Assurer la sécurité matérielle d'un système informatique est la manière la plus importante de réduire ou de minimiser les risques associés à la technologie.
Il existe deux aspects à la sécurité matérielle, d'abord les mesures de sécurité à prendre contre les dommages que pourrait causer l'environnement physique comme le feu, l'humidité, les inondations, la chaleur, le froid et les pannes d'électricité et ensuite les mesures de sécurité contre l'intervention humaine volontaire ou non.
Sécurité contre les facteurs environnementaux
Les mesures sécuritaires environnementales à prendre dépendront du système de technologie adopté et de l'endroit où il sera localisé. Les mesures touchant les systèmes qui sont appelés à se déplacer ou à être déployés en région seront très différentes d'un système placé dans un environnement stable de bureau.
Comme la plupart des systèmes sont alimentés par l'électricité, la fiabilité de la puissance énergétique est capitale. Même dans les pays industrialisés qui jouissent de réseaux énergétiques solides, des pannes ou des arrêts surviennent sans préavis. Dans d'autres pays, la distribution peut être irrégulière ou même inexistante. Partout où le système de technologie dépend de la puissance énergétique, une source d'urgence d'électricité devrait toujours être disponible.
Une source de secours populaire d'énergie électrique est le système d'alimentation sans coupure (UPS), un dispositif connecté entre la source principale d'énergie et l'ordinateur central. Lorsqu'une panne d'électricité survient, la pile du UPS est activée et alimente l'ordinateur central en électricité.
Certains systèmes UPS sont assez puissants pour permettre au système de technologie de continuer à fonctionner pour une période prolongée sans même que les utilisateurs se rendent compte qu'une panne est survenue. Ce modèle spécialisé requiert cependant une pile très puissante et coûte très cher. D'autres systèmes d'UPS moins coûteux sont disponibles. Ils sont activés par une pile temporaire et avertissent les administrateurs du système et les utilisateurs qu'une panne est survenue et les préviennent de fermer leur système de la manière régulière. Ils empêchent que l'interruption entraîne une perte de données et affecte le système. Les utilisateurs ne peuvent cependant pas continuer à faire fonctionner le système à partir de ces dispositifs moins puissants.
Les UPS servent également à atténuer les surcharges d'électricité qui peuvent survenir occasionnellement et qui peuvent endommager les ordinateurs ou faire sauter des fusibles ou des circuits. Les UPS servent à intercepter les surcharges avant qu'elles n'atteignent les équipements.
Un autre mécanisme conventionnel d'énergie de secours est un groupe électrogène ou la génératrice. On peut utiliser divers types de génératrices activées par des carburants différents, généralement le pétrole ou le diesel. Les génératrices peuvent être utilisées en permanence, surtout dans les cas d'insuffisance ou d'absence de puissance énergétique ou comme moyen de secours en cas de panne occasionnelle. Elles peuvent également être utilisées conjointement avec un système d'UPS qui, dans ces cas, servira à activer la génératrice.
Lorsqu'on utilise une génératrice comme source principale d'énergie, il est bon d'en avoir d'autres comme unités de secours pour subvenir à une panne ou un bris de la première. Il est également important de faire un entretien régulier des génératrices pour assurer leur bon fonctionnement.
Un autre aspect important de la sécurité reliée à l'environnement consiste à s'assurer que le matériel, plus particulièrement les ordinateurs, est situé dans un emplacement convenable, préférablement dans des édifices hermétiques à climat contrôlé afin de pouvoir conserver un degré uniforme de température et d'humidité. Il faut également garder les ordinateurs loin de toute matière contaminante comme la saleté, la poussière et la fumée. Les systèmes de technologie doivent de préférence être localisés dans des édifices climatisés.
Lorsque l'environnement est plutôt rigoureux ou que les pièces d'équipement utilisées sont particulièrement sensibles, un système de climatisation pourrait être insuffisant et il pourrait être nécessaire d'avoir recours à un système spécialisé de contrôle du climat. Il faudra alors installer les équipements dans une salle hermétique isolée, dotée de son propre système de climatisation.
En plus de garder les contaminants mentionnés ci-dessus loin de l'équipement d'informatique, il faut également s'assurer que ce dernier n'est pas touché par des conditions atmosphériques extrêmes. Les salles où il est installé doivent être gardées propres et à l'abri des accumulations de poussière qu'occasionne constamment l'électricité statique que génèrent les ordinateurs et, en particulier, les écrans. La fumée de cigarette est également endommageable aux ordinateurs. Idéalement, il ne devrait pas être permis de fumer dans un environnement de travail, autant pour le bien du personnel que pour celui de l'équipement.
