search close

Solutions
- Par défi
  - Par défi
    - Par défi
      En savoir plus
  - Comprendre, hiérarchiser et limiter les risques
    - Comprendre, hiérarchiser et limiter les risques
      
      Améliorez votre niveau de risque avec la gestion de la surface d'attaque
      En savoir plus
  - Protéger les applications natives du cloud
    - Protéger les applications natives du cloud
      
      Une sécurité qui favorise les résultats commerciaux
      En savoir plus
  - Protégez votre monde hybride
    - Protéger votre monde hybride et multi-cloud
      
      Gagnez en visibilité et répondez aux besoins commerciaux en toute sécurité
      En savoir plus
  - Sécuriser votre personnel sans frontières
    - Sécuriser votre personnel sans frontières
      
      Connectez-vous en toute confiance depuis n’importe où, sur n’importe quel appareil
      En savoir plus
  - Éliminer les zones d’ombre sur le réseau
    - Éliminer les zones d’ombre sur le réseau
      
      Sécurisez les utilisateurs et les opérations clés dans l’ensemble de votre environnement
      En savoir plus
  - Améliorez votre visibilité. Réagissez plus rapidement.
    - Améliorez votre visibilité. Réagissez plus rapidement.
      
      Devancez vos adversaires grâce à une puissante solution XDR conçue sur mesure, une gestion des risques liés à la surface d'attaque et des fonctionnalités Zero Trust
      En savoir plus
  - Complétez votre équipe
    - Complétez votre équipe Répondez aux menaces de manière agile
      
      Maximisez l’efficacité avec la réduction proactive des risques et les services gérés
      En savoir plus
  - Opérationnaliser le Zero Trust
    - Opérationnaliser le Zero Trust
      
      Comprenez votre surface d’attaque, évaluez vos risques en temps réel et ajustez les politiques dans le réseau, les charges de travail et les appareils, à partir d'une seule et même console
      En savoir plus
- Par rôle
  - Par rôle
    - Par rôle
      En savoir plus
  - DSSI
    - DSSI
      
      Générez de la valeur commerciale avec des résultats de cybersécurité mesurables
      En savoir plus
  - Responsable SOC
    - Responsable SOC
      
      Améliorez votre visibilité, agissez plus rapidement
      En savoir plus
  - Responsable d'infrastructure
    - Responsable d'infrastructure
      
      Faites évoluer votre sécurité pour atténuer les menaces de manière rapide et efficace
      En savoir plus
  - Bâtisseur de cloud et développeur
    - Bâtisseur de cloud et développeur
      
      Assurez-vous que le code fonctionne uniquement comme prévu
      En savoir plus
  - Opérations de sécurité dans le cloud
    - Opérations de sécurité dans le cloud
      
      Gagnez en visibilité et en contrôle avec une sécurité conçue pour les environnements cloud
      En savoir plus
- Par secteur
  - Par secteur
    - Par secteur
      En savoir plus
  - Santé
    - Santé
      
      Protégez les données des patients, les équipements et les réseaux, tout en respectant les réglementations
      En savoir plus
  - Fabrication
    - Fabrication
      
      Protection de vos environnements d'usine, des dispositifs traditionnels aux infrastructures innovantes
      En savoir plus
  - Pétrole et gaz
    - Pétrole et gaz
      
      Sécurité ICS/OT pour le secteur du pétrole et du gaz
      En savoir plus
  - Électricité
    - Électricité
      
      Sécurité ICS/OT pour les acteurs de l'électricité
      En savoir plus
  - Automobile
    - Automobile
      En savoir plus
  - 5G Networks
    - 5G Networks
      En savoir plus
- Sécurité des petites et moyennes entreprises
  - Sécurité des petites et moyennes entreprises
    
    Arrêtez les menaces avec une protection complète à configurer une seule fois
    En savoir plus
Plateforme
- Plateforme Vision One
  - Plateforme Vision One
    - Trend Vision One
      
      Notre plateforme unifiée
      
      Faites le lien entre protection contre les menaces et gestion des cyber-risques
      En savoir plus
  - Companion IA
    - Trend Vision One Companion
      
