Mesures de Sécurité Passive pour Systèmes Informatiques

Classé dans Technologie

Écrit le en français avec une taille de 9,51 KB

Sécurité Passive et Active des Systèmes

La sécurité passive englobe une série de mesures correctives mises en œuvre pour minimiser l'impact d'un incident de sécurité et permettre le recouvrement du système.

La sécurité active, quant à elle, concerne les mécanismes et procédures de sécurité visant à prévenir et détecter les risques pour les systèmes d'information.

Sécurité Physique

La sécurité physique assure la protection des éléments matériels de l'entreprise ou de l'organisation, ainsi que des lieux où se déroulent les activités.

Sécurité Logique

La sécurité logique protège les systèmes d'exploitation et les logiciels, c'est-à-dire la protection directe des données et des informations.

Sécurité Physique de l'Environnement

L'environnement physique désigne la salle ou l'ensemble de salles du bâtiment où se trouvent le matériel informatique, les systèmes de réseaux et les périphériques. Le bâtiment doit disposer d'installations conformes aux normes de sécurité. Un auditeur technique devrait en être informé pour vérifier cette conformité et, le cas échéant, demander des ajustements afin d'éviter de futurs risques pour le matériel, les logiciels et les informations.

Systèmes d'Alarme Intrusion

Un système d'alarme se compose généralement des éléments suivants :

  • Module Central : Console électronique qui contrôle et coordonne le fonctionnement des autres composants. Il permet un délai dans le déclenchement de l'alarme pour donner le temps aux personnes autorisées d'entrer et de désactiver le système. La console peut être activée ou désactivée par commande vocale ou mot de passe, ou être indépendante avec une télécommande associée. Si l'alarme est reliée à une centrale d'alarme externe à l'organisation, le module enverra le signal à cette centrale en cas de suspicion d'intrusion.
  • Détecteurs : Capteurs qui détectent les changements dans l'espace physique qu'ils couvrent. Les modèles récents intègrent souvent une caméra qui, en détectant un intrus, enregistre et envoie les images obtenues à la centrale d'alarme (interne ou externe). Les capteurs peuvent être infrarouges, à micro-ondes ou à fréquences sonores. Dans les espaces extérieurs, il est courant d'utiliser des détecteurs à ultrasons.
  • Système de Câblage : Nécessaire si les composants ne sont pas sans fil, bien que la plupart des systèmes d'alarme actuels soient sans fil.
  • Alimentation d'Urgence (Batteries) : Permet à tous les dispositifs de fonctionner ou d'utiliser le courant électrique en cas de panne de courant.
  • Contacts Magnétiques : Placées sur les portes et fenêtres. Composés de deux pièces magnétiques, leur séparation indique qu'une porte ou une fenêtre s'est ouverte. Après quelques secondes d'attente pour permettre à la personne autorisée de désactiver le système, l'alarme se déclenche.
  • Transmetteur Téléphonique : Appareil qui envoie un signal (message vocal ou bip d'urgence) à un ou plusieurs numéros de téléphone prédéterminés.
  • Boutons d'Urgence : Boutons placés dans des endroits dissimulés pour activer l'alarme en cas de détection de la présence d'un étranger dans une zone réglementée.
  • Sirène d'Alarme : Dispositif acoustique qui émet un signal strident en cas d'intrusion. Il est généralement accompagné d'un autre appareil produisant des signaux lumineux. Si l'alarme est à l'intérieur, le signal lumineux sert à alerter les personnes sourdes ; si elle est à l'extérieur, il permet de localiser l'endroit où l'alarme sonore s'est produite. En extérieur, la sirène sonore est souvent insérée dans un boîtier de protection physique inaccessible pour prévenir les dommages malveillants.

Installation Électrique

L'alimentation électrique peut être envisagée sous deux angles :

  • Externe : Appartenant à la compagnie d'approvisionnement en électricité. Peu de mesures de sécurité peuvent être prises à ce niveau, à l'exception de la dissimulation du câblage visible sur la façade du bâtiment pour éviter toute coupure malveillante.
  • Interne : Appartenant à l'entreprise. Le câblage doit être organisé avec une puissance suffisante pour faire fonctionner l'ensemble du système sans risque de coupures internes dues à une consommation excessive. Les installations doivent être équipées d'éléments approuvés et respecter les normes espagnoles et européennes.

