Skip to main content

Introduction

Jusqu'à présent, nous nous sommes concentrés sur la sécurité logique des systèmes d'information : la protection des données par la cryptographie, la sécurisation des communications réseau, la gestion des identités et des accès, et la sécurité des applications. Cependant, toutes ces mesures peuvent être compromises si la sécurité physique et environnementale des équipements et des locaux qui les hébergent est négligée.

La sécurité physique et environnementale est la fondation sur laquelle repose toute la sécurité d'un système d'information, y compris les systèmes d'intelligence artificielle qui nécessitent des infrastructures matérielles pour fonctionner.

La sécurité physique : le maillon souvent oublié mais essentiel

Un accès physique non contrôlé à un serveur peut permettre à un attaquant de contourner la plupart des défenses logicielles, par exemple en volant un disque dur, en installant un keylogger matériel, ou simplement en débranchant une machine. De même, un incendie ou une inondation peuvent rendre un système totalement indisponible, quels que soient ses mécanismes de sécurité logiques.

Au cours de ce chapitre, nous allons explorer les aspects cruciaux de la protection des actifs physiques et de leur environnement :

  1. L'importance de la sécurité physique : Nous définirons ce qu'est la sécurité physique, pourquoi elle est fondamentale pour garantir la disponibilité, l'intégrité et la confidentialité des systèmes, et son lien spécifique avec les infrastructures d'IA. Nous introduirons également le concept de défense en profondeur appliqué à la sécurité physique.
  2. Les types d'incidents et les contre-mesures principales : Nous identifierons les menaces physiques les plus courantes (intrusions, incendies, dégâts des eaux, problèmes électriques, problèmes de climatisation) et examinerons les mesures de protection typiques pour s'en prémunir.
  3. La classification des Data Centers (Les Tiers) : Nous verrons comment la fiabilité et la résilience des infrastructures physiques des centres de données sont standardisées, ce qui est particulièrement pertinent pour héberger des systèmes critiques, y compris ceux basés sur l'IA.

Comprendre et mettre en œuvre des mesures de sécurité physique et environnementale robustes est indispensable pour assurer la continuité d'activité et la protection globale de tout système d'information.