      Votre assistant de cybersécurité fondé sur l’IA générative
      En savoir plus
- Endpoint Security
  - Endpoint Security
    - Présentation d’Endpoint Security
      
      Protéger les endpoints à chaque étape d’une attaque
      En savoir plus
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      En savoir plus
  - Workload Security
    - Workload Security
      
      Prévention, détection et réponse optimisées pour les endpoints, les serveurs et les charges de travail cloud
      En savoir plus
  - Mobile Security
    - Mobile Security
      
      Protection sur site et dans le cloud contre les malwares, les applications malveillantes et les autres menaces mobiles
      En savoir plus
  - XDR for Endpoint
    - XDR for Endpoint
      
      Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
      En savoir plus
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Présentation de Cloud Security
      
      La plateforme de sécurité du cloud la plus fiable pour les développeurs, les équipes de sécurité et les entreprises
      En savoir plus
  - Workload Security
    - Workload Security
      
      Sécurisez votre data center, votre cloud et vos conteneurs sans compromis sur les performances en exploitant une plateforme de sécurité cloud dotée de fonctionnalités CNAPP
      En savoir plus
  - Container Security
    - Container Security
      
      Simplifiez la sécurité pour vos applications natives du cloud avec une analyse avancée des images de conteneur, un contrôle d'entrée basé sur politique et une protection pour l'exécution de conteneur.
      En savoir plus
  - File Storage Security
    - File Storage Security
      
      Sécurité pour les services de stockage d’objets/fichiers cloud en exploitant les architectures d’applications basées sur le cloud
      En savoir plus
  - Endpoint Security
    - Endpoint Security
      
      Protégez vos endpoints de manière intégrale
      En savoir plus
  - Gestion des risques liés à la surface d'attaque pour le cloud
    - Gestion des risques liés à la surface d'attaque pour le cloud
      
      Détection des actifs cloud, hiérarchisation des vulnérabilités, gestion de la posture de sécurité cloud et gestion de la surface d'attaque tout-en-un
      En savoir plus
  - XDR pour le cloud
    - XDR pour le cloud
      
      Étendre la visibilité au cloud et simplifier les investigations dans le SOC
      En savoir plus
- Network Security
  - Network Security
    - Présentation de Network Security
      
      Dopez la puissance de XDR avec une fonction de détection et de réponse aux menaces sur le réseau
      En savoir plus
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protégez-vous contre les vulnérabilités connues, inconnues et non divulguées ciblant votre réseau.
      En savoir plus
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Détectez et neutralisez les attaques ciblées entrantes, sortantes et internes
      En savoir plus
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Repensez le concept de confiance et sécurisez votre transformation digitale à l’aide d’une évaluation permanente des risques
      En savoir plus
  - Sécurité OT et ICS
    - Sécurité OT et ICS
      En savoir plus
  - Industrial Network Security
    - Industrial Network Security
      En savoir plus
  - XDR for Network
    - XDR for Network
      
      Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
      En savoir plus
  - 5G Network Security
    - 5G Network Security
      En savoir plus
- Tous les produits, services et évaluations
  - Tous les produits, services et évaluations
    En savoir plus
- Gestion de la surface d'attaque
  - Gestion de la surface d'attaque
    
    Arrêtez les violations avant qu’elles ne se produisent
    En savoir plus
- Email Security
  - Email Security
    - Email Security
      
      Empêcher le phishing (hameçonnage), les malwares, les ransomware, les fraudes et les attaques ciblées d'infiltrer votre entreprise
      En savoir plus
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Arrêtez le phishing, les ransomware et les attaques ciblées sur tous les services de messagerie, notamment Microsoft 365 et Google Workspace
      En savoir plus
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
    En savoir plus
- Threat Intelligence
  - Veille sur les menaces
    
    Gardez une longueur d’avance sur les menaces les plus récentes et protégez vos données sensibles à l’aide de fonctionnalités de prévention et d’analyse en continu
    En savoir plus
- OT Security
  - OT Security
    - OT Security
      
