Que cherche t-on à protéger
Dans le packaging, la réponse est claire : on cherche à se protéger de l'espionnage industriel.
Le mail une pratique à risque
Lorsque l'industriel n'utilise pas de plateforme collaborative pour stocker ses packs,
bien souvent, à certains stades du projet, les maquettes lui sont soumises par mail par
son agence de création ou par son photograveur.
La maquette est aussi soumise à l'imprimeur pour vérification des contraintes liées au
procédé d'impression retenu
Le mail est choisi en raison de sa grande rapidité et de son coût très bas.
Cependant, ce faisant, la maquette du pack, qui initialement se trouvait à un seul endroit,
se retrouve maintenant à plusieurs endroits, à savoir dans diverses archives mail.
Or, les archives mail sont bien souvent stockées directement sur le poste client du destinataire.
La soumission par mail pose donc trois problématiques :
• pour défendre le pack contre un accès mal intentionné
il faut maintenant défendre plusieurs systèmes au lieu d'un,
• les boîtes aux lettres mail sont souvent stockées sur des postes mal protégés,
• les boîtes aux lettres sont des cibles privilégiées du grand banditisme Internet auquel
un concurrent mal intentionné peut faire appel, donc les méthodes déjà connues
pour les attaquer sont très performantes.
Centraliser le pack sur une seule plateforme où les différents intervenants
viendront le consulter présente donc un double avantage :
• il n'y a qu'un seul point à défendre, ce qui limite les possibilités d'attaque,
• les techniques pour défendre l'accès à une plateforme dont la sécurité est
un objectif majeur peuvent être beaucoup plus efficaces que celles pour défendre un poste client,
car sur une plateforme on n'est pas obligé de déployer certains éléments à risque
tel que le navigateur Internet.
Je vais maintenant expliciter les sécurités mises en place au niveau de PackInTouch
pour protéger votre pack contre diverses attaques possibles...
Se protéger contre une attaque sans mot de passe
Dans ce scénario, l'officine contactée par un industriel indélicat cherche à contourner la
sécurité de la plateforme elle même.
La plateforme PackInTouch est bien protégée à ce niveau du fait que qu'elle repose sur le système
d'exploitation FullPliant pour lequel il n'existe jusqu'à présent aucune attaque connue.
Se protéger contre une attaque utilisant un mot de passe valide
Dans ce scénario, l'officine obtient le mot de passe de l'un des utilisateurs,
en piratant son poste ou achetant le mot de passe à une autre officine qui a déjà piraté le poste,
soit en recourant à la corruption. L'histoire de l'espionnage industriel montre que la corruption d'une
personne habilitée a longtemps été, et reste probablement, le système le plus utilisé et le plus efficace.
Cela repose sur le fait que l'officine chargée de mener l'espionnage peut choisir sa cible parmi plusieurs,
et trouve de ce fait très souvent une personne plus faible.
Si on revient au secteur du Packaging, ce point est particulièrement important à couvrir,
car contrairement au secteur militaire, il n'y a généralement pas de cloisonnement interne chez
les sous-traitants. Donc chez chaque sous-traitant, le nombre de personnes qui ont
potentiellement accès au pack est élevé.
La technique de protection mise en oeuvre sur la plateforme PackInTouch consiste à enregistrer,
et rendre accessible à tous dans un onglet de chaque pack,
la liste jour par jour des personnes qui ont accédé au pack.
Ainsi un compte détourné soit par piratage, soit par corruption, sera rapidement identifié.
Haute disponibilité
Une fois la décision prise de concenrtrer les packs sur une seule plateforme pour renforcer la sécurité,
se pose immédiatement le problème de la disponibilité de cette plateforme. Si mes packs ne sont qu'à
un seul endroit, alors il est important que cet endroit soit effectivement accessible en permanence.
PackInTouch repose sur un déploiement totalement redondant : deux groupes de serveurs,
sur deux sites différents, connectés à Internet via deux prestataires différents.
La plateforme est donc accessible via deux sites :
http://www.packintouch.com/ et http://www2.packintouch.com/
Traçabilité
La plateforme PackInTouch repose sur une notion de log infini.
Quel que soit le champ de saisie concerné, si une valeur erronée a été entrée,
qui a générée une non-conformité, l'équipe de maintenance de PackInTouch peut retrouver par
qui et quand la valeur incriminée a été saisie.