Consultante dans la BU sécurité de Devoteam, Gulzhan Zhussipaliyeva revient sur les risques de confusion d'environnement dans les entreprises. 
L'intégralité de sa tribune libre est publiée sur le Blog Expert du Monde Informatique.



Le 16 mars 2010, le site Internet de la SNCF annonçait l'explosion d'un TGV faisant une centaine de morts et plus encore de blessés. La catastrophe n'a heureusement jamais eu lieu, s'agissant simplement d'une erreur d'administration du site. En effet, ce message, lié à un exercice de gestion de crise, n'aurait jamais dû être diffusé sur le site officiel de la SNCF.

La cause de cette erreur est relativement simple, une personne a émis cette information sur le site public de la société, au lieu de réaliser l'opération sur un site dédié dit de « test ». En effet, dans les entreprises, les applications sont répliquées dans plusieurs environnements (pour le développement, les tests, la validation, etc.).

La SNCF n'a eu à déplorer aucune conséquence lourde, mais cet exemple n'est pas un cas isolé et les impacts financiers et d'image des erreurs semblables à celle-ci peuvent être bien plus importants.

Mais alors quels peuvent être les moyens pour se protéger de ces défaillances de la machine humaine qui sont souvent liées à des facteurs tels que le stress, la fatigue, la routine ? A ce jour, plusieurs approches tentent de répondre à ce risque :

    Différentiation des accès ;
    Différentiation visuelle ;
    Confirmation des actions ;
    Approche organisationnelle.
L'évitement du risque par la séparation des équipes de production / hors production et le cloisonnement complet des environnements, ne seront pas étudiés compte tenu des impacts financiers et organisationnels majeurs qu'ils engendrent.

Différentiation des accès

La procédure d'accès à un environnement de production doit être différente des autres accès, d'autant que les impacts liés aux opérations effectuées ne sont pas les mêmes. L'objectif est d'éviter que les administrateurs confondent les environnements de par leur similitude. C'est pourquoi l'administrateur doit être contraint d'effectuer une action différente ou supplémentaire dans l'environnement de production, pour bien prendre conscience de l'endroit auquel il accède et des impacts de l'action qu'il effectue.

L'approche la plus simple serait d'exiger un mot de passe pour l'environnement de production distinct des autres environnements.

Lire la suite de la tribune de Gulzhan Zhussipaliyeva sur le Blog Expert du Monde Informatique.fr