/ Cybersécurité / Objets connectés (IoT) : comment empêcher votre caméra ou votre frigo d’attaquer votre entreprise ?
Vue macro d'une caméra de surveillance connectée avec effets de lumière évoquant une intrusion réseau
Publié le 15 mars 2024

La plus grande menace pour votre système d’information n’est pas une attaque sophistiquée, mais la caméra de surveillance ou le capteur de température que vous avez oubliés.

  • Chaque objet connecté conservant son mot de passe par défaut est une porte d’entrée active pour un attaquant.
  • Isoler les réseaux IoT et OT n’est plus une option, mais une obligation pour contenir les intrusions.
  • L’absence de correctifs sur un firmware transforme un appareil utile en une arme dormante sur votre réseau.

Recommandation : Lancez immédiatement un audit complet de votre parc IoT comme s’il s’agissait d’une faille de sécurité déjà exploitée.

En tant que DSI, vous avez passé des années à fortifier vos infrastructures. Serveurs virtualisés, postes de travail blindés, firewalls de nouvelle génération… Votre SI ressemble à une forteresse. Mais avez-vous vérifié les serrures de toutes les portes ? Qu’en est-il de cette nouvelle caméra IP installée la semaine dernière ? Du système de climatisation connecté au cloud du fabricant ? Ou de l’automate dans l’usine qui dialogue désormais avec l’ERP ? La prolifération des objets connectés (IoT) et des technologies opérationnelles (OT) a créé des centaines de nouvelles entrées, souvent invisibles et presque toujours négligées.

Face à cette invasion, les conseils habituels fusent : « changez les mots de passe par défaut », « segmentez votre réseau », « mettez à jour les firmwares ». Ces recommandations, bien que justes, sont dangereusement insuffisantes. Elles traitent le symptôme, pas la maladie. Considérer la sécurité de l’IoT comme une simple checklist technique est une grave erreur stratégique. Chaque appareil IoT non maîtrisé n’est pas juste une vulnérabilité potentielle ; il est une extension de votre surface d’attaque, une brèche active dans vos défenses. L’ignorer n’est plus une simple omission. C’est une négligence coupable qui engage directement votre responsabilité.

Cet article va au-delà des conseils basiques. Il ne s’agit pas de vous apprendre à changer un mot de passe, mais de vous faire prendre conscience que chaque point de connexion est une menace existentielle. Nous allons analyser pourquoi la complaisance est votre pire ennemi et comment vous devez adopter une posture de défiance absolue pour construire une véritable forteresse, et non une passoire numérique. Selon les analystes, près de 27 milliards d’objets connectés sont attendus d’ici 2025, et chacun d’entre eux est un soldat potentiel pour une armée qui ne vous veut pas du bien.

Pour faire face à cette menace grandissante, il est crucial de comprendre les points de défaillance spécifiques à l’écosystème IoT et OT. Cet article détaille les erreurs critiques à ne plus commettre et les stratégies à mettre en œuvre pour transformer vos faiblesses en forces.

Sommaire : La gouvernance de la sécurité IoT et OT, un impératif pour le DSI

Pourquoi laisser « admin/admin » sur une caméra IP est une négligence criminelle ?

Considérer l’identifiant par défaut « admin/admin » comme une simple mauvaise pratique est une dangereuse illusion. Dans le contexte actuel, c’est une porte grande ouverte laissée sans surveillance au cœur de votre réseau. La réalité est brutale : des milliers de bots scannent en permanence Internet à la recherche de ces identifiants par défaut pour enrôler instantanément les appareils dans des botnets. L’augmentation exponentielle des attaques le prouve : selon une étude récente, les attaques ciblant les terminaux IoT ont augmenté de 77% en une seule année. Laisser un mot de passe par défaut n’est donc plus un oubli, c’est une participation passive à la mise en danger de votre entreprise.

Cette négligence transforme un équipement de sécurité, comme une caméra, en une arme offensive. Un attaquant qui prend le contrôle de votre caméra n’est pas seulement un voyeur ; il est à l’intérieur de votre réseau. De là, il peut pivoter pour attaquer vos serveurs de fichiers, vos bases de données clients ou même vos systèmes de production. L’histoire du casino piraté via le thermomètre connecté de son aquarium illustre parfaitement cette menace. Personne ne se méfiait du thermomètre, et pourtant, il a été la tête de pont de l’attaque. Chaque objet, aussi anodin soit-il, est une menace potentielle si sa sécurité la plus élémentaire n’est pas assurée.