Le personnel est un facteur très important à prendre en considération lors de l'établissement de mesures de sécurité pour un système d'information. La mise à la terre de l'installation protège le personnel des chocs électriques, mais peut entraîner le déclenchement des disjoncteurs magnéto-thermiques et la propagation de la coupure. Que se passe-t-il si ces éléments sont ignorés, que ce soit en raison d'une utilisation excessive ou d'un court-circuit ?

La solution consiste, en premier lieu, à disposer de secteurs d'alimentation suffisamment dimensionnés pour qu'un incident n'affecte qu'un nombre minimal d'éléments. De plus, il est possible d'installer d'autres dispositifs et mécanismes pour pallier les défaillances avant qu'elles ne soient corrigées, tels que des générateurs, des systèmes UPS (onduleurs) et un éclairage d'urgence.

Un générateur est un appareil de production d'énergie indépendant du réseau public. Il fonctionne au carburant et produit l'électricité nécessaire pour pallier les lacunes ou les coupures de courant dans certaines situations.

Gestion de la Température

Le fonctionnement optimal des ordinateurs se situe à basse température, idéalement entre 15 et 25 °C. Les postes de travail sont utilisés la plupart du temps par le personnel responsable, tandis que les serveurs ne nécessitent pas une présence humaine constante. Il est essentiel de prévoir un système de climatisation dans les zones informatiques qui soit agréable pour les personnes sans compromettre le bon fonctionnement de l'équipement. Dans les salles de centres de calcul, la température idéale oscille autour de 22 °C.

Qualité de l'Air et Humidité

L'humidité qui assure une performance optimale des ordinateurs et des serveurs est de 40 à 50 %. Les personnes apportent de l'humidité dans l'air, contrairement aux équipements électroniques et informatiques. Il peut donc être nécessaire d'installer des humidificateurs ou déshumidificateurs dans les zones qui en ont besoin, ou des systèmes mixtes de régulation de l'humidité pour atteindre le taux d'humidité relative requis.

Particules de Poussière

Les particules de poussière sont un ennemi majeur de l'informatique. Au fil du temps, elles s'accumulent et recouvrent les circuits, obstruant les voies de refroidissement nécessaires, ce qui entraîne une surchauffe et une détérioration, voire la fusion des composants. Pour permettre une bonne aération de l'équipement, un système de ventilation naturelle est indispensable. Un air pur peut être obtenu par des filtres à poussière et des purificateurs d'air. La qualité de l'air peut être contrôlée par l'installation de détecteurs de gaz, qui détectent et mesurent le monoxyde de carbone, l'oxygène, le méthane, le sulfure d'hydrogène et d'autres gaz.

Protection contre l'Eau

L'eau est un autre grand ennemi du matériel informatique. Une inondation aurait des conséquences désastreuses sur le matériel informatique et les périphériques. Les salles de bains et les sorties d'eau doivent être situées loin des salles abritant le matériel. Des systèmes de dérivation et d'absorption d'eau doivent être prévus en cas de fuite ou de rupture. Les éléments matériels doivent être tenus à l'écart des fenêtres et ne pas être posés directement sur le sol.

Systèmes de Protection Incendie

Il s'agit principalement de l'installation de barrières contre la propagation du feu, de l'existence de voies d'évacuation pour les personnes avec une signalisation appropriée et de systèmes d'extinction. Parmi ceux-ci, on trouve :

  • Parois et Murs Coupe-feu : Séparent les bâtiments ou les zones d'un bâtiment. Leur but est d'empêcher, pendant une période donnée, le feu de se propager aux régions avoisinantes, réduisant ainsi les dommages et les risques pour les personnes. Ils sont construits dans les espaces entre les bâtiments et s'étendent du sol jusqu'à dépasser le toit. Des plaques pare-feu peuvent être fixées aux murs et aux piliers en béton ou en métal. Ils sont construits avec des matériaux coupe-feu, non inflammables, à haute résistance à la chaleur, et peuvent arrêter le passage du feu pendant plusieurs heures.
  • Portes et Clapets Coupe-feu : Mesures passives essentielles pour limiter les dommages causés par le feu, leur utilisation est de plus en plus répandue, même dans la construction résidentielle actuelle. Non seulement ils empêchent la propagation du feu dans les zones environnantes, mais ils bloquent aussi la fumée et les gaz toxiques, et doivent protéger les voies d'évacuation.
Karma : -3%
Visites : 0

Entrées associées :

Étiquettes:
sécurité physique data center prévention des risques infrastructure IT protection incendie sécurité informatique installation électrique sécurité passive récupération après incident gestion environnementale systèmes d'alarme sécurité active sécurité logique