Vers la fin du pare-feu ?

Le par  |  27 commentaire(s)
firewall-logo

À l'heure du Cloud et du BYOD, Jean-Philippe Sanchez, consultant chez NetIQ France, se demande si l'ère du post-firewall n'a pas déjà sonné.

Chaque professionnel de l'informatique consacre beaucoup de temps et d'argent à s'équiper de pare-feu dernier-cri pour protéger ses informations contre toutes sortes d'agressions extérieures. C'est une situation pour le moins ironique car dans le même temps, les entreprises migrent leurs applications vers le Cloud, casse-tête auquel il faut ajouter la vague d'employés qui utilisent leurs propres appareils au bureau (BYOD - Bring your own device).

Jean-Philippe-SanchezTraditionnellement, les pare-feu constituent la pierre angulaire des stratégies pour protéger leurs actifs numériques. Il y aura toujours des pare-feu, les attaques par déni de service justifiant à elles seules leur existence. Mais l'argument selon lequel le pare-feu est le « meilleur moyen de défense » perd chaque jour de sa crédibilité. C'est pourquoi il est temps de revoir le rôle qu'il joue dans un contexte où les applications et les informations résident dans de multiples sources d'hébergement et prolifèrent sur de nombreux types de périphériques.

L'exercice est simple : sur une feuille, indiquez l'emplacement actuel de vos actifs numériques, et d'ici trois ans. Ensuite, procédez de même pour les besoins d'accès. Vous serez étonné par l'afflux de périphériques personnels appartenant à des employés et d'autres personnes qui comptent les utiliser dans l'environnement professionnel.

De toute façon, si vous leur dites « non », ils trouveront le moyen de vous contourner et d'emporter quand même des données professionnelles ! En mettant ces renseignements à plat, vous allez rapidement vous rendre compte qu'il ne sera pas si simple de tracer un nouveau périmètre et de définir les limites à ne pas franchir. Est-ce un point de routage spécifique, un proxy ou un serveur ?

En réalité, même avant l'apparition du BYOD et des logiciels SaaS, les directions informatiques étaient probablement déjà trop dépendantes des pare-feu. Une étude récente montre que la source la plus courante de fuites de données réside à l'intérieur de l'entreprise. Les fuites de données proviennent habituellement d'utilisateurs lambda, peu qualifiés, et non de pirates sophistiqués.

Pourtant, malgré cette tendance, de nombreux services informatiques continuent de renforcer leur périmètre tout en généralisant les règles de contrôle d'accès applicables aux utilisateurs internes.

Venant s'ajouter aux variables habituelles que sont les périphériques et les lieux, la base des utilisateurs gagne elle aussi en diversité. Les exigences professionnelles obligent de plus en plus les services informatiques à ouvrir leurs pare-feu et à laisser entrer davantage d'utilisateurs ; après tout, le but est de permettre aux utilisateurs de faire leur travail. Et bien que BYOD et le Cloud fassent tout pour réduire le rôle des pare-feu, la nécessité de partager des quantités d'informations de plus en plus importantes avec des sous-traitants, des consultants et même des partenaires distants implique une protection plus robuste et un contrôle granulaire au sein de l'intranet. Et votre pare-feu ne peut certainement pas répondre facilement à cette exigence, voire pas du tout.

Ainsi, l'ère « post-pare-feu » se dessine. Bien sûr, il y aura toujours un certain type de protection, mais la nouvelle norme en matière de contrôle d'accès sera incarnée par l'utilisation à grande échelle de passerelles au niveau des applications et des informations, et non plus par votre pare-feu.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1364392
Je doute fortement que le pare-feu disparaisse. Tant que nous serons sous la coupe du protocole TCP/IP il restera indispensable ! Certains ports étant dédicacés à des fonctions systèmes "vitales", ils ne peuvent pas rester ouverts. Plus de firewall ? 65536 portes à votre dispo ... Inconcevable
Le #1364422
La délinquance qu'elle soit informatique ou autre ne relève pas du niveau de sécurité mais du ratio entre le gain et le risque de la sanction ainsi que de sa puissance.

un exemple : il y a 50 ans, personne n'attachait son vélo dans la rue et pourtant personne ne les volait... parce que si vous étiez pris, c'était à coup sûr la prison. Aujourd'hui les gens protègent leurs vélos avec des chaines de moto et pourtant il y a beaucoup plus de vols, on vole même les selles, les roues ou à défaut ils sont dégradés parce qu'on ne risque pénalement absolument rien...