      Découvrez les solutions pour la sécurité ICS/OT.
      En savoir plus
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      En savoir plus
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
      En savoir plus
Recherche
- Recherche
  - Recherche
    - Recherche
      En savoir plus
  - Recherche, nouvelles et perspectives
    - Recherche, nouvelles et perspectives
      En savoir plus
  - Recherche et analyse
    - Recherche et analyse
      En savoir plus
  - Nouvelles relatives à la sécurité
    - Nouvelles relatives à la sécurité
      En savoir plus
  - Programme Zero Day Initiative (ZDI)
    - Programme Zero Day Initiative (ZDI)
      En savoir plus
Services
- Nos services
  - Nos services
    - Nos services
      En savoir plus
  - Packages de services
    - Packages de services
      
      Aidez les équipes de sécurité grâce à une détection, une réponse et un support managés 24 h/24, 7 j/7 et 365 j/365
      En savoir plus
  - Managed XDR
    - Managed XDR
      
      Affinez la détection des menaces avec un service managé de détection et de réponse (Managed Detection and Response, MDR) pour les emails, les endpoints, les serveurs, les instances cloud et les réseaux
      En savoir plus
  - Services de support
    - Services de support
      En savoir plus
  - Réponse aux incidents
    - Réponse aux incidents
      - Réponse aux incidents
        
        Nos experts de confiance sont disponibles, que vous subissiez une violation ou cherchiez à améliorer proactivement vos plans IR.
        En savoir plus
    - Compagnies d'assurance et cabinets d'avocats
      - Compagnies d'assurance et cabinets d'avocats
        
        Stoppez les violations grâce à la meilleure technologie de réponse et de détection sur le marché, réduisez les temps d'arrêt pour les clients et récupérez des coûts
        En savoir plus
Partenaires
- Programme de partenariat
  - Programme de partenariat
    - Vue d’ensemble du programme de partenariat
      
      Développez votre activité et protégez vos clients grâce à une sécurité intégrale et en profondeur
      En savoir plus
  - Fournisseur de services managés
    - Fournisseur de services managés
      
      Devenez partenaire d’un expert leader en cybersécurité et exploitez des solutions éprouvées conçues pour les MSP
      En savoir plus
  - Fournisseur de services cloud
    - Fournisseur de services cloud
      
      Enrichissez vos offres de services cloud d’une sécurité de premier rang dédiée au cloud, quelle que soit la plateforme que vous utilisez
      En savoir plus
  - Services professionnels
    - Services professionnels
      
      Dopez vos revenus grâce à une sécurité de premier rang
      En savoir plus
  - Revendeurs
    - Revendeurs
      
      Découvrez les possibilités
      En savoir plus
  - Place de marché
    - Place de marché
      En savoir plus
  - Intégrateurs systèmes
    - Intégrateurs systèmes
      En savoir plus
  - Fournisseur de services de sécurité gérés
    - Fournisseur de services de sécurité gérés
      
      Fournissez des services d’opérations de sécurité modernes avec notre XDR leader du secteur
      En savoir plus
- Partenaires d'alliance
  - Partenaires d'alliance
    - Présentation du partenariat technologique
      
      Nous travaillons avec les meilleurs pour vous aider à optimiser vos performances et votre valeur
      En savoir plus
  - Partenaires technologiques
    - Partenaires technologiques
      En savoir plus
  - Nos partenaires d'alliance
    - Nos partenaires d'alliance
      En savoir plus
- Outils pour les partenaires
  - Outils pour les partenaires
    - Outils pour les partenaires
      En savoir plus
  - Connexion partenaire
    - Connexion partenaire
      Connexion
  - Formations et certifications
    - Formations et certifications
      En savoir plus
  - Réussite des partenaires
    - Réussite des partenaires
      En savoir plus
  - Distributeurs
    - Distributeurs
      En savoir plus
  - Trouver un partenaire
    - Trouver un partenaire
      En savoir plus
Entreprise
- Pourquoi choisir Trend Micro
  - Pourquoi choisir Trend Micro
    - Pourquoi choisir Trend Micro
      En savoir plus
  - Témoignages de clients
    - Témoignages de clients
      En savoir plus
  - Récompenses de l'industrie
    - Récompenses de l'industrie
      En savoir plus
  - Alliances stratégiques
    - Alliances stratégiques
      En savoir plus
  - Comparez Trend Micro
    - Comparez Trend Micro
      En savoir plus
- Comparez Trend Micro
  - Comparez Trend Micro
    - Comparez Trend Micro
      
