Renforcement des mesures de sécurité : configuration des droits d'accès à ses données

Face à la multiplicité des menaces et des attaques portant sur les systèmes d'information, porteuses de risques graves et nombreux (compromission ou blocage de systèmes informatiques, vol de données sensibles, atteintes à l'image des organisations, etc.), les services étatiques en charge des questions sécuritaires ont élaboré au cours de ces dernières années un cadre général, accompagné d'un ensemble de mesures destinées à en assurer la mise en œuvre, afin de permettre la meilleure protection possible des intérêts de l'État. C'est ce qui constitue la Politique de sécurité des systèmes d'information de l'État (PSSIE), portée par la circulaire du Premier ministre n° 5725/SG du 17 juillet 2014. La PSSIE s'applique à tous les systèmes d'information des administrations de l'État et ses nombreuses clauses doivent faire, dans chaque administration, l'objet d'une mise en conformité progressive. http://www.ssi.gouv.fr/entreprise/reglementation/protection-des-systemes-dinformations/la-politique-de-securite-des-systemes-dinformation-de-letat-pssie/

À côté du cadre conjoint de la Protection du potentiel scientifique et technique de la nation (PPST), qui concerne spécifiquement les établissements à vocation scientifique ou technique, et dont l'IDRIS a relevé parmi les premiers depuis le mois d'août 2013, la mise en place progressive de la PSSIE s'impose avec une acuité et une urgence particulière à un centre sensible comme l'IDRIS, à cause à la fois de la puissance des supercalculateurs dont il dispose et du très grand nombre de projets scientifiques qui dépendent de ses ressources et y stockent le résultat de leurs recherches.

Dans ce contexte, l'IDRIS, en concertation étroite avec les autres centres nationaux ainsi qu'avec GENCI et le RSSI national du CNRS, tous étroitement associés dans ces démarches, va déployer progressivement diverses mesures nouvelles de sécurité. Celles-ci ont donc pour objet la mise en conformité progressive avec les règles de la PSSIE, avec également l'objectif d'une homologation sécuritaire des supercalculateurs en exploitation, selon les critères actuellement en vigueur, qui est prévue pour l'IDRIS vers le milieu de l'année 2017.

Ceci va se décliner en diverses mesures à venir (les suivantes concerneront le durcissement de la configuration du service SSH, un filtrage des adresses IP de connexion qui se fera par utilisateur et non plus seulement par projet, la nécessité d'un double authentification pour accéder aux ressources informatiques). La première de ces mesures consiste en la restriction de l'ouverture des droits d'accès standards aux fichiers (au sens Unix) à d'autres utilisateurs que leur propriétaire, qui sera pour le moment de nature uniquement incitative pour ce qui concerne les accès des utilisateurs du même projet que le sien, mais qui, d'ici quelques semaines, sera interdite concernant les accès des utilisateurs d'autres projets. Bien évidemment que, pour chacune de ces situations, qui correspondent dans certains cas à des besoins impératifs de modalités de travail, des possibilités techniques seront offertes pour obtenir le même effet que précédemment. Il faudra seulement passer par des procédures spécifiques, qui sont précisément décrites sur la page configuration des droits d'accès .

Nous sommes bien conscients que ces contraintes supplémentaires, comme il en va généralement de toute nouvelle mesure de sécurité, pourront être ressenties négativement par nos utilisateurs. Elles entraîneront sans nul doute de petites difficultés additionnelles pour certains. Néanmoins, tout comme pour les mesures de sécurité physique qui, en nos temps troublés, s'imposent à tous pour la protection renforcée des personnes, ces mesures-ci sont seulement destinées à préserver à la fois les moyens mis à votre disposition, dont une fraction importante de la communauté scientifique nationale dépend fortement, et le fruit des multiples travaux de recherche qui y sont menés, dans toutes les disciplines, et qui représentent une part essentielle du potentiel scientifique nAtionql

Denis Girou
Directeur de l'IDRIS