Background color
Myth 1

Mythe #1

Un air-gap physique offre une garantie de sécurité infaillible

Background color

Mythe #2

Un air-gap nécessite une isolation physique

Background color

Mythe #3

Un air-gap physique vaut toujours mieux qu'un air-gap virtuel

close
Myth 1

Mythe #1

Il s'agit d'un mythe, car un air-gap physique peut être compromis par des personnes. Mettre en place un magasin de données de sauvegarde protégé par air-gap et y transférer des données nécessitent en effet une intervention humaine . Si l'un des acteurs du processus n'est pas digne de confiance, c'est tout le système qui devient suspect. Il faut donc utiliser l'air-gapping comme une étape supplémentaire dans le processus de protection des données, et non comme unique méthode.

Il existe également un risque de connexions inconnues. En principe, une sauvegarde par air-gap traditionnelle est isolée et ne peut pas être connectée sans fil ou physiquement à d'autres périphériques. Il arrive cependant qu'une sauvegarde que l'on croyait protégée par air-gap soit en fait présente sur le réseau. Cela peut être dû à une erreur humaine, à une mauvaise communication ou à une mauvaise documentation. Cela nuit à l'efficacité de l'air-gapping.

Enfin, même le système le plus rigoureusement protégé par air-gap possède un point d'accès pour que les données puissent être modifiées ou supprimées. Il est donc toujours possible qu'un acteur malveillant arrive à y accéder, ou qu'un utilisateur autorisé, bien intentionné mais négligent, les expose par erreur. Quoi qu'il en soit, le risque existe.