L epoque de la defense peripherique des systemes d'information, facon chateau fort, est revolue. Aujourd'hui, le concept de defense en profondeur (applique dans le nucleaire et la defense), associe a une segmentation du systeme d'information, s'est impose aux industriels. 《Au meme titre que les infrastructures physiques, on met en place une succession de barrieres logiques concentriques. Aucune de ces barrieres n'est infranchissable durablement. Les technologies et les vulnerabilites evoluent au fil du temps. L'enjeu est donc d'installer des processus d'isolation et d'interception》, precise Patrick Baldit, responsable des systemes informatiques industriels au CEA. Le reseau est ainsi decoupe en zones de securite, des groupes de biens logiques ou physiques qui partagent les memes contraintes de securite.
展开▼
