White is White, le Lan is le Lan
CBC News lance un débat très intéressant sur une nouvelle façon de penser la sécurité périmétrique, débat initialement lancé par un gourou de l'équipe Symantec : allons nous prochainement adopter une protection de type « liste blanche », ou « white list », plutôt que de nous reposer sur une optique « liste noire ». Les outils de filtrage, jusqu'à présent, fonctionne selon un paramétrage définis par des signatures, des points caractéristiques, des signes extérieurs de dangerosité. L'antivirus possède sa liste de virii à bannir, l'IPS respecte des règles qui lui font reconnaître une trame ou un exécutable connu pour être dangereux.... Une technique qui ne peut qu'alourdir le processus de filtrage au fur et à mesure que le temps passe, puisqu'il se découvre chaque jour des dizaines de nouveaux malwares, des centaines de nouvelles signatures. Le taux de progression des blacklists frise les 180% par an. Cette inflation ne peut que signer le glas de cette approche. Les outils de filtrages périront sous le poids de leur propre embonpoint. Il serait plus simple, explique notre Savant de Symantec, de prendre le problème à l'envers, d'ignorer tout et de ne laisser passer que ce qui est connu et attendu. « Voilà une chienne d'idée qu'en a plus pour longtemps. Voilà une chienne d'idée. Faut qu'on la pique avant. » Oui, mais voilà... si les idées pouvaient porter un copyright (pardon, un DRM), les propos des gourous de Symantec seraient automatiquement bloqués et interdits d'enregistrement sur iPod. Car il semblerait que ce genre d'évidence soit professée depuis quelques lustres déjà par un certain Markus Ranum, et notamment au fil d'un papier fort ancien intitulé « Les 6 idées les plus stupides en matière de sécurité ». Le chapitre du blacklisting y est abordé dès le deuxième paragraphe. Mais à l'époque, la technique « proxy » était violement dénoncée par Symantec, sous prétexte qu'elle exigeait une connaissance approfondie. Il y avait surtout le fait qu'en appuyant une stratégie de sécurité périmétrique reposant sur la mise à jour perpétuelle de « listes noires », l'on s'assurait la fidélité d'une clientèle de manière permanente. Le CFO a des raisons que la raison (du CTO) ne connaît pas toujours. Et réciproquement.
