Je ne suis pas expert en sécurité, mais il faudra qu’on m’explique quel
problème ça pose de laisser l’intervenant partir avec un badge qui est lié aux
empreintes digitales, et qu’ils peuvent révoquer quand ils veulent.
Mmm...
A un certain niveau de sécurité (niveau certainement pas "assoupli" par
le RGPD) :
- Un badge lié à des empreintes digitales n'offre aucune garantie
supplémentaire (en fonction de plus de la techno utilisée pour la
lecture d'empreinte)
- Jamais laisser le badge à dispo (RE puis clonage)
- Il doit y avoir un contrôle d'identité initial.
Donc le process est :
- On sait que c'est le bon gus par le contrôle d'identité
- Donc ensuite on peut le laisser se balader avec son badge, qui le
trace, l'empreinte devant venir en complément d'un code (cas idéal).
- Il rend son badge, on lui rend sa pièce, no bull.
En pratique, je connais pas la sécu d'un DC, mais j'imagine que ça doit
être moins top qu'une centrale nucléaire. Et pourtant les concernant,
des tests d'intrusion sont réalisés tous les ans (il y a plusieurs zones
de sécu concentriques). Les résultats sont tels qu'on évite d'en parler.
Les meilleures sécus que j'ai pu voir (zones milis ou pétrolières)
emploient des humains armés et des oies (placées dans une clôture
périmétrique, elles sont meilleures que les chiens) puis des systèmes
électroniques totalement invisibles : la clôture *est* un détecteur en
elle-même, présence d'un fil enterré périmétrique rayonnant dans le sol,
capteur dans le sol sensible au poids ou à une perturbation
électromagnétique sur les points de passage.
Après on rajoute des faisceaux d'extérieur hypers, infrarouge, des
caméras de détection, etc... Ca se voit, c'est pour faire joli et
détourner l'attention.
En conclusion, tant que les DC (ou les NRA) ne sont pas vus comme des
cibles, on est tranquille. Le jour où certains réalisent que le rapport
dégradation/nuisance est prodigieux, ça craindra... :((((
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/