Qu'est-ce que la défense en profondeur?
La défense en profondeur est un concept de la sécurité des technologies de l’information qui implique l’utilisation de plusieurs niveaux de sécurité pour assurer la sécurité des informations. Cela ne fait pas référence à l'utilisation de logiciels particuliers, mais constitue une méthodologie de «meilleures pratiques» pouvant servir de guide pour la sécurisation d'un système. Cette approche repose sur trois composants de base: personnel, technologie et opérations, et la sécurisation de ces trois composants crée un important chevauchement de sécurité. La défense en profondeur est basée sur un concept militaire dans lequel des couches de défense échelonnées peuvent être utilisées pour ralentir l’avancée de l’opposition.
L'idée de base d'une approche de défense en profondeur de la sécurité informatique est que plusieurs couches de protection doivent être utilisées pour sécuriser les données. Cela signifie qu’un antivirus peut être un moyen efficace d’empêcher les logiciels malveillants, mais qu’il doit également être associé à un pare-feu, que les données sensibles doivent être cryptées et protégées par un mot de passe, et que les utilisateurs doivent connaître les meilleures pratiques. Les pratiques de «défense en profondeur» ont été établies par la US National Security Agency (NSA) afin de protéger les systèmes informatiques des attaques éventuelles.
La création d'un système de défense en profondeur repose sur trois composants principaux: les personnes qui ont accès au système, la technologie utilisée et les opérations ou la gestion de ce système. Les personnes incluent non seulement les employés d'une entreprise, qui peuvent être autorisés à accéder à des données sensibles, mais également ceux qui peuvent vouloir attaquer une entreprise et accéder à des informations de manière illégale. Les employés doivent apprendre les meilleures pratiques et une présence de sécurité notable devrait renforcer l’importance des personnes en tant que composante de la sécurité informatique.
La technologie utilisée dans un système est également essentielle pour créer une approche de défense en profondeur de la sécurité. Cela signifie que le logiciel doit être fiable et vérifié par des tiers de confiance qui l'ont testé. Des couches de sécurité technologique devraient être établies, notamment le cryptage, les pare-feu, les systèmes de surveillance de l'accès aux données et la protection par mot de passe des terminaux informatiques. Les opérations impliquées dans ce type de projet sont également vitales, car une gestion efficace des personnes et de la technologie est le seul moyen de garantir que ces systèmes sont en place et correctement utilisés.
La défense en profondeur vise non seulement à mieux protéger les informations, mais également à ralentir et à détecter les attaques dirigées contre une entreprise ou une agence. Cette approche reconnaît qu'une attaque est une question de «quand» et non de «si». Le système est donc conçu pour créer une défense en couches afin de ralentir une attaque. Puisqu'une attaque prend plus de temps à se terminer, d'autres systèmes peuvent être utilisés pour la détecter. Cela permet à une entreprise ou à une agence non seulement de sécuriser les données, mais également d’identifier et d’agir contre les attaquants qui tentent d’accéder illégalement à ces données.