Les pièces de technologie qui sont destinées à un usage extérieur ou dans des édifices qui n'offrent pas des conditions propices, comme les communautés éloignées ou les bureaux de vote, devraient être fabriquées de manière à ne pas être touchées par l'environnement, par la poussière ou par l'humidité. Ces pièces doivent être robustes et résistantes aux conditions environnementales adverses.
L'équipement de communication doit également faire l'objet de mesures sécuritaires. Les câbles qui relient les systèmes réseautés sont particulièrement vulnérables aux attaques par des animaux rongeurs et ils font souvent trébucher le personnel. Il existe plusieurs pratiques pour dissimuler les câbles, y compris les insérer à l'intérieur d'un tuyau d'air ou d'un cylindre; les installer derrière les murs, sous les planchers, au-dessus des plafonds; les faire circuler sous de faux planchers; les enfouir sous la terre ou les dissimuler dans des perches métalliques. Lorsque les câbles représentent des causes majeures de problèmes, il peut être nécessaire de considérer le recours aux liens par micro-ondes.
Sécurité contre les facteurs humains
Plusieurs des mesures de sécurité contre les facteurs environnementaux peuvent également s'appliquer pour prévenir des problèmes causés par des personnes volontairement ou non. Ces problèmes peuvent être évités en isolant les pièces importantes des systèmes de technologie comme les serveurs et en dissimulant les câbles des réseaux.
La stratégie la plus efficace pour prévenir les interventions par des personnes non autorisées demeure celle de placer les pièces d'équipement hors de portée dans des endroits sécuritaires. La technologie moderne fournit toute une gamme de mécanismes qui visent à empêcher l'accès à l'équipement par des personnes non autorisées, dont les suivants :
- la méthode conventionnelle de garder sous clé;
- les verrous (mécaniques ou informatisés) ouvrables par des codes d'accès numérotés;
- les verrous ouvrables par des cartes à bandes magnétiques;
- les verrous qui reconnaissent des caractéristiques biologiques comme les empreintes digitales ou la rétine de l'oeil;
- les verrous ouvrables qui requièrent deux des méthodes précédentes ou plus.
Les méthodes de sécurité qui permettent l'admission des utilisateurs par un mécanisme informatisé offrent l'avantage de pouvoir identifier les personnes qui ont eu l'accès en précisant l'heure et la date. Les mécanismes qui interprètent les caractéristiques biologiques sont plus sécuritaires parce qu'ils garantissent que seules les personnes autorisées sont admises. Les autres mécanismes le sont moins parce qu'il est toujours possible pour une personne non autorisée de voler la carte ou les codes d'entrée d'une autre.
On peut également avoir recours à divers mécanismes de surveillance. On peut embaucher des gardiens de sécurité pour accorder ou refuser l'accès à des lieux spécifiques ou pour exercer une surveillance des lieux par caméra de sécurité. On peut utiliser des détecteurs de mouvement qui déclenchent un système d'alarme lorsque la sécurité est menacée. Lorsque ces différents dispositifs de sécurité sont considérés trop dispendieux, on peut faire appel aux services moins coûteux de gardiens de sécurité qui sont offerts sur demande pour exercer la surveillance des lieux et déclencher un système d'alarme au besoin. Il existe aussi des dispositifs d'alarme qui déclenchent une sonnerie soit sur place ou à distance dans une entreprise de sécurité commerciale, soit dans un poste de police.
Lorsque la sécurité matérielle d'un système de technologie électorale est de la plus haute importance, il peut être rentable d'avoir recours aux services d'un spécialiste en sécurité pour faire un examen des lieux et pour déterminer quelles mesures de sécurité s'imposent.
Le but principal des mesures de sécurité de la technologie contre les facteurs humains est d'empêcher l'accès aux lieux par des utilisateurs non autorisés qui pourraient avoir l'intention d'utiliser ou de modifier les données du système. De là l'importance de restreindre l'accès à ces données par l'usage de mots de passe ou par des procédés de chiffrement.
Pour plus de détails sur ces procédés, voir Sécurité des données et Garanties de performance.
