Réduire ses coûts d'infrastructure réseau grâce à la traçabilité
Par Patrick Chemla, directeur d’exploitation associé, Showtrail

Depuis plusieurs années déjà, dans la majorité des secteurs industriels, la traçabilité est indispensable, et même souvent rendue obligatoire par l'Etat. Dans notre système d'information, on la connaît au travers des logs qui fournit l'historique des transactions. D'ailleurs depuis la loi Sarbanes&Oxley aux US et La loi de sécurité financière en France, la traçabilité du système d'information d'une société cotée en Bourse, sur toutes les opérations qui touchent de près ou de loin à ses finances, est devenue obligatoire. Par contre, coté réseau, rien, le mot traçabilité reste inconnu. Est-ce normal qu'elle n'existe pas ? Comment se traduit-elle au niveau des réseaux ? Quels sont ses bénéfices ?

La traçabilité : un contrôle réseau manquant ?  Pour répondre à cette question, on doit déjà s'attacher à déterminer ce que signifie contrôler son réseau. Par définition, contrôler signifie maîtriser, dominer quelque chose.

Appliqué au réseau, cela se traduit par un certain nombres de contrôles à mettre en place :

- L'authentification et la conformité

Il s'agit d'identifier tout ce qui utilise le réseau et aussi de vérifier sa conformité aux exigences en sécurité. Aujourd'hui, la tendance est d'authentifier l'ordinateur et son propriétaire à l'aide de mots de passe, de certificats X509, de tokens et d'OTP. Quant à la conformité, elle est adressée par les technologies NAC et NAP.

- La gestion des droits d'accès

Ici, en adéquation avec une politique de sécurité sur les droits d'accès, il s'agit d'autoriser ou pas les acteurs du réseau à communiquer entre eux. Depuis longtemps, nous sommes habitués au pare-feu pour gérer ce contrôle. Il existe aujourd'hui bien d'autres moyens tels que les VLAN, les IPS ou les pare-feu applicatifs pour renforcer cette sécurité, notamment au niveau du LAN.

- La confidentialité et l'intégrité

Il s'agit de garantir que les données véhiculées ne puissent être lues, modifiées ou détruites. Le chiffrement et la signature sont les techniques classiquement utilisées. On les retrouve implémentées au niveau des accès distants VPN , des réseaux WiFi et de la VoIP.

- La pureté

C'est garantir l'aspect non malveillant d'une ressource réseau. Les solutions d'aujourd'hui résident dans les IPS et les anti-virus évolués capable de se protéger des virus, des chevaux de Troie, des vers, des spyware, des rootkit, des keyloggers, du phishing et du spam.

- L'optimisation

Il s'agit d'optimiser l'utilisation de sa bande passante. Il existe des solutions telles que le traffic shaping, la compression ou encore le cache.

- La traçabilité

C'est disposer de l'historique des échanges de données entre les machines du réseau. Aujourd'hui on trouve 2 types d'outils : ceux réservés au debugging capable d'analyser en profondeur chaque paquet réseau sur une courte durée et ceux qui fournissent des statistiques macroscopiques. Toutefois, aucun des deux n'adressent véritablement la capture des traces de tous les échanges entre les acteurs du réseau sur plusieurs mois, voire année.

- La qualité

C'est vérifier par des enquêtes de satisfaction auprès des usagers de la qualité des services rendus par le réseau. Des contrats d'engagements de qualité peuvent aussi être signés avec ses prestataires ou ses opérateurs.

- La continuité

Il s'agit de garantir la continuité du fonctionnement du réseau. Les solutions passent par des contrats spécifiques avec ses opérateurs et surtout par la mise en place de plans de secours face aux hypothèses d'incidents les plus probables.

- La veille

Rester à l'écoute des nouveautés technologiques et de la stratégie de son entreprise pour réaliser les bons choix et anticiper les besoins.

- La mise en concurrence

Ce contrôle a pour but de réduire les coûts par la mise en concurrence des fournisseurs et donc de posséder un pouvoir de négociation plus grand. Comme on peut le voir, pour tous ces contrôles des solutions existent sauf pour la traçabilité. Mais le jeu en vaut-il la chandelle ?

Les bénéfices de la traçabilité

Le terme traçabilité fait appel à 2 notions : la trace et le temps. C'est-à-dire disposer de la trace dans la durée. Appliqué au réseau, cela revient à garder l'historique de l'empreinte de tous les échanges de données entre les acteurs communicants. Moyennant un outil de collecte et d'analyse des traces, il est alors possible de comprendre comment le réseau est utilisé, par qui, dans quelle proportion et à quelle heure.

On s'aperçoit des anomalies, de la consommation abusive de certaines machines et surtout de l'évolution de leurs trafics sur certains services protocolaires. En cas de litige, de besoin d'audit ou encore d'analyse de l'activité réseau lors d'un incident survenu, l'historique des échanges réseau s'avère très utile. Les données issues de la traçabilité peuvent aussi servir à avertir l'administrateur réseau si des seuils de trafic sur certaines machines sont franchies ou s'il y a des congestion sur des plages horaires. En définitif, la traçabilité peut offrir un grand nombre de services encore inconnus aujourd'hui, mais qui s'avèreront, fort probablement, indispensable demain.

La traçabilité pour réduire les coûts

L'analyse des traces apporte la connaissance de l'utilisation de son réseau, permet de détecter les abus de bande passante de certaines machines et ainsi de rationaliser son infrastructure. Dans cette période de quête écologique, l'optimisation du réseau et donc de réduction des coûts grâce à la traçabilité est une bonne nouvelle. Les autres secteurs industriels l'ont bien compris, la traçabilité de tout produit est indispensable. Il est grand temps de combler ce retard dans le domaine des réseaux.