Étude de cas : Le piratage du casino via un thermomètre d’aquarium

En 2018, la base de données des clients les plus fortunés d’un casino a été dérobée. L’enquête a révélé que les pirates s’étaient introduits dans le réseau non pas en forçant un pare-feu, mais en exploitant la faille d’un thermomètre connecté dans un aquarium du hall d’accueil. L’appareil, insuffisamment sécurisé, a servi de point d’entrée pour accéder aux segments les plus critiques du réseau, prouvant qu’aucun objet n’est trop insignifiant pour être ignoré.

Face à ce risque, la responsabilité du DSI est engagée. En cas d’incident majeur, prouver qu’une mesure aussi fondamentale que le changement d’un mot de passe par défaut a été ignorée pourrait avoir des conséquences juridiques et financières dévastatrices. Il est impératif de traiter chaque nouvel objet comme une faille de sécurité active jusqu’à preuve du contraire.

Votre plan d’action immédiat : Audit de sécurité IoT

  1. Inventaire exhaustif : Listez chaque objet connecté sur votre réseau, sans exception. Documentez le fabricant, le modèle, la version du firmware et son emplacement physique.
  2. Éradication des défauts : Lancez une campagne « tolérance zéro » pour changer tous les mots de passe et configurations par défaut. Tout appareil non modifiable doit être isolé ou décommissionné.
  3. Politique de sécurité dédiée : Rédigez et imposez une politique stricte pour l’acquisition et le déploiement de tout nouvel objet connecté, incluant des exigences de sécurité minimales.
  4. Sécurité physique : N’oubliez pas l’accès physique. Protégez les appareils dans des armoires sécurisées ou avec des scellés pour empêcher toute manipulation non autorisée.
  5. Surveillance continue : Mettez en place des outils pour détecter l’ajout de nouveaux appareils non autorisés sur le réseau et surveiller les flux de communication anormaux provenant de vos objets connectés.

Comment isoler vos objets connectés dans un « VLAN poubelle » pour protéger les serveurs ?

L’idée de connecter une caméra IP à 50 euros sur le même réseau que votre serveur de comptabilité à 50 000 euros devrait vous glacer le sang. Pourtant, c’est une pratique courante dans de nombreuses entreprises. La solution la plus efficace pour contrer ce risque est la segmentation stricte du réseau. Le concept est simple : créer des enclos numériques hermétiques pour différents types d’appareils. L’un des moyens les plus directs est de dédier un VLAN (Virtual Local Area Network) spécifique à tous vos objets connectés non fiables, une sorte de « VLAN poubelle » ou de zone de quarantaine.

Ce VLAN doit être configuré avec des règles de pare-feu extrêmement restrictives. Par défaut, aucun appareil de ce VLAN ne devrait pouvoir initier une communication avec vos réseaux critiques (serveurs, bureautique, R&D). Le trafic autorisé doit être limité au strict minimum : par exemple, une caméra n’a besoin de communiquer qu’avec le serveur d’enregistrement vidéo (NVR), et rien d’autre. Cette approche part du principe que l’objet connecté sera compromis. L’objectif n’est plus d’empêcher l’infection de l’objet lui-même, mais de contenir l’infection à l’intérieur de sa « cage » numérique, l’empêchant de se propager et de causer des dommages réels à l’entreprise.

Il existe plusieurs niveaux de segmentation, chacun offrant un compromis différent entre sécurité, complexité et coût. Pour un DSI, choisir la bonne stratégie dépend du niveau de risque acceptable et des ressources disponibles, comme le montre cette analyse comparative des solutions.

Comparaison des solutions de segmentation réseau
Solution Avantages Inconvénients Coût relatif
VLAN simple Facile à implémenter Sécurité basique Faible
APN privé Tunnel hermétique, isolation totale Configuration complexe Moyen
Zero Trust / Micro-segmentation Sécurité maximale, isolation par appareil Coût et complexité élevés Élevé

Ne pas segmenter, c’est comme laisser la porte de la salle des coffres ouverte simplement parce que la porte d’entrée est verrouillée. C’est une erreur fondamentale de conception de la sécurité qui rend toutes vos autres défenses potentiellement inutiles.

Firmware obsolète : que faire quand le fabricant ne publie plus de correctifs ?

