La d\u00e9fense en profondeur est une technique de s\u00e9curit\u00e9 efficace qui consiste \u00e0 mettre en place plusieurs niveaux de s\u00e9curit\u00e9 pour emp\u00eacher l\u2019acc\u00e8s aux zones sensibles d\u2019un r\u00e9seau informatique. Elle est souvent utilis\u00e9e en compl\u00e9ment de la s\u00e9curit\u00e9 p\u00e9rim\u00e9trique pour renforcer la s\u00e9curit\u00e9 globale du r\u00e9seau.<\/p>\n\n\n\n\n\n\n\n
La d\u00e9fense en profondeur est une strat\u00e9gie militaire consistant \u00e0 retarder l’avance de l’ennemi en s’appuyant sur une s\u00e9rie d’obstacles successifs plac\u00e9s \u00e0 diff\u00e9rentes distances les uns des autres.<\/p>\n\n\n\n
Ce concept de d\u00e9fense en profondeur a \u00e9t\u00e9 reprit dans le domaine de la cybers\u00e9curit\u00e9 et l’informatique pour illustrer les d\u00e9fenses successives d’un syst\u00e8me informatique en mim\u00e9tisme des strat\u00e9gies militaires.<\/p>\n\n\n\n
Le principe aussi bien militaire qu’informatique de la d\u00e9fense en profondeur consiste \u00e0 avoir plusieurs niveaux de d\u00e9fenses face \u00e0 une attaque. Chaque niveau est une barri\u00e8re \u00e0 franchir avant de pouvoir atteindre le niveau suivant, on parle de succession de barri\u00e8res d\u00e9fensives. On peut citer les d\u00e9fenses du syst\u00e8me Vauban en France qui prot\u00e8ge efficacement diff\u00e9rentes villes fran\u00e7aises. Citons St Malo prot\u00e9g\u00e9 par 5 forts Vauban, la citadelle et ses enceintes de Besan\u00e7on, la place forte de Mont Dauphin.<\/p>\n\n\n\n
La d\u00e9fense en profondeur pour la cybers\u00e9curit\u00e9 du Cloud<\/a> est pr\u00e9sente pour tous nos clients chez DigDeo. Toutes les installations b\u00e9n\u00e9ficient d’une conformit\u00e9 continue appliquant les r\u00e8gles des normes ISO-27001, H\u00e9bergement de Donn\u00e9es de Sant\u00e9 (HDS) et toute la partie logicielle de PCI-DSS<\/a>. Ces r\u00e8gles sont v\u00e9rifi\u00e9es r\u00e9guli\u00e8rement pour valider la conformit\u00e9 continue des installations.<\/p>\n\n\n\n Ce service pr\u00e9sent dans toutes nos offres d’infog\u00e9rance<\/a>, offre une protection contre les attaques externes et internes, les infections par malware, les fuites de donn\u00e9es et les violations de la vie priv\u00e9e.<\/p>\n\n\n\n La d\u00e9fense en profondeur est une technique de s\u00e9curit\u00e9 qui consiste \u00e0 mettre en place plusieurs niveaux de protection contre les accidents. Cette technique est particuli\u00e8rement efficace car elle permet de d\u00e9tecter et d’\u00e9viter les incidents informatiques avant qu’ils ne se produisent.<\/p>\n\n\n\n La s\u00e9curisation en profondeur de l’architecture r\u00e9seau consiste \u00e0 limiter les acc\u00e8s et segmenter les composants critiques entre eux. Une des premi\u00e8res \u00e9tapes va consister \u00e0 isoler dans diff\u00e9rents r\u00e9seaux les utilisateurs, certains types de services entre eux, certains groupes applicatifs. Pour pouvoir communiquer entre eux, ils vont devoir imp\u00e9rativement repasser par un firewall central qui limitera fortement les actions entre ces sous r\u00e9seaux.<\/p>\n\n\n\n On va alors parler de DMZ multiples, de syst\u00e8mes de bastions d’acc\u00e8s, de tunnels VPN, d’IDS IPS pour la d\u00e9tection et la r\u00e9ponse aux intrusions.<\/p>\n\n\n\n Le principe de base \u00e0 garder en t\u00eate c’est \u00ab\u00a0Et si l’attaquant avait pris la main sur ce composant?\u00a0\u00bb. Avec cette question en t\u00eate on peut imagner, tester les prochaines cibles qui se pr\u00e9senteraient \u00e0 lui et bloquer les \u00e9l\u00e9ments sensibles.<\/p>\n\n\n\n Pour d\u00e9fendre les syst\u00e8mes, il faut agir du kernel jusqu’\u00e0 l’application d\u00e9livr\u00e9e. Le principe est de bloquer toute action non n\u00e9cessaire \u00e0 chaque couche du syst\u00e8me. Par cette approche minimaliste on limite et complexifie fortement les attaques.<\/p>\n\n\n\n Voici pour chaque couche d’un syst\u00e8me informatique, les s\u00e9curit\u00e9s possibles, sans qu’elles ne soient exhaustives :<\/p>\n\n\n\n La d\u00e9fense en profondeur (DEP) est une strat\u00e9gie de s\u00e9curit\u00e9 qui consiste \u00e0 mettre en \u0153uvre plusieurs barri\u00e8res de s\u00e9curit\u00e9 pour emp\u00eacher ou limiter la propagation d\u2019une menace. Cette strat\u00e9gie est d\u00e9finie par l\u2019ANSSI (Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information) dans son guide \u00ab S\u00e9curit\u00e9 des syst\u00e8mes d\u2019information \u2013 Bonnes pratiques pour mettre en \u0153uvre une DEP<\/a> \u00bb.<\/p>\n\n\n\nLa d\u00e9fense en profondeur appliqu\u00e9e \u00e0 la cybers\u00e9curit\u00e9 en informatique, une technique de s\u00e9curit\u00e9 efficace contre les accidents.<\/h2>\n\n\n\n
P\u00e9rim\u00e8tre de d\u00e9fense de l’architecture r\u00e9seau<\/h3>\n\n\n\n
P\u00e9rim\u00e8tre de d\u00e9fense des composants syst\u00e8mes<\/h3>\n\n\n\n
\n
La d\u00e9fense en profondeur appliqu\u00e9e aux syst\u00e8mes d’information selon l’ANSSI<\/h2>\n\n\n\n