Sécurisation des Interconnexions Multiniveaux : Recommandations Clés de l'ANSSI pour les Systèmes Classifiés

L'ANSSI a publié un guide sur les interconnexions multiniveaux. Pour ceux qui gèrent des systèmes d’information classifiés, voici quelques points forts essentiels à retenir :

1. Principes directeurs de sécurité : L’ANSSI réaffirme le principe d’interdiction des interconnexions multiniveaux par défaut, sauf en cas de besoin opérationnel strictement nécessaire. Chaque interconnexion doit être approuvée par une autorité d’homologation, soulignant l'importance d'une justification et d’une évaluation minutieuses pour chaque cas d’usage spécifique​.

2. Unidirectionnalité pour limiter les risques : Une des recommandations phares est d’implémenter des dispositifs garantissant l’unidirectionnalité des transferts (ex. diode de sécurité) pour éviter toute exfiltration de données classifiées en cas de flux montant vers un SI plus sécurisé. Ce contrôle assure la protection de la confidentialité des informations sensibles​.

3. Contrôle d’autorisation de transmission : Pour les flux descendants, le guide recommande un dispositif d’autorisation permettant uniquement la transmission de données autorisées du SI haut vers le SI bas. Cette sécurité renforce l’intégrité et prévient toute fuite de données classifiées​.

4. Identification et gestion des canaux cachés : Le document met en lumière la nécessité d’identifier les canaux cachés pour chaque interconnexion afin d’anticiper les risques de fuites insidieuses. C’est une précaution essentielle pour les SIs classifiés traitant des données hautement sensibles​.

Ces recommandations sont structurées pour offrir des mesures adaptées, alliant efficacité et conformité réglementaire. Une lecture incontournable pour tous ceux qui travaillent sur la sécurité des systèmes d'information classifiés en France.