ASIACCS - StemJail : le cloisonnement simplifié pour la sécurité d'un poste de travail

Mickaël Salaün, chercheur à l’ANSSI, a présenté ses dernières recherches, menées avec Marion Daubignard, en matière de cloisonnement de sécurité d’un poste de travail à l’occasion de l’ACM Asia Conference on Computer and Communications Security (ou ASIACCS) organisé à Xi’an (Chine) en juin dernier.

Publié le 30 Août 2016 Mis à jour le 27 Septembre 2023

ASIACCS est un important forum international pour les chercheurs en sécurité de l'information, les praticiens, les développeurs et les utilisateurs. Il invite à explorer et à échanger sur les dernières études en matière de cybersécurité et convie des représentants du milieu universitaire, des administrations et de l'industrie pour présenter les dernières recherches sur tous les domaines, théoriques et pratiques, de la sécurité du numérique. L’occasion pour Mickaël Salaün de présenter ses travaux traitant d’une méthode de sécurité pragmatique pour cloisonner les activités d’un utilisateur sur un poste de travail.

 

« StemJail: Dynamic Role Compartmentalization »

L'utilisateur d'un poste de travail effectue habituellement toutes ses tâches au sein d'un unique compte utilisateur. Il lui permet d'accéder à l'ensemble de ses documents, liés à des activités de sensibilités différentes (gestion de comptes bancaires, utilisation des réseaux sociaux, relation client…). Pourtant, en cas de compromission d'une application utilisée, les données de toutes les activités encourent le risque d'être compromises (à l’image d’un rançongiciel).
Ainsi, tout en gardant la capacité d'effectuer ses activités au sein du même compte utilisateur, il est souhaitable de pouvoir bénéficier d'une solution permettant de cloisonner les activités entre elles.

StemJail est une preuve de concept open-source visant à simplifier l'utilisation du cloisonnement par un utilisateur non privilégié, qui permet d'identifier et de différencier les activités de l'utilisateur.
En cas de compromission d'une application exécutée pour une activité particulière, seules les données légitimement accessibles par cette activité seront manipulables par l'attaquant.
Pour faciliter l'utilisation au quotidien de ce type de solution, StemJail découvre automatiquement l'activité de l'utilisateur en fonction de l'utilisation faite du poste de travail. La politique de sécurité est simple à configurer car basée sur l'organisation des documents en hiérarchies cohérentes. Une fois définie, il n'y a plus d'interaction directe avec l'utilisateur, ce qui simplifie l'adoption de telles contraintes de sécurité.

Consulter les documents sur le sujet