Tolérance aux intrusionsVincent Nicomette

Aujourd'hui les attaques sur Internet sont très nombreuses, et il est impossible des les éliminer toutes par les méthodes habituelles de la sécurité qui visent simplement à faire échouer ces attaques en renforçant les protections et en éliminant les vulnérabilités dès qu'elles sont connues. En complément, il faut aussi utiliser des méthodes de tolérance aux intrusions, de façon à les détecter et en corriger les effets avant qu'elles ne provoquent de dégâts.

Mais les techniques classiques de la tolérance aux fautes ne peuvent s'appliquer telles quelles : les hyptohèses d'indépendance de fautes, facilement justifiables pour des événements accidentels, ne sont pas valables pour des attaques délibérées ; la redondance nécessaire à la tolérance aux fautes peut être nuisible à la confidentialité.

Il convient donc de développer des techniques de tolérance adaptées aux spécificités des intrusions, comme la fragmentation-redondance-disséination (FRD) et la diversification des plate-formes.

Au cours de la présentation, différents projets seront décrits, en particulier le projet européen MAFTIA et le projet DARPA DIT.