Vous avez acheté une flotte de 200 capteurs connectés il y a trois ans. Le fabricant, une start-up prometteuse, a depuis fait faillite ou a été racheté. Résultat : plus aucune mise à jour de firmware n’est publiée. Ces capteurs, qui fonctionnent parfaitement, sont désormais des bombes à retardement logicielles. Chaque jour, de nouvelles vulnérabilités sont découvertes, mais vous n’avez aucun moyen de les corriger. C’est l’un des problèmes les plus pernicieux de l’écosystème IoT : le cycle de vie des produits est souvent bien plus court que leur durée de vie opérationnelle.

Cette situation est le cauchemar de tout DSI. L’exemple historique du botnet Mirai, qui a mis à genoux une partie d’Internet, repose précisément sur ce principe. Les attaquants n’ont pas utilisé de failles « zero-day » sophistiquées ; ils ont massivement exploité des appareils (caméras, routeurs) dont les firmwares étaient obsolètes et vulnérables, et dont les mots de passe par défaut n’avaient jamais été changés.

Étude de cas : Le botnet Mirai et l’attaque contre OVH

En septembre 2016, l’hébergeur français OVH a subi l’une des plus grandes attaques par déni de service (DDoS) jamais enregistrées. L’arme utilisée était le botnet Mirai, une armée de plus de 145 000 objets connectés piratés, principalement des caméras de surveillance et des routeurs domestiques. Les attaquants ont simplement scanné Internet à la recherche d’appareils utilisant des identifiants par défaut et des firmwares non patchés, les enrôlant sans effort pour lancer leur attaque massive.

C’est difficile de sécuriser les objets connectés, car ils embarquent souvent un OS très simplifié sans montée de version. Cela dit, nous ne devrions pas pouvoir démarrer un objet connecté avec un mot de passe par défaut.

– Directeur des ventes, Nozomi Networks

Alors, que faire ? La première étape est l’acceptation : un appareil qui ne peut plus être mis à jour est, par définition, non sécurisé. Vous avez alors trois options, aucune n’est parfaite :

  1. L’isolation radicale : Placer l’appareil dans un VLAN de quarantaine encore plus strict, en ne lui autorisant que le strict minimum de communication, et en surveillant son trafic comme du lait sur le feu.
  2. La compensation par des contrôles externes : Utiliser des systèmes de prévention d’intrusion (IPS) pour tenter de bloquer les attaques connues ciblant les vulnérabilités de l’appareil. C’est un pansement sur une jambe de bois, mais c’est mieux que rien.
  3. Le remplacement pur et simple : C’est la seule solution véritablement sécurisée. Le coût du remplacement doit être mis en balance avec le coût potentiel d’une cyberattaque réussie. Dans votre politique d’achat, exigez désormais des engagements clairs des fournisseurs sur la durée du support et des mises à jour de sécurité.

L’erreur de connecter des dispositifs médicaux sur le même Wi-Fi que les invités

Dans un environnement hospitalier ou une clinique, la convergence de l’IoT prend une dimension critique. Les dispositifs médicaux connectés (IoMT), comme les pompes à perfusion, les moniteurs cardiaques ou les appareils d’imagerie, ne sont plus de simples objets : ils sont directement liés à la sécurité et à la vie des patients. L’idée même de connecter l’un de ces appareils vitaux sur le même réseau Wi-Fi que celui offert aux patients et aux visiteurs dans la salle d’attente est une faute professionnelle aux conséquences potentiellement dramatiques.

Le réseau « invité » est par nature un environnement hostile, non maîtrisé. Y connecter un dispositif médical, c’est comme brancher un respirateur artificiel sur une prise électrique publique dans la rue. Le risque n’est pas seulement le vol de données (pourtant déjà critique avec les données de santé), mais la prise de contrôle malveillante de l’appareil. Imaginez un attaquant modifiant à distance le dosage d’une pompe à perfusion ou désactivant les alarmes d’un moniteur cardiaque. Ce n’est plus de la science-fiction, c’est un scénario de risque que tout DSI du secteur de la santé doit envisager avec le plus grand sérieux.