      Découvrez comment Trend dépasse la concurrence
      Allons-y
  - par rapport à CrowdStrike
    - Trend Micro par rapport à CrowdStrike
      
      Crowdstrike fournit une cybersécurité efficace via sa plateforme native du cloud, mais ses tarifs peuvent mettre les budgets à rude épreuve, en particulier pour les organisations qui recherchent une évolutivité économique sur une seule plateforme.
      Allons-y
  - par rapport à Microsoft
    - Trend Micro par rapport à Microsoft
      
      Microsoft offre une couche de protection de base, mais nécessite souvent l’ajout d'autres solutions pour traiter entièrement les problèmes de sécurité des clients
      Allons-y
  - par rapport à Palo Alto Networks
    - Trend Micro par rapport à Palo Alto Networks
      
      Palo Alto Networks fournit des solutions de cybersécurité avancées, mais il peut être difficile de parcourir sa suite complète et l’exploitation de toutes ses fonctionnalités requiert un investissement important.
      Allons-y
- À propos
  - À propos
    - À propos
      En savoir plus
  - Trust Center
    - Trust Center
      En savoir plus
  - Historique
    - Historique
      En savoir plus
  - Diversité équité et inclusion
    - Diversité équité et inclusion
      En savoir plus
  - Responsabilité sociale d’entreprise
    - Responsabilité sociale d’entreprise
      En savoir plus
  - Leadership
    - Leadership
      En savoir plus
  - Experts en sécurité
    - Experts en sécurité
      En savoir plus
  - Sensibilisation à la sécurité sur Internet et à la cybersécurité
    - Sensibilisation à la sécurité sur Internet et à la cybersécurité
      En savoir plus
  - Mentions légales
    - Mentions légales
      En savoir plus
  - Course de Formule E
    - Course de Formule E
      En savoir plus
- Actualités
  - Actualités
    - Actualités
      En savoir plus
  - Salle de presse
    - Salle de presse
      En savoir plus
  - Événements
    - Événements
      En savoir plus
  - Carrières
    - Carrières
      En savoir plus
  - Webinaires
    - Webinaires
      En savoir plus

Vous recherchez des solutions domestiques ?

Vous subissez une attaque ?

Support

Ressources

Connexion

arrow_back

search close

Que sont les notions de base sur la sécurité du réseau ?

Sécurité du réseau et sécurité des endpoints
Contrôle des accès
Segmentation du réseau
Sécurité du périmètre
Chiffrement

Les notions de base sur la sécurité du réseau sont les éléments essentiels de la sécurité du réseau ou de la cybersécurité. Elles doivent être implémentées dans tous les réseaux, notamment à domicile, en entreprise et sur Internet. Une sécurité efficace du réseau requiert la protection des réseaux filaires et sans fil avec des pare-feu, des logiciels antimalware, des systèmes de détection des intrusions, un contrôle des accès, etc.

Notions de base sur la sécurité du réseau

La sécurité du réseau est un sujet complexe, qui implique de nombreuses technologies différentes avec des configurations parfois compliquées.

Le problème de sécurité à gérer est la séparation entre les éléments sur le réseau et les endpoints ou systèmes hôtes qui y sont attachés. La technologie pour le réseau et les endpoints comprend le contrôle des accès et le chiffrement. Néanmoins, sur le réseau, on retrouve également la segmentation et la sécurité du périmètre.

