ZerosquareLe 05/07/2024 à 21:12
(
)
Nhut > ton média obsolète, à l'extérieur de la centrale nucléaire, comment tu lis/écris des données dessus ?
Si la réponse n'est pas "avec une machine tout aussi déconnectée et sécurisée que celle qui est dans la centrale", concrètement tu n'as fait que déplacer le problème : ton hacker attaquera simplement cette machine-là pour atteindre l'autre.
Bonus : rien qu'en prenant les participants à l'AC, ça fait déjà un paquet de gens qui ont à la fois le matériel et les compétences pour lire/écrire des tas de médias obsolètes, obscurs, ou les deux. Autant dire que face à un attaquant compétent, l'obsolescence du média ne te fera pas gagner grand-chose, à part un faux sentiment de sécurité.
Le point critique n'est pas le média en lui-même, c'est comment limiter les informations qui entrent et qui sortent, sous toutes les formes qui existent (y compris de façon invisible et/ou involontaire). Et ça, c'est vraiment difficile, comme le montre l'exemple dont parle Flan sans le nommer (spoiler : Stuxnet).
)Nhut > ton média obsolète, à l'extérieur de la centrale nucléaire, comment tu lis/écris des données dessus ?
Si la réponse n'est pas "avec une machine tout aussi déconnectée et sécurisée que celle qui est dans la centrale", concrètement tu n'as fait que déplacer le problème : ton hacker attaquera simplement cette machine-là pour atteindre l'autre.
Bonus : rien qu'en prenant les participants à l'AC, ça fait déjà un paquet de gens qui ont à la fois le matériel et les compétences pour lire/écrire des tas de médias obsolètes, obscurs, ou les deux. Autant dire que face à un attaquant compétent, l'obsolescence du média ne te fera pas gagner grand-chose, à part un faux sentiment de sécurité.
Le point critique n'est pas le média en lui-même, c'est comment limiter les informations qui entrent et qui sortent, sous toutes les formes qui existent (y compris de façon invisible et/ou involontaire). Et ça, c'est vraiment difficile, comme le montre l'exemple dont parle Flan sans le nommer (spoiler : Stuxnet).