"The
lesson I learned was that security models and formal methods do not
establish security. They only establish security with respect to a
model, which by its very nature is extremely simplistic compared to the
system that is to be deployed, and is based on assumptions that
represent current thinking. Even if a system is secure according to a
model, the most common (and successful) attacks are the ones that
violate the model's assumptions. Over the years, I have seen system
after system defeated by people who thought of something new." Denning D.E., "The Limits of Formal Security Models"
Les systèmes d'information sont des systèmes complexes. Cette
complexité provient essentiellement de la diversité des natures, de la
diversité des connexions et de la diversité des interactions mises en
jeu.
Un système d'information est alors a priori
un milieu ouvert (apparition/disparition dynamique de composants, de
noeuds, de connexions, hétérogène (morphologies et comportements
variés) et formé d'entités composites, mobiles et distribuées dans l'espace comme dans le temps.
De part cette complexité, les systèmes d'information sont de plus en
plus exposés aux différentes attaques et malversations des entités en
interaction. Ces interactions, parmi lesquelles celles de l'homme avec
son libre arbitre, peuvent être de natures différentes et opérer à
différentes échelles spatiales et temporelles.
Les atteintes à la sécurité de tels systèmes peuvent être aussi
bien interne au périmètre considéré, comme dans le cas des
utilisateurs légitimes ou externes comme dans le cas des vagues
d'attaques ou de sondages des vers chaque jour plus virulents. Gérer la
sécurité de tels systèmes complexes est toujours coûteux en ressources,
bien souvent éphémère, et parfois impossible.
Certes, la sécurité est une problématique entière des systèmes
d'information mais, à notre sens, et basé sur notre propre expérience
auprès d'élèves ingénieurs, elle ne peut être abordée que conjointement
à une véritable prise de recul concernant le système d'information
lui-même. En d'autres termes, la sécurité ne peut s'envisager que
lorsque le socle des compétences requises, et en particulier de la
connaissance des architectures des systèmes d'information, est déjà en
place.
Paradoxalement, l'informatique propose que très peu d'outils permettant
d'aider à appréhender la complexité des systèmes d'information et en
particulier leur sécurité. Ceci peu s'expliquer, entre autre, parce
qu'il est extrêmement difficile de formaliser ce type de système [Denning 99]. En effet, il n'existe pas aujourd'hui de théorie
capable de formaliser cette complexité et de fait, il n'existe pas de
méthodes de preuves formelles a priori comme
il en existe dans les modèles hautement formalisés. En l'absence de
preuves formelles, nous devons recourir à l'expérimentation du système
d'information en cours d'évolution afin de pouvoir effectuer des
validations expérimentales a posteriori.
En ce qui concerne la sécurité des systèmes d'information, un
environnement virtuel de prototypage interactif, de formation, et de
simulation des systèmes d'information serait une aide précieuse dans ce
domaine.
De ce fait la composante formation d'un tel environnement nous apparaît
à ce jour comme un des aspects les plus importants de nos objectifs.
Pourtant, force est de constater que le domaine n'est que partiellement
abordé. Soit la simulation et les environnements virtuels de formation
concernent d'autres problématiques spécifiques à leurs cadres
d'emplois, soit les outils du domaine de la sécurité proposent trop peu
d'interactions et une abstraction insuffisante ou un périmètre
restreint, incompatible avec nos objectifs.
Afin de tenter d'outiller de la sorte le domaine de la sécurité des
systèmes d'information, il convient d'exposer l'historique de nos
travaux afin de dégager la problématique de notre approche. Nous
présentons notre plate-forme hybride de simulation des système
d'information avant de proposer des perspectives qui nous semblent
intéressantes.