Sécurité du réseau et sécurité des endpoints

La sécurité du réseau n’est qu’une partie de l’équation de la sécurité. On considère généralement qu’elle s'applique aux appareils qui protègent le réseau en lui-même. Un pare-feu peut être un appareil autonome placé à côté de l'équipement de gestion de réseau, comme les routeurs ou les commutateurs, ou un logiciel présent dans le même boîtier physique, qui achemine et/ou commute. Sur le réseau, on trouve des pare-feu, des système de détection des intrusions (IDS), des systèmes de prévention des intrusions (IPS), des appliances de réseau privé virtuel (VPN), des systèmes de prévention des pertes de données (DLP), etc.

Le réseau est là pour connecter les systèmes les uns aux autres. Il vous permet par exemple de naviguer sur Amazon ou de faire des achats en ligne auprès de votre boutique locale. Les systèmes finaux doivent néanmoins être protégés eux aussi ; c’est ce que l’on appelle la sécurité des endpoints. Ces appareils comprennent les ordinateurs portables, les tablettes, les téléphones, mais aussi les appareils de l’Internet des objets (IdO).

L’IdO comprend les appareils tels que les thermostats, les caméras, les réfrigérateurs, les serrures de porte, les ampoules, les pompes de piscine, les couvertures intelligentes, etc., le tout connecté. Ces appareils requièrent eux aussi des contrôles de sécurité. Tous ne sont cependant pas assez sophistiqués pour contenir, par exemple, un pare-feu basé sur l’hôte ou un agent antimalware. Si l’endpoint est une ampoule, sa protection réside sans doute dans la sécurité du réseau.

Contrôle des accès

Le contrôle des accès constitue le point de départ. Les entreprises parlent souvent de gestion des identités et des accès (IAM). Le contrôle des accès n’est pas une nouveauté. Les humains contrôlent les accès aux bâtiments depuis l’installation de la première serrure sur une porte, il y a plus de 6 000 ans. Le contrôle des accès est désormais effectué sur les réseaux, les ordinateurs, les téléphones, les applications, les sites Web et les fichiers.

Le contrôle des accès repose sur les principales IAAA :

I : l’Identification est l'affirmation du nom ou de l’identification d'un utilisateur, comme l’ID ou l'adresse email de l’utilisateur.
A : l’Authentification fournit la preuve que l’utilisateur est bien celui qu’il prétend être. Cette étape reste principalement fondée sur des mots de passe.
A : l’Autorisation consiste à accorder des autorisations ou non à l’utilisateur. L’utilisateur peut ne pas être autorisé et ne pas recevoir d'autorisations, ou il peut recevoir des autorisations en lecture, écriture, contrôle complet, etc.
A : la responsabilité (Accountability) consiste à suivre ce qui s’est passé. Le journal montre qu’un utilisateur a tenté d'accéder ou a accédé au système. Le journal peut également inclure toutes les actions effectuées par l’utilisateur.

Types d'authentification

Dans l’IAAA, l’authentification est peut-être le sujet le plus important. Les mots de passe restent l’authentification la plus fréquente sur la plupart des systèmes. Cependant, ils ne sont généralement pas très sécurisés, car il est facile de les pirater.

Si un mot de passe est court, le hacker n'aura pas de difficultés à le trouver. Les hackers utilisent une attaque par force brute pour deviner un mot de passe, en testant toutes les combinaisons possibles. L'attaquant peut également utiliser une attaque de piratage de mot de passe, qui consiste à employer un programme qui recrée les mots de passe dont le hachage donne la même valeur.

Trois types ou facteurs d'authentification sont actuellement utilisés. Il s'agit des suivants :

Quelque chose que vous connaissez : une chaîne de caractères, de chiffres ou une combinaison, stockée dans votre cerveau. Aujourd’hui, elles doivent être stockées dans un gestionnaire de mots de passe.
Quelque chose que vous possédez : un appareil ou un logiciel sur un appareil dont vous avez besoin pour vous authentifier. Cela inclut des appareils comme un token RSA ou Google Authenticator sur un smartphone.
Quelque chose que vous êtes : un aspect de votre personne. Il s'agit de biométrie, soit physiologique, comme une empreinte digitale, soit comportementale, comme une empreinte vocale.

