- Ne pas envoyer de données (bon ça c’est un peu génant)
- Chiffrer la donnée avec un protocole robuste et assurer la sécurité des clés de chiffrement
- L’isoler dans son propre environnement (ex: VLAN, Vnet) :
- En fait le chiffrement n’est utile que lorsqu’une donnée circule dans des environnements avec des niveaux de confiance différents (en droits ou en privilèges)
- J’accède à un site sur internet en HTTPS car beaucoup de gens peuvent avoir accès à mon flux et voler le mot de passe de mon compte chess.com et voir que je n’ai que 200 elos 😥. Mais si tout internet m’appartient et que je suis le seul à l’utiliser, alors pourquoi m’embêter à utiliser HTTPS ?
- Supprimer la personne mal intentionnée (ça on en parlera pas ici 😅)
Pour résumer, si l’échange des données est nécessaire, il est possible d’utiliser un protocole chiffré. Cependant, si ce protocole n’est supporté, il est possible d’isoler en sous environnements qui contiennent des systèmes avec des niveaux de confiance identiques (on peut les voir comme « un seul système »)
Ici je dis « environnement » car là où on peut parler de réseau , cette réflexion est aussi valable dans le contexte d’une seule machine (via la virtualisation par exemple).