Definition

Air gapping

L'Air gapping est une mesure de sécurité qui consiste à isoler un ordinateur ou un réseau en l'empêchant d'établir une connexion avec l'extérieur.

Dans un Air gap, un ordinateur est physiquement séparé et incapable de se connecter avec d'autres ordinateurs ou dispositifs réseau.

Pour éviter toute extrusion illicite de données via des failles électromagnétiques ou électroniques, un espace est également souvent réservé entre le système isolé et les parois extérieures, entre ses câbles et ceux des autres équipements techniques. Pour un système renfermant des données extrêmement sensibles, il est possible d'utiliser une cage de Faraday afin d'éviter toute émission de radiation électromagnétique depuis l'équipement isolé.

Bien que ces mesures semblent extrêmes, un espionnage de type phreaking de van Eck permet d'intercepter des données, telles que des frappes ou des captures d'écran, à partir d'ondes EMR démodulées, à l'aide d'un équipement spécial utilisé à distance.

Des attaques menées sous forme de PoC sur des systèmes isolés ont démontré que les émissions électromagnétiques issues des cartes son d'ordinateurs isolés pouvaient être exploitées et que les irradiations par ondes continues permettaient de réfléchir et de recueillir des informations d'éléments isolés (écrans, claviers et autres composants informatiques).

Il a aussi été prouvé que des infections acoustiques transmettent, par le biais de fréquences ultrasons, les données d'un ordinateur « Air Gapé » infecté vers des ordinateurs situés en dehors du périmètre de sécurité.

La technique de l'Air Gapping est utilisée pour protéger des systèmes militaires, gouvernementaux et financiers (marchés boursiers, par exemple). Ces mesures sont aussi adoptées par les journalistes, les militants et les défenseurs des droits de l'homme travaillant sur des informations sensibles.

L'isolation physique permet également d'assurer la stabilité d'un environnement logiciel dans le cadre du développement d'applications confidentielles.

Il arrive que certains mécanismes de contrôle informatisés très simples soient aussi isolés selon cette technique. Dans ce cas, la raison est simple : ils sont parfaitement autonomes et n'exigent aucun contrôle de l'extérieur. Il peut s'agir de thermostats informatisés qui régulent le chauffage et la climatisation, de réseaux d'extincteurs automatiques et de postes de commande d'équipements nucléaires ou de moteurs.

L'architecture SDP (Software-Defined Perimeter) est quelquefois considérée comme un outil virtuel d'isolation physique. SDP exige l'authentification de tous les points terminaux externes tentant d'accéder à l'infrastructure interne et veille à ce que seuls les systèmes authentifiés puissent voir les adresses IP internes.

Cette définition a été mise à jour en janvier 2017

Pour approfondir sur Menaces, Ransomwares, DDoS