Le meilleur choix est l’authentification à deux facteurs (2FA), parfois nommée authentification multifacteur (MFA). Nous recommandons fortement ce type d’authentification pour vos comptes personnels, comme Amazon ou Facebook.

Les applications telles que Google Authenticator sont gratuites et constituent un bien meilleur choix que de recevoir un SMS sur votre téléphone. Le National Institute of Standards and Technology (NIST) des États-Unis recommande de pas utiliser les SMS.

Nous recommandons également le 2FA pour le bureau, mais c’est au niveau de la politique ou de la direction qu’il revient de prendre cette décision. Cela dépend de nombreux facteurs, comme l'actif, la classification des données, les risques et les vulnérabilités.

Segmentation du réseau

La segmentation du réseau améliore la sécurité en contrôlant le flux de données entre différents réseaux. Elle est effectuée le plus souvent à l'aide de réseaux VLAN. Il existe de nombreuses variantes sur ce thème, comme un VLAN privé (PVLAN), un VLAN extensible (VXLAN), etc. Un VLAN repose sur la couche de liaison des données, la couche 2 dans le modèle OSI (Open System Interconnect). La plupart des administrateurs réseau mappent un sous-réseau IP à un VLAN.

Les routeurs permettent au trafic de passer entre les VLAN, selon la configuration. Si vous souhaitez bénéficier d’un contrôle, la configuration du routeur est essentielle.

Le VPC (virtual private cloud) est une autre option dans le Cloud. Le trafic vers et depuis le VPC est également contrôlé par les configurations.

Il est essentiel de comprendre les exigences de l’entreprise en matière de charge utile pour pouvoir configurer et contrôler l’accès vers ou depuis les VLAN et VPC.

Sécurité du périmètre

La sécurité du périmètre est fondée sur la logique selon laquelle il existe une limite définie entre un réseau interne/fiable et un réseau externe/non fiable. Il s'agit d'une conception de réseau traditionnelle, qui date de l’époque où le réseau et le data center étaient confinés dans un même bâtiment. Dans cette configuration, un routeur se connecte aux réseaux internes et externes. La configuration de base d’une liste de contrôle des accès (ACL) dans le routeur contrôle le trafic qui peut passer.

Vous pouvez ajouter la sécurité dans le périmètre avec des pare-feu, l’IDS et l’IPS. Pour plus d’informations à ce sujet, consultez la page Mesures sur la sécurité du réseau.

Chiffrement

Le chiffrement est essentiel pour éviter les regards indiscrets sur les données et communications sensibles. Le chiffrement protège les fichiers sur le disque dur de votre ordinateur, une session de services bancaires, les données stockées dans le cloud, les emails sensibles, et bien d'autres applications. La cryptographie vérifie également l’intégrité des données et l’authentification de la source des données.

Le chiffrement se divise en deux types de cryptographie de base : symétrique et asymétrique.

La cryptographie symétrique fait appel à une clé unique qui chiffre et déchiffre. Elle doit donc être partagée avec quelqu’un pour que la communication chiffrée ait lieu. Les algorithmes courants comprennent AES (Advanced Encryption Standard), Blowfish, Triple-DES (Data Encryption Standard), et bien d'autres.
La cryptographie asymétrique comporte deux clés distinctes, l’une publique et l’autre privée, qui fonctionnent ensemble. Le jeu de clés appartient à un utilisateur ou à un service : par exemple, un serveur Web. Une clé est destinée au chiffrement, l’autre au déchiffrement.
Si la clé publique chiffre les données, celles-ci restent confidentielles. En effet, le propriétaire de la clé privée est le seul à pouvoir les déchiffrer.
Si la clé privée chiffre les données, cela prouve l’authenticité de la source. Lorsque les données sont bien déchiffrées avec la clé publique, seule la clé privée peut l’avoir chiffrée. La clé publique est véritablement publique et accessible à tous.

