Outils de stockage et de partage des données, les clés USB sont aussi susceptibles d’apporter des virus dans les postes de travail et les systèmes d’information. D’où l’intérêt d’en maîtriser les contenus. C’est d’ailleurs la vocation de WhiteN, une station de neutralisation des menaces par USB conçue pour sécuriser les données présentes dans les clés, téléphones portables, chargeurs de batteries, disques durs, etc.
Un sceau pour garantir l’intégrité et l’authenticité des données
« Notre console analyse et filtre les contenus sachant que certains types de fichiers sont explicitement autorisés ou interdits, comme les .avi, en fonction de la politique de sécurité en vigueur dans l’entreprise », David Boucher, VP Security Solutions de Bertin IT, une entreprise française, filiale du groupe CNIM, un grand équipementier et ensemblier industriel français. Bertin IT dispose d’une offre de services et de solutions logicielles allant de la cybersécurité à la cyber-intelligence en passant par la veille stratégique. Annoncée pour la fin mars, WhiteN vérifie la présence de virus et autres malwares au moyen de deux antivirus fournis par Kaspersky et Clam AV. Ensuite, il vérifie les formats de fichiers de manière à détecter et neutraliser les contenus exécutables ou les charges actives cachées – comme la modification malicieuse d’un .txt en .pdf. La station dispose aussi d’une fonction labellisation qui permet à l’utilisateur d’apposer sur des fichiers un sceau garantissant l’intégrité et l’authenticité des données. Par exemple, pour la mise à jour de systèmes industriels Scada (Supervisory Control And Data Acquisition) qui supervisent en temps réel les télémesures de capteurs et contrôlent à distance les machines de production.
La station WhiteB et la passerelle sont basées sur un hyperviseur développé il y a 10 ans par Bertin IT
L’architecture de la station WhiteN est basée sur l’hyperviseur PolyXene développé il y a dix ans par l’éditeur. Labellisé France Cybersecurity, ce logiciel certifié EAL 5+ est doté de mécanismes de cloisonnement fort des environnements virtualisés. « Les attaques sont confinées au sas de neutralisation de manière à écarter les risques de compromission du système d’information et de fuite d’informations », fait valoir David Boucher qui présente cette année une autre machine. Laquelle embarque également l’hyperviseur afin de sécuriser, cette fois-ci, les échanges entre des environnements sensibles. Les données sont alors cloisonnées pour être analysées avant d’être transmises grâce à une passerelle dédiée, baptisée CrossinG. De quoi maîtriser les flux d’informations et garantir la confidentialité ainsi que l’intégrité des échanges entre réseaux. « A titre d’exemple, elle garantit que les mises à jour du logiciel de gestion de la production transmises par le système d’information connecté à Internet ne permettront pas à des pirates de prendre la main sur les machines », explique le VP. Ainsi cette « box » répond-elle aux règles relatives au cloisonnement et au filtrage auxquelles sont soumis les Systèmes d’information d’importance vitale (SIIV).
Eliane Kan
Commentez