Réseau air-gappé.

Réseau isolé physiquement et logiquement d'autres réseaux, en particulier d'Internet, pour protéger des systèmes très sensibles : ICS, réseaux classifiés, coffres de clés. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.

Réseau isolé physiquement et logiquement d'autres réseaux, en particulier d'Internet, pour protéger des systèmes très sensibles : ICS, réseaux classifiés, coffres de clés.

Un réseau air-gappé n'a aucune connexion directe avec des réseaux moins fiables ; les données traversent la frontière uniquement par des moyens contrôlés : supports amovibles, diodes de données ou stations de transfert kiosque. On utilise des air gaps pour les systèmes de sûreté de centrale nucléaire, les réseaux militaires classifiés, le cold storage cryptographique, l'infrastructure électorale et certains ICS, en partant du principe que l'isolation physique force l'attaquant à franchir l'écart. En pratique, Stuxnet, agent.btz et de nombreux canaux cachés étudiés en recherche (acoustique, thermique, magnétique, optique) montrent que l'air gap peut être franchi via une clé USB infectée, un implant de chaîne d'approvisionnement ou un portable de maintenance compromis. Les bonnes pratiques associent air gap, politiques strictes de gestion des supports, firmware signé, HIDS et surveillance des activités matérielles ou RF anormales.

Les défenses contre Réseau air-gappé combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Air gap, Réseau isolé, Réseau autonome.