Sommaire

Secure by design

1. Réduction des surfaces d’attaque

Sécuriser le code est important, sécuriser autour du code l’est autant. Il existe différents paradigmes et philosophies associés à la sécurité du Web mais aussi à celle du système d’information de toute organisation en général. Penser sécurité, c’est concevoir sécurisé. Parmi les différentes méthodes de conception pour la sécurité de l’information, la réduction des surfaces d’attaques est essentielle dans une organisation. Son objectif est comme son nom l’indique, d’analyser les points d’entrée d’un système d’information pouvant être attaqué et de réduire ou protéger ces points d’entrées.

Les points d’entrées d’un système d’information peuvent être :

  • Une application web hébergée en interne.

  • Un accès VPN ou Terminal Service.

  • Des ordinateurs portables de travail mais se connectant en interne et à l’extérieur. 

  • Des visiteurs, stagiaires qui visitent les locaux de l’entreprise.

  • Etc.

Les points d’entrées cités ci-dessus démontrent que les attaques venant de l’extérieur dans une entreprise peuvent provenir d’humains, de machines et d’applicatifs. Les attaques peuvent venir du réseau, par exemple les attaques par déni ...