WEBVTT 00:00.210 --> 00:01.043 Narrateur : Dans cette 00:01.043 --> 00:03.060 leçon, nous allons parler des systèmes existants. 00:03.060 --> 00:04.920 Qu'est-ce qu'un système patrimonial ? 00:04.920 --> 00:06.780 J'aime à considérer un système patrimonial 00:06.780 --> 00:08.340 comme quelque chose d'ancien. 00:08.340 --> 00:10.380 Il s'agit d'un système informatique qui n'est plus pris 00:10.380 --> 00:12.840 en charge par son fournisseur et qui ne peut donc plus bénéficier 00:12.840 --> 00:14.700 de mises à jour et de correctifs de sécurité. 00:14.700 --> 00:16.740 Par exemple, si vous travaillez dans une 00:16.740 --> 00:18.810 usine de fabrication, il se peut qu'un système 00:18.810 --> 00:21.990 essentiel à vos opérations ait 20 ou 30 ans et que la personne qui 00:21.990 --> 00:24.660 l'a fabriqué ne soit plus en activité. 00:24.660 --> 00:25.650 Vous ne recevrez plus de mises 00:25.650 --> 00:27.540 à jour de sécurité ou de correctifs pour cet appareil, 00:27.540 --> 00:29.460 mais il fonctionne toujours, et son remplacement 00:29.460 --> 00:31.890 pourrait vous coûter des millions de dollars. 00:31.890 --> 00:33.210 Que faire alors ? 00:33.210 --> 00:35.100 Il ne s'agit pas de le patcher, mais de trouver 00:35.100 --> 00:36.960 des contrôles compensatoires, par exemple 00:36.960 --> 00:39.990 en l'isolant sur son propre réseau, afin de s'assurer que le système 00:39.990 --> 00:42.600 puisse continuer à fonctionner et à faire fonctionner 00:42.600 --> 00:44.250 l'entreprise. 00:44.250 --> 00:46.020 Ainsi, lorsque nous avons affaire à des systèmes patrimoniaux, 00:46.020 --> 00:47.040 il s'agit d'anciens systèmes 00:47.040 --> 00:48.540 qui ne sont plus pris en charge. 00:48.540 --> 00:50.940 Un bon exemple en est donné par les réseaux 00:50.940 --> 00:53.100 ICS et SCADA, dont la plupart des éléments 00:53.100 --> 00:56.340 sont obsolètes et continuent d'être exploités. 00:56.340 --> 01:00.090 Par exemple, beaucoup d'entre eux fonctionnent encore sous Windows XP. 01:00.090 --> 01:03.180 Au moment où je filme, nous sommes déjà dans 01:03.180 --> 01:07.770 les années 2020, et pourtant on parle encore de Windows XP, qui 01:07.770 --> 01:09.630 est sorti en 2001. 01:09.630 --> 01:10.470 Pourquoi ? 01:10.470 --> 01:13.170 Parce que Windows XP est toujours utilisé aujourd'hui, 01:13.170 --> 01:14.640 même s'il est en fin de vie, même 01:14.640 --> 01:16.410 s'il est en fin de service, les gens l'utilisent 01:16.410 --> 01:19.020 encore dans ces systèmes hérités. 01:19.020 --> 01:20.760 La raison en est qu'il est trop coûteux 01:20.760 --> 01:23.190 ou trop difficile de l'extraire de ces réseaux. 01:23.190 --> 01:26.310 En tant qu'analystes de la sécurité, nous devons donc identifier ces systèmes 01:26.310 --> 01:28.770 existants et mettre en place des mesures d'atténuation afin 01:28.770 --> 01:30.450 de pouvoir continuer à les exploiter. 01:30.450 --> 01:32.220 Il s'agit par exemple de s'assurer que ces systèmes 01:32.220 --> 01:33.690 ne sont pas connectés à l'internet. 01:33.690 --> 01:35.010 Nous voulons au contraire nous assurer que nous 01:35.010 --> 01:36.600 disposons de couches de sécurité supplémentaires. 01:36.600 --> 01:37.860 Nous voulons mettre en place un pare-feu. 01:37.860 --> 01:39.990 Nous voulons disposer d'une segmentation et d'autres éléments 01:39.990 --> 01:42.750 de ce type pour minimiser les risques liés à ces systèmes hérités. 01:42.750 --> 01:44.640 D'autre part, nous avons une autre catégorie de 01:44.640 --> 01:46.230 systèmes qui ne sont souvent pas bien soutenus, 01:46.230 --> 01:48.270 et il s'agit des systèmes propriétaires. 01:48.270 --> 01:50.340 Les systèmes propriétaires sont des systèmes qui appartiennent 01:50.340 --> 01:53.250 à leur développeur ou à leur vendeur et pour lesquels l'absence de soutien de la part 01:53.250 --> 01:55.560 du vendeur peut être un obstacle à votre remédiation. 01:55.560 --> 01:57.150 Qu'est-ce que je veux dire par là ? 01:57.150 --> 02:00.300 J'ai quelques systèmes propriétaires dans mon entreprise. 02:00.300 --> 02:02.730 Il s'agit d'un logiciel particulier que nous avons fait 02:02.730 --> 02:04.020 coder par un développeur. 02:04.020 --> 02:05.940 Aujourd'hui, il s'agit d'une société tierce, et si 02:05.940 --> 02:08.490 nous avons besoin de mises à jour et de mesures de sécurité, nous devons 02:08.490 --> 02:10.980 à nouveau passer un contrat avec elle pour qu'elle prenne en charge 02:10.980 --> 02:13.470 le système, car nous la payons et elle répare le système. 02:13.470 --> 02:15.780 Il s'agit là d'un exemple simple de système propriétaire, mais 02:15.780 --> 02:17.490 il en existe d'autres plus importants. 02:17.490 --> 02:20.250 Par exemple, le ministère américain de la défense 02:20.250 --> 02:22.650 possède de nombreux systèmes propriétaires, 02:22.650 --> 02:23.910 et personne ne peut acheter 02:23.910 --> 02:26.460 un F16 ou un char d'assaut Abrams. 02:26.460 --> 02:27.630 Ils ont tous des systèmes différents 02:27.630 --> 02:30.000 qui ont été conçus spécifiquement à cette fin, et ils ne peuvent 02:30.000 --> 02:31.687 donc pas aller voir Microsoft et lui dire : "Hé, 02:31.687 --> 02:33.840 donne-moi un correctif pour un char Abrams". Au lieu de cela, ils doivent s'adresser au fournisseur 02:33.840 --> 02:36.240 d'origine et, en fonction du contrat conclu avec 02:36.240 --> 02:38.670 ce dernier, ils peuvent obtenir des mises à jour 02:38.670 --> 02:41.340 mensuelles, semestrielles ou annuelles, ou encore 02:41.340 --> 02:44.250 des mises à jour en fonction des besoins. 02:44.250 --> 02:46.470 En effet, si vous avez un cycle de six mois 02:46.470 --> 02:48.420 et que vous identifiez une vulnérabilité 02:48.420 --> 02:50.190 aujourd'hui, cela peut prendre 02:50.190 --> 02:51.450 six mois pour coder un correctif 02:51.450 --> 02:53.610 et vous l'envoyer. 02:53.610 --> 02:55.020 Il s'agit donc de questions auxquelles il 02:55.020 --> 02:57.270 faut penser lorsque l'on a affaire à des systèmes propriétaires.