Les casinos offrent un modèle de sécurité dont les entreprises feraient bien de s’inspirer pour leurs applications et infrastructures.
Pourquoi ? Les plus grands casinos utilisent un modèle de sécurité multicouche, avec des vigiles à l’entrée et de nombreux autres mécanismes à l’intérieur de l’établissement pour sécuriser des zones spécifiques.
Les mesures de sécurité les plus strictes protègent les salles de comptage et les caisses. À l’opposé, la salle du casino est ouverte à toute personne ne présentant pas de comportement suspect. Entre les deux se trouvent :
· Des salles de jeu réservées aux gros parieurs. Leur sécurité est plus élevée que celle de la salle du casino afin d’en limiter l’accès à des joueurs fortunés préalablement approuvés.
· Des chambres aux étages accessibles par ascenseur aux personnes détentrices d’une clé.
· Des étages VIP nécessitant un dispositif de sécurité autre qu’une clé de chambre.
De même, les employés ont accès à certaines parties du casino selon leurs fonctions : le personnel de cuisine dispose d’un badge qui lui donne uniquement accès aux cuisines, au restaurant et aux toilettes des employés, alors que les équipes de sécurité sont libres de circuler dans tout l’établissement.
Tous les clients doivent avoir accès à des services comme les ascenseurs et la salle de sport de l’hôtel, tandis que les microservices destinés à des activités telles que le comptage des jetons ou la restauration ont des exigences propres en matière de sécurité. Les services les plus critiques doivent être suffisamment robustes et résilients pour survivre aux tremblements de terre, aux chocs électriques massifs et aux pannes totales du système.
Concevoir des applications protégées contre le vol
Plus que toute autre entreprise, à l’exception peut-être des compagnies aériennes, les casinos traitent les êtres humains qui franchissent leurs portes tels des « paquets de données », chacun possédant un niveau de privilège et d’authentification différent.
Les réceptionnistes et les portiers représentent des points de contrôle de sécurité de base. Dans la mesure où leur objectif est d’inciter chaque visiteur à jouer et/ou à se restaurer, les casinos ne délivrent pas de laissez-passer ni de cartes d’accès magnétique à l’entrée, mais quelqu’un surveille en permanence. Les casinos sont également équipés de systèmes back-end d’identification biométrique en partie destinés à identifier les compteurs de cartes et les gangs qui font équipe aux tables de jeu, notamment le blackjack, pour prendre l’avantage. Les indésirables sont souvent repérés dès leur entrée et priés de quitter les lieux. En ce sens, la zone publique d’un casino fonctionne comme un pare-feu moderne et intelligent, capable de détecter les anomalies en se basant sur des listes de signatures d’attaques et d’adresses IP malveillantes (compteurs de cartes).
Le niveau de sécurité suivant concerne l’accès aux chambres situées aux étages, ainsi qu’à des installations telles que des spas ou des salles de sport. La plupart des casinos proposent des espaces uniquement accessibles sur invitation aux gros parieurs. L’équipe chargée des opérations ou de la sécurité du casino peut déterminer quelles salles sont accessibles à quels types de clients et ajouter des couches de sécurité plus sophistiquées, telles que des lecteurs d’empreintes digitales ou des scanners rétiniens.
L’utilisation de couches distinctes permet aux équipes de sécurité d’apporter les changements nécessaires à une petite échelle au lieu de remplacer toutes les caméras du hall d’entrée et de reconfigurer la disposition de la salle du casino. Le recours à des mesures de sécurité dupliquées, en couches et complémentaires est une solution nettement plus efficace et flexible.
Les zones les plus sécurisées d’un casino sont comparables aux applications gérées par une équipe DevOps agile.
L’équipe de sécurité dédiée à la zone des gros parieurs peut appliquer des niveaux de sécurité différents à diverses sous-zones. Par exemple, l’accès à une salle de jeux de cartes sera uniquement accordé aux joueurs d’une partie qui commence à une heure donnée, alors que tous les gros parieurs pourront à tout moment se rendre au spa durant leur séjour. L’équipe de sécurité peut également modifier les normes et procédures selon les circonstances.
Les zones les plus sécurisées sont celles où l’argent est compté ou entreposé. Personne n’est autorisé à y entrer ni à en sortir sans un niveau élevé de contrôle et, généralement, une authentification multifacteur. C’est exactement la même chose dans le monde des applications, notamment avec les parties des applications qui traitent des informations financières ou d’identification personnelles. Les casinos séparent cette partie de leurs applications, qui se transforme en domaine d’évaluation continue Zero Trust résidant sur ses propres réseaux, avec son propre jeu d’outils et de protocoles de sécurité.
Néanmoins, tous les accès à la salle de comptage sont soumis à des procédures de sécurité de base, des politiques de sécurité plus complexes et indépendantes étant appliquées à mesure que les demandes d’accès portent sur des zones sensibles. Dans le casino, la réception et les équipes de sécurité peuvent être comparées aux SecOps (protection du périmètre et des espaces communs). Les mesures de sécurité plus complexes couvrant des zones hautement sensibles sont de leur côté comparables aux DevSecOps, qui protègent les « joyaux de la couronne » avec davantage d’agilité et de flexibilité.
Comment ne pas jouer à pile ou face avec la sécurité des applications modernes
À l’instar des casinos, les environnements d’applications modernes sont complexes et ont des besoins différents en matière de sécurité, de fourniture et de vitesse de développement du code. Par exemple, il n’est sans doute pas judicieux de revoir constamment l’architecture d’une base de données. En revanche, une mise à jour continue du code front-end est conseillée afin de lui apporter de légères améliorations et d’implémenter de nouvelles fonctionnalités pour l’utilisateur. De plus, une part croissante de ce code front-end utilisera des API et des services externes au fil du temps. Ce ne sera pas le cas du back-end.
De même, un service qui traite les paiements exige un niveau de sécurité supérieur à un service qui traite des images. Les questions de sécurité ne sont pas toujours évidentes. Par exemple, la sécurité du trafic interne de service à service dans les applications modernes peut constituer une priorité. Bien qu’il semble se déplacer le long d’un couloir fermé, ce type de trafic peut en effet faciliter les déplacements latéraux et l’élévation de privilèges. C’est particulièrement vrai dans les environnements pilotés par Kubernetes, où toutes les communications s’effectuent via des API et fonctionnent de manière très similaire aux communications sur l’Internet public.
Il est important de noter que les applications de microservices doivent coexister avec les applications monolithiques en place. Les applications monolithiques évoluent plus lentement, sont souvent exclues des processus d’intégration et de distribution continues (CI/CD), et fonctionnent dans un environnement de déploiement différent de celui des microservices. Le modèle de développement et de déploiement hybride qui en résulte complique la tâche de toutes les équipes. Pour élaborer des règles, des politiques et des workflows adaptés à tous les besoins sans avoir à les remanier en permanence, la solution consiste à mettre en place des stratégies de sécurité supplémentaires et complémentaires.
Gagner en agilité grâce à une sécurité flexible
Les entreprises doivent plus que jamais trouver un moyen d’appliquer des mesures de sécurité de base à l’échelle de l’entreprise. Dans le même temps, elles doivent attribuer différents niveaux de sécurité aux équipes qui exécutent diverses applications de manières différentes. Il est également essentiel de contrôler la façon dont la sécurité est conçue et mise en œuvre. C’est pourquoi les entreprises les plus intraitables au monde sur le chapitre de la sécurité, à savoir les casinos de Las Vegas, appliquent des couches de sécurité complémentaires et flexibles en fonction des cas pour garantir des résultats sans faille.