Cette nouvelle édition du guide technique que vient de publier l’ANSSI vise à décrire les objectifs de sécurité et les principes d’architecture permettant l’élaboration d’une architecture technique d’administration.

Pour télécharger le guide, cliquer ici

Le guide propose des éléments utiles d’aide à la conception d’architectures sécurisées tout en mettant à la disposition des administrateurs les moyens techniques et organisationnels nécessaires à la réalisation de leurs missions. Ces éléments sont à replacer dans le contexte du système d’information traité autant que de besoin.

Un administrateur, rappelle le guide, est non seulement un acteur essentiel du système d’information mais aussi un contributeur majeur pour sa sécurité. Il peut être un salarié de l’entité (on parle d’administrateur interne) ou un sous-traitant de l’entité (on parle d’administrateur externe), indépendamment du lieu d’activité. De plus, qu’il soit administrateur technique (réseau, système) ou administrateur métier, les besoins d’accès et de privilèges ne sont généralement pas uniformes ; les administrateurs peuvent être regroupés par catégories.

Un administrateur est une ressource critique investie de capacités techniques d’accès aux informations métier de l’entité. En effet, il se distingue des autres utilisateurs par les privilèges qui lui sont accordés sur le système d’information. Il dispose de droits d’administration nécessaires à la bonne réalisation d’actions d’administration.

Droits et devoirs des administrateurs

Les fonctions d’administrateur, complexes, doivent s’équilibrer entre des pouvoirs importants et le respect d’obligations précises. En particulier, un administrateur d’un système d’information est tenu à des obligations de loyauté (respect des règles d’éthique), de transparence (respect du règlement intérieur et de la charte informatique) et de confidentialité 1 (respect du secret professionnel).

Le non-respect de ces obligations peut donner lieu à des sanctions disciplinaires (allant jusqu’au licenciement pour faute grave), voire des sanctions pénales. L’annexe B traite plus en détail les aspects juridiques, notamment les différents droits et devoirs des administrateurs.

En premier lieu, les droits et obligations des salariés, dont font partie les administrateurs, pour l’utilisation des moyens informatiques doivent être consignés dans une charte informatique annexée au règlement intérieur ou au contrat de travail. L’entité peut prévoir en complément une charte informatique spécifique applicable aux administrateurs. Cette charte doit notamment appeler les administrateurs à la vigilance vis-à-vis des ressources d’administration mises à leur disposition et sur les conduites à tenir en cas de compromission avérée ou suspectée, de perte ou de vol. Pour toute question relative à la sécurité des systèmes d’information (SSI), un administrateur doit pouvoir s’adresser à des référents internes de l’entité, clairement identifiés, techniques ou non techniques.

Evolution de la technologie oblige, le guide aborde la question de la confiance dans le cloisonnement des environnements virtualisés. Le principe de précaution doit prévaloir : par défaut, on considère donc que le cloisonnement entre deux environnements virtualisés, hébergés sur un même socle physique, ne garantit pas un niveau de confiance suffisant du point de vue de la sécurité. Ce constat s’applique à tout type de ressource virtualisable, non seulement les serveurs mais également les équipements réseau (routeurs, commutateurs. . .), les équipements de sécurité (pare-feu, concentrateurs VPN. . .) ou autres.

Dès lors, conseille le guide, la virtualisation sur un même socle physique ne peut être utilisée que pour faire cohabiter des instances d’une même zone de confiance, ayant entre autres :
– les mêmes besoins de sécurité (confidentialité, intégrité, disponibilité) ;
– le même niveau d’exposition, c’est-à-dire accessibles depuis des zones et par des personnes d’un niveau de confiance et de privilège homogène.