L’isolation physique, appelée aussi isolation réseau ou air gap est une technique de protection qui consiste à déconnecter physiquement un système ou un réseau du reste des infrastructures connectées à Internet ou à d’autres réseaux non sécurisés.
Cela signifie que les données et les systèmes isolés ne peuvent pas être directement compromis par des cyberattaques ou d’autres sources non sécurisées.
🔹 Principes de l’air gap
- Absence de connexion réseau : l’ordinateur ou le réseau isolé n’a aucune connexion directe avec des réseaux externes (ni Internet, ni autres réseaux internes potentiellement vulnérables).
- Transfert manuel des données : si des données doivent être échangées, cela se fait via des supports amovibles (clés USB, disques durs externes, CD/DVD, cartouches, ) ou via des procédures strictement contrôlées.
- Protection contre les cyberattaques : un système air-gapped est très difficile à pirater à distance, car il ne peut pas être atteint via Internet ou des connexions réseau.
👉 Exemples d’utilisation de l’air gap
- Infrastructures critiques : centrales nucléaires, systèmes de gestion des barrages, contrôle du trafic aérien.
- Militaire & Défense : systèmes classifiés, réseaux militaires stratégiques.
- Institutions financières : serveurs contenant des données ultrasensibles.
- Industrie : automates industriels (SCADA), systèmes de production.
🔹 Limites et risques
- Risque d’attaque via des supports physiques : un attaquant peut utiliser une clé USB infectée pour compromettre le système (exemple : Stuxnet, un ver informatique qui a infecté les centrifugeuses nucléaires iraniennes malgré un air gap).
- Complexité de mise en œuvre : un tel isolement complique la gestion des mises à jour et des échanges de données.
- Vulnérabilités par des canaux cachés : certaines attaques exploitent des techniques avancées comme les ondes électromagnétiques ou les vibrations acoustiques pour extraire des informations d’un système air-gapped.
