Recommandations de sécurité relatives à IPsec

IPsec est une suite de protocoles de communication sécurisée permettant la protection des flux réseau. Elle est éprouvée, mais souvent mal maîtrisée et reste encore trop peu ou mal employée.

Publié le 03 Août 2015 Mis à jour le 03 Août 2015

Les systèmes d’information adoptent généralement aujourd’hui une architecture distribuée. Les différentes briques logicielles et matérielles qui les composent sont de plus en plus communicantes, non seulement entre elles, mais également avec des systèmes d’information distants et à travers l’Internet.

La montée en puissance de l’informatique en nuage et de l’externalisation ne font qu’accélérer cette tendance. Tout comme ces différentes briques peuvent être critiques pour un système d’information, les flux de communication entre elles peuvent l’être également. Ces flux regroupent de nombreuses informations sensibles (données d’authentification, informations métier confidentielles, commandes de pilotage d’installations industrielles, etc.). L’interception ou l’altération de ces informations par des individus potentiellement malveillants représentent des risques non négligeables dans un contexte où les cyberattaques sont de plus en plus nombreuses et sophistiquées. La protection de ces flux sensibles est alors primordiale.

Force est pourtant de constater que cette problématique n’est pas toujours bien appréhendée, et que de nombreux flux réseau sensibles ne sont pas protégés comme ils le devraient. IPsec est une suite de protocoles de communication sécurisée permettant la protection des flux réseau. Elle est éprouvée, mais souvent mal maîtrisée et reste encore trop peu ou mal employée.

Le document ci-dessous précise les recommandations relatives à un usage sécurisé d'IPSec :