La protection de ces appareils ne tolère aucun compromis. Elle exige une architecture réseau dédiée et fortifiée, totalement isolée de tout autre trafic. La sécurité physique et logique doit être maximale, car l’impact d’une défaillance ne se chiffre pas en euros, mais en vies humaines. Les principes suivants ne sont pas des recommandations, mais des obligations absolutes :

  • Isolation totale : Les dispositifs médicaux doivent fonctionner sur un réseau physique ou virtuel entièrement séparé, sans aucune connexion possible avec les réseaux bureautiques ou invités.
  • Chiffrement de bout en bout : Toutes les communications depuis et vers les appareils médicaux doivent être chiffrées avec des protocoles robustes comme TLS/SSL pour empêcher l’interception et la manipulation des données.
  • Gestion des accès ultra-stricte : Seul le personnel médical et technique autorisé, via des comptes nominatifs et une authentification forte, doit pouvoir accéder à la configuration de ces appareils.
  • Mises à jour rigoureuses : Un processus de validation et de déploiement rapide des correctifs de sécurité fournis par les fabricants est vital, même s’il nécessite des fenêtres de maintenance planifiées.
  • Surveillance comportementale : Mettre en place des systèmes qui analysent en temps réel les flux réseau pour détecter toute tentative de communication anormale ou tout comportement suspect des appareils.

Quand l’informatique de bureau rencontre l’automate d’usine : le choc des cultures de sécurité

Pendant des décennies, le monde de l’informatique de bureau (IT) et celui de la technologie opérationnelle (OT) – les automates, capteurs et systèmes de contrôle industriels (ICS) – ont vécu dans des univers parallèles. L’IT se concentrait sur la confidentialité des données, avec des mises à jour fréquentes et des cycles de vie courts. L’OT, lui, privilégiait la disponibilité et la sûreté à tout prix, avec des systèmes conçus pour fonctionner 24/7/365 pendant 20 ans, souvent sans jamais être patchés pour ne pas risquer un arrêt de production.

Aujourd’hui, la transformation numérique force la convergence de ces deux mondes. L’ERP veut parler à l’automate de la chaîne de production pour optimiser les stocks. La maintenance prédictive, basée sur le cloud, a besoin des données des capteurs de l’usine. Cette interconnexion, si elle est mal gérée, est une catastrophe annoncée. Appliquer les méthodes de sécurité de l’IT (comme un patch Windows automatique qui redémarre une machine) à un système OT peut provoquer l’arrêt d’une chaîne de production coûtant des millions par heure. Inversement, connecter un réseau OT, historiquement isolé (« air-gapped »), à Internet sans protection, c’est l’exposer à toutes les menaces du monde numérique.

En tant que DSI, vous êtes au centre de ce choc des cultures. Votre défi est de faire collaborer les équipes IT, expertes en cybersécurité, et les équipes OT, expertes des processus industriels. Il faut créer un langage commun et une stratégie de sécurité unifiée qui respecte les contraintes des deux mondes. Il ne s’agit plus seulement de protéger des données, mais de prévenir des accidents industriels, des arrêts de production ou des sabotages physiques. La sécurité OT n’est pas une option ; c’est un pilier de la continuité d’activité et de la sécurité des personnes.

L’erreur de laisser les caméras sur le réseau bureautique sans VLAN dédié

Placer vos caméras de surveillance IP sur le même réseau que vos employés est l’une des erreurs de configuration les plus courantes et les plus dangereuses. Cela revient à donner à n’importe quel attaquant qui compromet un simple poste de travail un accès direct à votre système de vidéosurveillance. En Europe, la menace est loin d’être théorique, avec une moyenne de près de 70 attaques par entreprise chaque semaine ciblant spécifiquement les dispositifs IoT, et notamment les caméras IP.

Lorsqu’une caméra est sur le réseau bureautique, plusieurs scénarios catastrophes deviennent possibles. Un ransomware qui infecte un PC peut se propager au serveur d’enregistrement vidéo et chiffrer toutes vos archives. Un attaquant interne ou externe peut facilement sniffer le réseau pour intercepter les flux vidéo non chiffrés, espionnant ainsi vos locaux en toute discrétion. Pire encore, il peut prendre le contrôle des caméras, les désactiver juste avant un cambriolage physique ou les utiliser comme points de rebond pour attaquer d’autres parties de votre infrastructure. La caméra, censée améliorer votre sécurité, devient ainsi votre plus grande vulnérabilité.

