{"id":304705,"date":"2022-08-09T18:30:47","date_gmt":"2022-08-09T20:30:47","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-verite-sur-les-faux-positifs-en-matiere-de-securite\/"},"modified":"2022-08-09T18:30:48","modified_gmt":"2022-08-09T20:30:48","slug":"la-verite-sur-les-faux-positifs-en-matiere-de-securite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-verite-sur-les-faux-positifs-en-matiere-de-securite\/","title":{"rendered":"La v\u00e9rit\u00e9 sur les faux positifs en mati\u00e8re de s\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>TL; DR\u00a0: Aussi \u00e9trange que cela puisse para\u00eetre, voir quelques faux positifs signal\u00e9s par un scanner de s\u00e9curit\u00e9 est probablement un bon signe et certainement mieux que de n&#8217;en voir aucun.  Expliquons pourquoi.<\/p>\n<h2 style=\"text-align: left\">Introduction<\/h2>\n<p>Les faux positifs ont fait une apparition quelque peu inattendue dans nos vies ces derni\u00e8res ann\u00e9es.  Je fais bien s\u00fbr r\u00e9f\u00e9rence \u00e0 la pand\u00e9mie de COVID-19, qui a n\u00e9cessit\u00e9 des campagnes massives de tests afin de contr\u00f4ler la propagation du virus.  Pour m\u00e9moire, un faux positif est un r\u00e9sultat qui appara\u00eet positif (pour le COVID-19 dans notre cas), alors qu&#8217;il est en r\u00e9alit\u00e9 n\u00e9gatif (la personne n&#8217;est pas infect\u00e9e).  Plus commun\u00e9ment, on parle de fausses alertes.<\/p>\n<p>En s\u00e9curit\u00e9 informatique, nous sommes \u00e9galement souvent confront\u00e9s \u00e0 des faux positifs.  Demandez \u00e0 l&#8217;\u00e9quipe de s\u00e9curit\u00e9 derri\u00e8re n&#8217;importe quel SIEM quel est son plus grand d\u00e9fi op\u00e9rationnel, et il y a de fortes chances que des faux positifs soient mentionn\u00e9s.  Une r\u00e9cente <a rel=\"nofollow noopener\" href=\"https:\/\/orca.security\/resources\/blog\/2022-cloud-cyber-security-alert-fatigue-report\/\" target=\"_blank\">rapport<\/a> estime que jusqu&#8217;\u00e0 20 % de toutes les alertes re\u00e7ues par les professionnels de la s\u00e9curit\u00e9 sont des faux positifs, ce qui en fait une grande source de fatigue.<\/p>\n<p>Pourtant, l&#8217;histoire derri\u00e8re les faux positifs n&#8217;est pas aussi simple qu&#8217;il y para\u00eet au premier abord.  Dans cet article, nous pr\u00e9coniserons que lors de l&#8217;\u00e9valuation d&#8217;un outil d&#8217;analyse, voir un taux mod\u00e9r\u00e9 de faux positifs est plut\u00f4t un bon signe d&#8217;efficacit\u00e9. <\/p>\n<h2 style=\"text-align: left\">De quoi parle-t-on exactement ?<\/h2>\n<p>Avec <a rel=\"nofollow noopener\" href=\"https:\/\/blog.gitguardian.com\/why-sast-dast-cant-be-enough\/\" target=\"_blank\">analyse statique<\/a> en s\u00e9curit\u00e9 applicative, notre pr\u00e9occupation premi\u00e8re est de capter tous les <em>vrai<\/em> vuln\u00e9rabilit\u00e9s en analysant le code source.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Faux positifs en s\u00e9curit\u00e9\" border=\"0\" data-original-height=\"120\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660077046_895_La-verite-sur-les-faux-positifs-en-matiere-de-securite.jpg\" title=\"Faux positifs en s\u00e9curit\u00e9\" \/><\/div>\n<p>Voici une visualisation pour mieux saisir la distinction entre deux concepts fondamentaux de l&#8217;analyse statique : la pr\u00e9cision et le rappel.  La loupe repr\u00e9sente l&#8217;\u00e9chantillon qui a \u00e9t\u00e9 identifi\u00e9 ou s\u00e9lectionn\u00e9 par l&#8217;outil de d\u00e9tection.  