Le hachage est un troisième sujet. Même s’il ne s'agit pas de chiffrement, il doit être inclus dans les discussions sur la sécurité. Le hachage exécute un algorithme sur un message qui calcule la réponse obtenue, nommée le hachage, d'après les bits de ce message. Les bits peuvent être des données, de la voix ou de la vidéo. Le hachage ne change aucunement la valeur des données. À l’inverse, le chiffrement altère les données pour les rendre illisibles.

Le hachage prouve que les bits du message n'ont pas changé. Il assure l’intégrité des données et le fait que leur format soit d'origine. Seul le hachage protège les données des dommages accidentels.

Si le hachage est chiffré avec une clé privée asymétrique, cela prouve que les données n'ont pas été falsifiées par un hacker. Les modifications malveillantes sont impossibles, sauf si la clé privée est compromise.

Si la clé n’a pas été compromise, vous savez que la personne qui possède la clé privée doit être celle qui a calculé le hachage. Cette clé peut être symétrique, également nommée privée, ou asymétrique.

Sécurité sans fil

Il est difficile de protéger des données, de la voix ou de la vidéo transmises sur un réseau sans fil. Les transmissions sans fil sont conçues pour émettre un signal. Un hacker à portée peut donc facilement capturer la transmission. Il existe des normes de chiffrement pour le sans fil, mais la plupart ont été violées d’une manière ou d’une autre.

Les normes de chiffrement comprennent WEP, WPA, WPA2 et désormais, WPA3.

Le WEP (Wired Equivalent Privacy) utilise l’algorithme symétrique RC4 pour chiffrer la transmission sans fil. Les hackers l’ont rapidement piraté. Il existe d'ailleurs un outil de piratage pratique nommé WEP crack.
Le WPA (Wi-Fi Protected Access) avait remplacé le WEP, mais utilisait toujours le RC4. Les hackers ont modifié WEP pour pirater le WPA.
Le WPA2, la deuxième version du WPA, offre deux options.
- Le WPA2-personal utilise une clé pré-partagée, parfois nommée clé de sécurité. Il s'agit en fait d'un mot de passe saisi sur un appareil sans fil, comme un ordinateur portable ou un téléphone, et dans le point d'accès sans fil (WAP, wireless access point). Les hackers ont trouvé la première faille en 2017, nommée Key Reinstallation AttaCK (KRACK).
- Le WPA2-enterprise utilise une couche de sécurité supplémentaire en authentifiant l’utilisateur sur un serveur RADIUS (Remote Authentication Dial-In User Service) centralisé. Il utilise également l’EAP (Extensible Authentication Protocol) pour transmettre les informations d’authentification sur la connexion sans fil locale. L’association de RADIUS et d’EAP en tant que protocole de sécurité est nommée IEEE 802.1x.

Source : https://www.securew2.com/solutions/802-1x/

Le WPA3 propose également deux options.
- Le WPA3-personal offre aux utilisateurs un niveau de protection supérieur avec une clé de chiffrement 128 bits. Elle offre une authentification par mot de passe solide, même lorsque les mots de passe d’utilisateur sont trop simples pour assurer une bonne sécurité. Le WPA3-personal y parvient grâce au SAE (Simultaneous Authentication of Equals) au lieu de la clé pré-partagée dans le WPA2-personal.
- Le WPA3-enterprise[SM2] [TA(3] [SM4] utilise une clé de chiffrement 192 bits pour renforcer la sécurité. Elle améliore le WPA2 qui applique des protocoles de sécurité de manière cohérente dans tout le réseau d’une organisation.

Certifications en matière de sécurité

La sécurité du réseau est complexe. C’est un combat sans fin contre les hackers. Consultez la page Mesures sur la sécurité du réseau pour plus d’informations.

Il est toujours conseillé de respecter les certifications en matière de sécurité. Les certifications CompTIA Security+ et (ISC)^2®SSCP (System Security Certified Practitioner) sont d’excellents points de départ. La certification (ISC)^2®CISSP (Certified Information System Security Professional) est un peu plus avancée et destinée aux responsables, tout en intégrant des connaissances techniques. Vous pouvez également passer des examens spécifiques aux fournisseurs, comme les examens basés sur le Cloud pour AWS, GCP ou Azure.