Architecture à vérification systématique (AVS)
Une architecture à vérification systématique (AVS) est un cadre de sécurité destiné à protéger l’infrastructure et les données. L’AVS repose essentiellement sur le principe qu’il ne faut pas faire systématiquement confiance à tous les éléments constituant un système. Les éléments sont des entités qui requièrent un accès. Il peut s’agir d’applications, d’utilisateurs ou d’appareils. « Ne jamais faire confiance, toujours vérifier », tel serait la devise de l’AVS.
Dans un modèle d’AVS, chaque demande d’accès provient d’un élément, et le système évalue cet élément chaque fois qu’un accès est demandé, peu importe d’où vient la demande ou si l’élément a déjà accédé au système auparavant.
Exemple d’accès utilisateur
Dans un cadre traditionnel de cybersécurité, les systèmes peuvent se souvenir des utilisateurs et leur accorder un accès continu sans vérification supplémentaire. Par exemple, un utilisateur pourrait se connecter sur une plateforme et se voir accorder l’accès à d’autres données plus sensibles sans qu’une nouvelle vérification ne soit nécessaire. Si cela est pratique pour l’utilisateur, le risque de cybermenaces et leurs répercussions potentielles s’en trouvent considérablement accrus.
Dans un modèle à vérification systématique, on ne considère pas systématiquement qu’un utilisateur est digne de confiance. Dans l’exemple ci-dessus, si une AVS était en place, le système ne se souviendrait pas automatiquement d’un utilisateur donné. Elle évaluerait plutôt la nécessité d’une nouvelle authentification chaque fois que le sujet a besoin d’accéder à une nouvelle ressource, telle que des données ou un autre outil.
Des environnements de TI sécurisés
Au lieu de se concentrer sur la protection du périmètre du système (autrement dit, à la connexion initiale ou au point d’accès), l’AVS construit une protection sur l’ensemble du réseau.
L’approche à vérification systématique remplace également la sécurité basée sur l’emplacement physique. Elle repose sur les utilisateurs, les appareils et le contexte.
Cette approche utilise un ensemble de capacités différentes et intégrées qui fonctionnent ensemble pour créer des environnements de TI plus sécuritaires. Voici quelques‑unes de ces capacités :
- L’authentification multifactorielle;
- Un contrôle d’accès contextuel fondé sur le principe du moindre privilège, qui donne le minimum d’accès requis pour qu’un utilisateur puisse accomplir ses tâches;
- La segmentation du réseau;
- La surveillance continue et l’évaluation des risques;
- Le chiffrement de bout en bout.
Vous souhaitez découvrir un exemple concret de l’AVS? Consultez la page Une architecture à vérification systématique pour les scientifiques.