Le Ministère de la Défense opte pour une protection comportementale de ses PC
Le ministère de la Défense met en place un contrôle de ses périphériques amovibles et un chiffrement des postes de travail en réseau. La solution mise en oeuvre a été sélectionnée par la DIRISI (Direction Interarmées des Réseaux d'Infrastructure et des Systèmes d'Information du ministère de la Défense).
La solution sert à appliquer les directives de la politique de sécurité ministérielle ayant trait à la gestion des périphériques amovibles et au chiffrement de surface, en particulier en mobilité. La gestion des périphériques amovibles doit permettre de garantir l'intégrité des données revenant dans l'infrastructure interne. Tout périphérique transportant des données extérieures à l'Intranet sensible de défense est redirigé vers une station de décontamination.
Quant au chiffrement de surface, il s'agit de chiffrer entièrement les disques durs du ministère sur le périmètre de l'Intranet sensible de défense. Cette fonction doit permettre à la fois de protéger le système des attaques physiques (boot externe) et d'éviter la fuite de données en cas de vol ou perte d'ordinateurs portables.
Enfin, la dernière fonction est un HIPS (Host Intrusion Protection system), un système de protection contre les intrusions qui fonctionne sur chaque poste. La DIRISI a choisi une fonction pro-active, sans signature. L'objectif est de pouvoir protéger le système d'exploitation contre les attaques avancées et inconnues.
Fonctionnant sans base de signatures, l'outil retenu combine des analyses comportementales et des techniques de blocage des exploitations de vulnérabilités sur Acrobat Reader, Internet Explorer, Java, etc., Différentes politiques de sécurité sont appliquées en fonction des responsabilités et des affectations des personnes authentifiées.
La solution retenue «apporte une réponse très satisfaisante aux attentes du ministère : un niveau de sécurité élevé, l'un des plus élevé du marché, et une haute scalabilité », estime le Colonel Jean-Philippe Bertogli, sous-directeur sécurité des systèmes d'information de la DIRISI. C'est le produit StormShield du Français Arkoon qui a été retenu. Il s'installe sous la forme d'un agent unique sur le poste de travail.