La seule réponse valable est, encore une fois, la segmentation par VLAN. Un VLAN dédié aux caméras et au système de vidéosurveillance crée une barrière étanche. Même si un poste de travail est compromis sur le réseau bureautique, l’attaquant ne verra tout simplement pas les caméras. L’investissement pour mettre en place cette segmentation est minime comparé aux dommages potentiels. Quand on sait que le coût moyen d’une cyberattaque est de 14 720€ pour les entreprises françaises, et que ce chiffre peut exploser en cas de vol de données sensibles ou d’interruption d’activité, le calcul est vite fait. Ne pas isoler vos caméras est une économie de bouts de chandelle qui pourrait vous coûter très cher.

L’erreur de laisser les prestataires de maintenance circuler librement dans les zones R&D

Le technicien qui vient assurer la maintenance de la climatisation ou de l’imprimante dans vos locaux de Recherche & Développement est-il une menace ? Potentiellement, oui. Le risque lié aux tiers et aux prestataires est l’un des plus sous-estimés. Leur donner un accès physique à des zones sensibles et, pire encore, un accès non contrôlé à votre réseau, c’est faire confiance aveuglément à des personnes et à des équipements sur lesquels vous n’avez aucune maîtrise. Leurs ordinateurs portables peuvent être infectés, leurs clés USB peuvent contenir des malwares, ou ils peuvent, intentionnellement ou non, brancher un appareil non autorisé sur une prise réseau.

Un attaquant expérimenté sait que la voie la plus simple pour pénétrer une forteresse n’est pas de défoncer la porte principale, mais d’utiliser l’entrée de service. Les prestataires sont cette entrée de service. Comme le confirme un expert en tests d’intrusion, le moindre objet connecté peut servir de tête de pont.

Le dernier objet connecté que nous avons testé nous a permis de rebondir sur les serveurs du client et d’être en interne leur infrastructure. Ça peut servir à un attaquant qui souhaiterait compromettre d’autres objets connectés du client ou même le réseau interne.

– Anthony, Pentester chez Advens

Pour contrer cette menace, une politique de « défiance par défaut » envers les tiers est indispensable. L’accès, qu’il soit physique ou logique, doit être accordé selon le principe du moindre privilège et pour une durée strictement limitée à l’intervention.

  • Comptes temporaires : Créez systématiquement des comptes d’accès temporaires pour les prestataires, avec des droits limités à ce qui est absolument nécessaire pour leur mission. Ces comptes doivent être désactivés immédiatement après leur départ.
  • VLAN visiteur obligatoire : Tout équipement apporté par un prestataire (ordinateur, smartphone) doit être connecté à un VLAN « visiteur » dédié, totalement isolé de vos réseaux de production et de bureautique.
  • Escorte et supervision : Dans les zones hautement sensibles comme la R&D, un prestataire ne devrait jamais être laissé sans surveillance. Un membre de votre personnel doit l’accompagner et auditer ses actions.
  • Validation des outils : Exigez une liste et une validation préalable de tout logiciel ou équipement que le prestataire compte utiliser sur votre site. Analysez les clés USB sur un poste de décontamination avant toute utilisation.

Ignorer le risque lié aux tiers, c’est laisser une porte dérobée grande ouverte dans votre stratégie de sécurité.

À retenir

  • Négligence active : Laisser des identifiants par défaut sur un appareil IoT n’est pas un oubli, c’est une faute de sécurité engageant la responsabilité du DSI.
  • Isolation non négociable : La segmentation réseau via des VLANs pour l’IoT et l’OT n’est plus une « bonne pratique », mais une mesure de confinement obligatoire.
  • Gouvernance unifiée : La convergence IT/OT impose une stratégie de sécurité commune qui respecte les impératifs de disponibilité (OT) et de confidentialité (IT).

Caméras IP : comment dimensionner votre réseau pour ne pas saturer la bande passante ?

Au-delà de la sécurité, le déploiement massif de caméras IP pose un défi purement technique mais tout aussi critique : la saturation de la bande passante. Une seule caméra 4K peut consommer en continu entre 15 et 25 Mbps. Multipliez cela par 50 ou 100 caméras, et vous risquez de mettre à genoux votre réseau local, ralentissant toutes les autres applications critiques de l’entreprise si la planification n’a pas été rigoureuse.

Le dimensionnement du réseau pour la vidéosurveillance ne s’improvise pas. Il doit prendre en compte plusieurs facteurs clés : le nombre de caméras, leur résolution, le nombre d’images par seconde (framerate), le codec de compression utilisé (H.264, H.265) et la complexité de la scène filmée (une scène avec beaucoup de mouvement génère plus de données). Oublier l’un de ces paramètres conduit inévitablement à une dégradation de la qualité vidéo, à des pertes d’images ou à un impact négatif sur le reste du réseau.

