Site sncf.com
Digital SNCF est un site de SNCF

Cybersécurité : des tests automatisés pour garantir la santé du système d’informations

Déployés de façon régulière, des tests automatisés de vulnérabilités aident à connaître l’état des lieux de la sécurité du système d’informations. On pourrait comparer cela à une prise de sang pour un bilan de santé.

Publié le 19/12/2018 par La Rédaction

Avant d’effectuer un paiement en ligne, beaucoup se contentent de vérifier la présence du préfixe « https » en début d’URL. Cependant, cette extension du protocole de transfert hypertexte ne garantit pas à 100% la sécurité de la transaction. « Il existe des canaux https qui sont fragiles », selon Philippe Carlet, Responsable de la Cellule d’Expertise Sécurité Serveurs chez SNCF.

La sécurisation des serveurs et du cloud est un enjeu majeur. « Un serveur peut s’adresser à des dizaines de milliers de personnes. Dans ce cas, le vecteur de propagation de virus et les risques de vulnérabilités sont très importants », développe l’expert. Comment prendre connaissance des vulnérabilités existantes, afin de renforcer l’état de santé du système, et le cas échéant, remédier aux failles de sécurité efficacement ?

Tout comme les protocoles de transferts qui peuvent présenter des failles, les envois de données s’avèrent parfois difficiles à sécuriser, comme « le partage des documents de façon trop laxiste », étaye Philippe Carlet. 

test_vulnerabilite_-_3_cloud_et_datacenter_edited

Automatisation : des scans récurrents

Sous forme d’une application, les scanners de vulnérabilités peuvent examiner automatiquement les data centers et le cloud. Une fois lancés, ils jouent le rôle de « pirates »,  cherchant à atteindre des données ou à détourner des machines. Bref, de trouver des failles du système. Le but ? Sortir une liste de vulnérabilités, classifiées par leur criticité (par exemple selon la norme CVE, en anglais Common Vulnerabilities and Exposures).

Chez SNCF, « on scanne 6 000 machines et serveurs tous les mois », rapporte Gaétan Leroy, Responsable équipe RED de la Direction Opérations des Services Numériques (DOSN) de SNCF. Intégrée au CyberSOC, la plateforme protégeant SNCF des cyberattaques, « le scan automatique va aider à pondérer les attaques qui peuvent être menées sur le réseau », poursuit l’expert.  

test_vulnerabilite_-_2_https

Accompagnement : mise en qualité en continu

« Les applications de détection de vulnérabilités peuvent créer un dysfonctionnement au moment du scan », explique Philippe Carlet, « de même que pour la remédiation des failles ». Par exemple, si le gestionnaire d’un site décide de modifier les canaux https suite aux alertes de vulnérabilités – admettons qu’il mette à jour le protocole de SSL V3 vers TLS1.2 – les internautes utilisant une version trop vieille d’un navigateur risquent de ne plus pouvoir accéder au site. « Nous avons pour mission de trouver l’action à mener, de prévoir les impacts, mais surtout, d’échanger et d’accompagner les chefs de projets et responsables d’applications dans leur prise de décision », confie Philippe Carlet.

En matière de cybersécurité, il n’est pas toujours facile de mettre en place un tel dispositif. Avant le déploiement des tests automatisés de vulnérabilités au sein de SNCF, « il n’y avait pas de scan récurrent », se souvient Gaétan Leroy. En premier lieu, il a fallu gagner la confiance des différents services pour faire des tests sur des équipements autour de la production. « On essaie de faire comprendre que notre but n’est pas de générer des incidents de production », dit-il, « bien au contraire, on apporte un service, un accompagnement qui augmente le niveau de sécurité ».

Par exemple, durant un scan effectué en août 2018, l’équipe de la DOSN a détecté une faille dans un serveur proxy interne : il a été possible de profiter de cette faille pour accéder à des documents pour lesquels une autorisation était normalement nécessaire. « Notre scan l’a détectée, et suite à nos préconisations, les équipes ont pu corriger le problème », témoigne Gaetan Leroy.

Selon les experts cybersécurité de SNCF, les bonnes pratiques peuvent permettre de se préserver de 90% des vulnérabilités. C’est pourquoi, il faut mettre à jour son application régulièrement, et accompagner ses utilisateurs dans chaque étape de l’évolution de celle-ci. 

Tags associés à cet article :

Commentaires

S’enregistrer et se connecter
Recommandé pour vous
laruche
Industrie Du Futur : la Ruche Industrielle dynamise Vénissieux
Lire la suite
green-iot
Mesurer l’impact environnemental de l’IoT avec le GreenLab4_IoT
Lire la suite
thumbnail
#INNOVMAT19 : retour sur la grand-messe de l’innovation SNCF
Lire la suite