En informatique, on considère que plus un système est complexe, puis il y a de risques qu’il comporte des failles et donc plus il y a de risques qu’il soit piraté.

Également, on considère que toute machine connectée à un réseau pourrait un jour être compromise. En effet, il n’existe pas de barrière infranchissable entre les réseaux. Les appareils qui constituent cette barrière (les pare-feux) peuvent eux-même être faillibles. Donc un adversaire à distance pourrait franchir un par un tous les réseaux depuis Internet jusqu’à cette machine.

Sauf qu’il existe des systèmes tellement critiques (centrales nucléaires, sous-marins, ...) qu’on ne peut pas accepter ce risque.

Dans la partie vulnérabilité nous avons expliqué que sa sévérité tient à la conjonction de la probabilité d’être exploitée et de l’impact lorsque cela se produit.
Il existe une stratégie de cybersécurité qui consiste à tenter de rendre cette probabilité nulle.
L’Air Gap est une mesure de sécurité qui s’inscrit dans cette veine. Il s’agit ni plus ni moins que de ne connecter une machine à aucun réseau, pour éviter qu’elle ne soit un jour compromise par ce biais.
Dès lors, un adversaire voulant compromettre cette machine doit se débrouiller pour y accéder physiquement, et donc franchir les multiples protections de ce domaine (alarmes, serrures, contrôles d’identité, etc.). Il ne peut plus pirater la machine tranquille depuis son fauteuil à l’autre bout de la Terre. Ça réduit considérablement les probabilités.

Le terme de «air gap» vient de l’analogie du réseau avec un chemin : si l’on voit les réseaux comme des chemins ramifiés (constitués des câbles Ethernet, fibre, des ondes WiFi, etc) qui relient des machines, alors le Air Gap serait comme un fossé (gap) qui empêche le chemin de rejoindre la machine. Un fossé composé d’air car le pirate ne peut pas «sauter» à travers une pièce, depuis un câble réseau non branché, vers une machine déconnecté.

Ce terme s’emploie également pour parler d’un ordinateur qui n’a jamais été connecté à Internet.
En effet, on considère que toute machine déjà connectée une fois à Internet, a une probabilité non nulle d’avoir été compromise. Si pour un besoin important on veut l’assurance d’avoir une machine saine, on dit qu’on va prendre un poste Air Gap. Dans les faits, c’est souvent simplement un PC neuf qui n’a jamais été allumé ni connecté à un quelconque réseau.

Là où ça devient marrant c’est que bien que cette protection soit très forte ... des pirates ont déjà réussi à franchir le Air Gap plusieurs fois.
Par exemple, il a été démontré qu’il était possible de pirater un PC muni d’une webcam en envoyant certaines fréquences de signaux lumineux. Pareil pour un PC muni d’un micro avec certains sons. Ceci était possible car les programmes qui gèrent la capture d’image et de son étaient vulnérables.
Mais d’une façon plus directe, Edward Snowden révélait que la NSA est capable de reproduire l’affichage de votre écran, en étant dans une autre pièce, seulement en captant les ondes électromagnétiques (qui traversent les murs) produites par cet écran. C’est une façon de franchir le Air Gap.

Pour autant, cela demeure une mesure de sécurité très complexe à contourner. Il est probable que seuls des services de renseignement disposent de telles capacités «opérationnelles».