« Dites au revoir à la sécurité physique »

La frontière entre la sécurité physique et la sécurité numérique devient de plus en plus floue et tend à disparaître, comme l’expose Daniel Hjort, responsable du développement au sein du groupe Nexus, spécialiste dans la sécurité des identités et des accès.

La sécurité est une forme de protection à travers laquelle une séparation est créée entre les biens et les menaces. Et lorsque vous créez une séparation, vous devez également créer un accès pour les logiciels, objets et personnes de confiance.

« Pour savoir à qui ou à quoi l’on peut faire confiance, il faut créer des identités fiabilisées et des mécanismes pour identifier ces identités. Et c’est là que la ligne entre la sécurité numérique et physique devient floue. », affirme Daniel Hjort.

Les mêmes informations d’identification peuvent être utilisées pour garantir l’accès numérique et physique. Certaines de ces informations sont un mélange de composants numériques et de composants physiques.

« Par exemple, prenez un appareil mobile physique disposant d’identifiants virtuels permettant d’ouvrir des portes et de se connecter à des services en ligne. On ne peut pas décrire ce scénario comme de la sécurité strictement physique ou strictement numérique. », explique Daniel Hjort.

Les systèmes PKI (Public Key Infrastructure) – utilisés pour la création, la distribution, la gestion et la révocation des identités électroniques et la gestion des clés de chiffrement – ont  été jusqu’à présent utilisés essentiellement dans le monde numérique.

« Mais l’usage de la PKI se dirige à présent vers le monde physique. Je travaille dans le secteur  de la sécurité des accès et des identités depuis 20 ans, et il s’est passé beaucoup de choses. Il est désormais temps pour nous tous de prendre conscience que les mondes physique et numérique ont fusionné. »

Mais la convergence entre la sécurité physique et numérique ne se fait évidemment pas automatiquement. Des décisions actives doivent être prises et des efforts doivent être fournis.

« Des identités purement physiques, par exemple des cartes d’identité sans composant numérique, seront encore utilisées un peu partout dans le monde pendant un certain temps. Mais ne pas s’engager dans l’avenir de la sécurité n’est pas une sage décision. », avance Daniel Hjort.

L’inconvénient majeur des identités purement physiques repose sur la vérification, d’après Daniel Hjort.

« On a toujours la possibilité de composer le numéro au verso de notre carte pour voir s’il y a quelqu’un au bout du fil qui pourrait nous aider à vérifier si le document est authentique et s’il figure dans la liste noire ou pas. Mais combien de personnes passeront réellement ce coup de fil ? Et, le cas échéant, la personne à l’autre bout du fil sera-t-elle en mesure de vérifier notre identité physique ? »

Les identités purement numériques peuvent être vérifiées instantanément et donc être rendues inutilisables à la seconde où elles sont bloquées ou déclarées volées. Des identités numériques peuvent également être utilisées pour créer des signatures électroniques fortes.

« Mais une identité numérique n’est pas fiable à 100 %. C’est pourquoi la meilleure solution est un mélange des composants physiques et numériques, comme dans l’exemple avec l’appareil mobile physique doté d’idenfiants virtuels. Nous devons dire au revoir à la sécurité physique et numérique, et adopter une approche globale de la sécurité. Et nous devons prendre des décisions tirant parti des possibilités qui nous sont offertes grâce à cette approche combinée. », conclut Daniel Hjort.

Published 28/10 2016

News and Blog