De plus, l’ajout de couches de sécurité, comme le chiffrement TLS des flux vidéo pour empêcher leur interception, a un coût en termes de performance. Ce surcoût, bien que nécessaire, doit être anticipé dans le calcul de la bande passante totale requise. Le tableau suivant illustre l’impact direct de la résolution sur les besoins en bande passante et en stockage, un élément crucial pour tout projet de déploiement.

Impact de la résolution vidéo sur la bande passante
Résolution Débit requis (Mbps) Stockage 24h (GB) Impact chiffrement TLS
720p (HD) 2-4 20-40 +10-15%
1080p (Full HD) 4-8 40-80 +15-20%
4K (Ultra HD) 15-25 150-250 +20-25%

Une bonne pratique consiste à dédier une infrastructure réseau (switchs, câblage) à la vidéosurveillance, ou au minimum à utiliser des switchs avec des capacités de Qualité de Service (QoS) pour prioriser les flux vidéo et garantir qu’ils n’impactent pas les applications métier. Une planification minutieuse est la clé pour que votre système de sécurité ne devienne pas la cause de vos problèmes de performance.

La sécurité de votre entreprise dépend de votre capacité à anticiper ces menaces. Procédez dès maintenant à un audit complet de vos actifs IoT et OT pour identifier et neutraliser ces bombes à retardement avant qu’il ne soit trop tard.

Questions fréquentes sur la convergence de la sécurité IT et OT

Quelle est la différence principale entre la sécurité IT et OT ?

L’IT (Information Technology) privilégie la confidentialité des données, leur intégrité et leur disponibilité (triade CIA). L’OT (Operational Technology), quant à elle, priorise la disponibilité et la sûreté des équipements industriels qui doivent fonctionner 24/7/365, la sécurité des personnes étant primordiale.

Comment gérer les mises à jour sur des équipements OT critiques ?

Contrairement à l’IT où les patchs peuvent être déployés rapidement, les systèmes OT nécessitent des fenêtres de maintenance planifiées et rares, car l’arrêt de la production peut coûter des millions. Toute mise à jour doit être rigoureusement testée dans un environnement de simulation avant d’être déployée sur les systèmes en production.

Quels sont les principaux risques de la convergence IT/OT ?

L’interconnexion expose les systèmes industriels, autrefois isolés, aux cyberattaques provenant d’Internet ou du réseau bureautique. Les risques sont majeurs : arrêt de production, sabotage d’équipements, vol de secrets industriels, et surtout, des impacts potentiels sur la sécurité physique des employés et de l’environnement.

Rédigé par Damien Lefebvre, Ingénieur en informatique diplômé de l'INSA Lyon, Damien possède 15 ans d'expérience dans la sécurisation des infrastructures réseaux critiques. Il est certifié CISSP et Lead Auditor ISO 27001, accompagnant les entreprises dans leur mise en conformité RGPD et ANSSI. Il dirige actuellement le pôle cybersécurité d'un cabinet de conseil parisien.
Authentification forte (MFA) : pourquoi le mot de passe seul est mort et par quoi le remplacer ?
IAM (Identity Access Management) : comment gérer les droits d’accès de 200 employés sans faille de sécurité ?
Actualités du site
Gestion de foule : comment prévenir l’effet de compression mortel dans une file d’attente ?
Sécurité événementielle : comment sécuriser un festival de 10 000 personnes en contexte Vigipirate ?
Messageries sécurisées (Signal, Olvid) : pourquoi passer au cryptage de bout en bout pour vos échanges Comex ?
Chiffrement des disques durs (BitLocker) : est-ce suffisant pour protéger les données en cas de vol de PC ?
Cyberattaque en cours : les 5 premières minutes décisives pour limiter la casse
Articles similaires
Firewall Next-Gen (NGFW) : pourquoi le filtrage de port classique ne sert plus à rien ?
IDS ou IPS : faut-il juste alerter ou bloquer automatiquement le trafic suspect ?
Analyse comportementale réseau (NDR) : comment repérer un pirate qui est déjà dans vos murs ?
Audit de vulnérabilité : scan automatisé ou Pentest manuel, que choisir pour votre site e-commerce ?