvertures fines et contournement des sûretés, par JMM Sécurité
-Techniques et démonstrations, par Jerôme Poggi (HSC)
-Le cadre reglementaire et normatif et la certification des serrures, par Marianne Beauvallet (CNPP)
|
|
