Qu’est-ce que la sécurité en profondeur ?
La sécurité en profondeur (SID) fait référence aux multiples couches de sécurité utilisées pour protéger un bien. Ces mesures de sécurité fonctionnent en couches concentriques, un peu comme un oignon, en utilisant une combinaison de différentes technologies et opérations de sécurité pour se protéger contre les menaces physiques et les entrées forcées. Au mieux, ces couches doivent dissuader, détecter, retarder et refuser les intrusions non autorisées.
Tout comme un château est protégé par plusieurs couches de protection, il en va de même pour une installation avec une sécurité en profondeur (SID).
La sécurité en profondeur ressemble à…
La SID peut être utilisée dans toute installation qui souhaite protéger ses équipements, matériels, documents, données ou personnes contre les dommages ou le vol et contrôler les mouvements au sein de l’installation. La pratique du SID existe depuis des centaines d’années. Imaginez un château avec ses douves, son pont-levis, son mur extérieur, son mur intérieur, ses tours de guet et ainsi de suite – tous fournissant des couches de sécurité pour se prémunir contre l’infiltration, ainsi que la fuite avec quelque chose de précieux.
De nos jours, l’utilisation de barrières physiques en conjonction avec des systèmes et des capteurs électroniques et des opérations de sécurité est une nécessité pour maximiser la SID. Ces tactiques interdépendantes aideront à dissuader ou à intercepter et à neutraliser une menace d’entrer et de sortir avec un bien. Les multiples couches d’un bon plan SID augmenteront également les chances de détecter et de répondre rapidement aux menaces.
Les couches SID d’aujourd’hui peuvent sembler un peu différentes de l’époque de Sir Lancelot, mais le concept est le même. Voici quelques exemples de mesures de sécurité en couches d’aujourd’hui :
- Signalisation
- Barrières
- Éclairage
- Systèmes de vidéosurveillance
- Alarmes et capteurs d’alarme
- Points de contrôle de l’entrée du périmètre
- Zones d’entrée des visiteurs
- Two-radios bidirectionnelles
- Équipement d’inspection filtrage
- Les serrures
- Le personnel de sécurité
- Les portes
- Les fenêtres
- L’agencement et la construction d’une installation
Sécurité en profondeur pour les SCIF et les SAPF
La SID pour les SCIF (installations d’information compartimentée sensible) et les SAPF (installations de programme d’accès spécial) est applicable de deux manières. Premièrement, elle commence pendant la construction d’une installation, et deuxièmement pour l’exploitation de cette installation une fois qu’elle est établie.
Pendant la phase de construction, un plan de sécurité de construction (CSP) est utilisé pour protéger l’installation et le service contre toute menace ou attaque qui pourrait compromettre l’intégrité des mesures de sécurité créées, comme empêcher les caméras cachées et les dispositifs d’écoute d’être plantés pendant la construction. Une fois la construction terminée, la SID prend une nouvelle forme pour les opérations de l’installation.
Les normes de la SID, qui sont définies dans l’IC Tech Spec pour l’ICD/ICS 705 pour les SCIF et SAPF, constituent le seuil de la SID de qualité. Elles peuvent également réduire les coûts de conception et éliminer les caractéristiques de sécurité supplémentaires qui seraient nécessaires si les spécifications n’étaient pas incluses.
Tous les SCIF en dehors des États-Unis sont tenus d’avoir un SID. Vous trouverez ci-dessous les principaux moyens acceptables pour atteindre la SID selon la spécification technique d’IC (page 4). Au moins une des mesures d’atténuation est requise :
- Installations militaires, enceintes d’ambassades, enceintes du gouvernement américain ou enceintes d’entrepreneurs avec une force d’intervention dédiée de personnes américaines.
- Bâtiments contrôlés avec des contrôles d’accès aux bâtiments distincts, des alarmes, des contrôles d’ascenseurs, des contrôles de cages d’escalier, etc. Ces contrôles doivent être entièrement coordonnés avec un accord officiel ou gérés par l’entité propriétaire du SCIF.
- Les zones de bureaux contrôlées adjacentes ou entourant les SCIF qui sont protégées par des équipements d’alarme installés conformément aux instructions du fabricant. Ces contrôles doivent être entièrement coordonnés avec un accord officiel ou gérés par l’entité qui possède le SCIF.
- Compartiments clôturés avec une porte pour véhicules à accès contrôlé et/ou une porte pour piétons.
Les entrepreneurs de la défense doivent démontrer que leurs installations ont une approche de sécurité compétente. Ils peuvent obtenir un certificat d’une agence de sécurité Cognizant (CSA) qui évaluera l’installation et déterminera si la SID a été atteinte pour l’accréditation.
Pour en savoir plus sur les normes spécialisées pour votre SCIF ou SAPF, consultez la dernière Tech Spec V1.5.
Évitez le théâtre de la sécurité avec Security in Depth
Toute installation qui n’a pas de SID de qualité n’a vraiment pas de sécurité du tout. Et si vous n’entremêlez pas la technologie, les barrières physiques et un processus avec la réponse des personnes, alors vous êtes aussi la proie du » théâtre de la sécurité. » Ne vous contentez pas de l’illusion de la sécurité ; incorporez plutôt des mesures de sécurité multicouches efficaces pour vous assurer que votre installation dispose des garanties appropriées pour protéger vos biens.
En dernier lieu, votre équipe de sécurité doit tester minutieusement le SID de votre installation. La seule façon de savoir vraiment si votre SID fonctionne de manière appropriée est de le tester efficacement.
Adamo est là pour vous aider à vous assurer que vous disposez d’un SID suffisant pour assurer la sécurité de vos données et de vos actifs. Nous offrons à la fois des services de conseil éducatif et technique pour nous associer à vous pour votre succès. Contactez-nous dès aujourd’hui pour en savoir plus.