Accessoirement, l'article est du publi-reportage, puisque ce "consultant" travaille pour une société qui vend des solutions de sécurité complémentaires au pare-feu. Mais contrairement à ce qu'il raconte, l'objet d'un pare-feu n'a jamais été de se prémunir du vol mais de se prémunir des intrusions et en particulier de certaines attaques.

Le #1364452
Un pare feu protégeait les données qui nous appartenait. Maintenant, avec jean cloud, les données ne nous appartiennent plus, alors cqfd...
Le #1364492
je suis certes un novice mais pourquoi s’embêter autant à protéger l'acces quand on voit à quel point ça peux devenir inefficace au lieu de par exemple crypter toutes les données pour les rendre inutilisable en dehors des ordis de la societé par exemple
enfin j'imagine que c'est pas si simple que ça mais bon les vieilles solutions n'ont pas l'air super efficace non plus...
patheticcockroach Hors ligne VIP 7663 points
Le #1364502
tarepanda a écrit :

je suis certes un novice mais pourquoi s’embêter autant à protéger l'acces quand on voit à quel point ça peux devenir inefficace au lieu de par exemple crypter toutes les données pour les rendre inutilisable en dehors des ordis de la societé par exemple
enfin j'imagine que c'est pas si simple que ça mais bon les vieilles solutions n'ont pas l'air super efficace non plus...


Euh... oui sauf que si l'accès n'est pas protégé, qu'est-ce qui va empêcher un intru de venir récupérer tes clés de chiffrement ?
patheticcockroach Hors ligne VIP 7663 points
Le #1364512
Ulysse2K a écrit :

Je doute fortement que le pare-feu disparaisse. Tant que nous seront sous la coupe du protocole TCP/IP il restera indispensable ! Certains ports étant dédicacés à des fonctions systèmes "vitales", ils ne peuvent pas rester ouverts. Plus de firewall ? 65536 portes à votre dispo ... Inconcevable


Je ne vois pas non plus le parefeu disparaître. Certes, ses usages vont peut-être évoluer, néanmoins l'usage "je contrôle exactement ce qui sort ou pas de ma machine" reste à mon sens vital (et d'ailleurs c'est un des gros trucs qui manquent à Linux pour l'instant à mon avis - oui il y a iptables, mais comparé à un bon COMODO ou à un vieux Sygate, ya pas photo), cf pour un exemple mon post précédent.
Le #1364522
C'est l'ère du cloud ne vous protégez plus ,on s'en charge
ben oui j'te connais pas et je te donne les clés .....
serait pas entrain de se foutre notre G..... là ?




patheticcockroach Hors ligne VIP 7663 points
Le #1364542
mapool a écrit :

C'est l'ère du cloud ne vous protégez plus ,on s'en charge
ben oui j'te connais pas et je te donne les clés .....
serait pas entrain de se foutre notre G..... là ?


"ben oui j'te connais pas et je te donne les clés"
=>Le pire c'est qu'en France, contrairement aux Etats-Unis, la justice (enfin, la police politique ) peut te forcer à donner tes clés... En voilà qui ont bien compris le principe du chiffrement...
Le #1364552
alucardx77 a écrit :

Un pare feu protégeait les données qui nous appartenait. Maintenant, avec jean cloud, les données ne nous appartiennent plus, alors cqfd...


elle ne t'appartiennent plus parce que tu ne le veux pas.

patheticcockroach Hors ligne VIP 7663 points
Le #1364562
Bon allez, on passe aux choses sérieuses, c'est quoi vos clés publiques les gens, à partir de maintenant je chiffre tous mes commentaires
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]