Vous pouvez en savoir plus sur la fa\u00e7on d&#8217;\u00e9valuer la performance d&#8217;un processus statistique <a rel=\"nofollow noopener\" href=\"https:\/\/blog.gitguardian.com\/secrets-detection-accuracy-precision-recall-explained\/\" target=\"_blank\">ici<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Faux positifs en s\u00e9curit\u00e9\" border=\"0\" data-original-height=\"780\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660077046_86_La-verite-sur-les-faux-positifs-en-matiere-de-securite.jpg\" title=\"Faux positifs en s\u00e9curit\u00e9\" \/><\/div>\n<p>Voyons ce que cela signifie d&#8217;un point de vue technique\u00a0: <\/p>\n<ul>\n<li>en r\u00e9duisant les faux positifs, nous am\u00e9liorons la pr\u00e9cision (toutes les vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es repr\u00e9sentent en fait un probl\u00e8me de s\u00e9curit\u00e9). <\/li>\n<li>en r\u00e9duisant les faux n\u00e9gatifs, on am\u00e9liore le rappel (toutes les vuln\u00e9rabilit\u00e9s pr\u00e9sentes sont correctement identifi\u00e9es).<\/li>\n<li>\u00e0 100\u00a0% de rappel, l&#8217;outil de d\u00e9tection ne manquera jamais une vuln\u00e9rabilit\u00e9.<\/li>\n<li>\u00e0 100 % de pr\u00e9cision, l&#8217;outil de d\u00e9tection ne d\u00e9clencherait jamais de fausse alerte.<\/li>\n<\/ul>\n<p>Autrement dit, l&#8217;objectif d&#8217;un scanner de vuln\u00e9rabilit\u00e9 est d&#8217;ajuster le cercle (dans la loupe) aussi pr\u00e8s que possible du rectangle de gauche (\u00e9l\u00e9ments pertinents).<\/p>\n<p>Le probl\u00e8me est que la r\u00e9ponse est rarement claire, ce qui signifie que des compromis doivent \u00eatre faits. <\/p>\n<p>Alors, qu&#8217;est-ce qui est le plus souhaitable\u00a0: maximiser la pr\u00e9cision ou le rappel\u00a0? <\/p>\n<h2 style=\"text-align: left\">Lequel est le pire, trop de faux positifs ou trop de faux n\u00e9gatifs\u00a0?<\/h2>\n<p>Pour comprendre pourquoi, prenons les deux extr\u00eames : imaginons qu&#8217;un outil de d\u00e9tection n&#8217;alerte ses utilisateurs que lorsque la probabilit\u00e9 qu&#8217;un morceau de code donn\u00e9 contienne une vuln\u00e9rabilit\u00e9 est sup\u00e9rieure \u00e0 99,999 %.  Avec un seuil aussi \u00e9lev\u00e9, vous pouvez \u00eatre presque certain qu&#8217;une alerte est bien un vrai positif.  Mais combien de probl\u00e8mes de s\u00e9curit\u00e9 vont passer inaper\u00e7us \u00e0 cause de la s\u00e9lectivit\u00e9 du scanner\u00a0?  Beaucoup. <\/p>\n<p>Maintenant, au contraire, que se passerait-il si l&#8217;outil \u00e9tait r\u00e9gl\u00e9 pour ne jamais manquer une vuln\u00e9rabilit\u00e9 (maximiser le rappel)\u00a0?  Vous l&#8217;aviez devin\u00e9 : vous seriez bient\u00f4t confront\u00e9 \u00e0 des centaines voire des milliers de fausses alertes.  Et l\u00e0 r\u00e9side un plus grand danger. <\/p>\n<p>Comme \u00c9sope nous l&#8217;avait pr\u00e9venu dans sa fable <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/The_Boy_Who_Cried_Wolf\" target=\"_blank\"><em>Le gar\u00e7on qui criait au loup<\/em><\/a>, quiconque ne fait que r\u00e9p\u00e9ter de fausses affirmations finira par ne pas \u00eatre \u00e9cout\u00e9.  Dans notre monde moderne, l&#8217;incr\u00e9dulit\u00e9 se mat\u00e9rialiserait par un simple clic pour d\u00e9sactiver les notifications de s\u00e9curit\u00e9 et r\u00e9tablir la tranquillit\u00e9, ou simplement les ignorer si la d\u00e9sactivation n&#8217;est pas autoris\u00e9e.  Mais les cons\u00e9quences pourraient \u00eatre au moins aussi dramatiques que dans la fable. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Faux positifs en s\u00e9curit\u00e9\" border=\"0\" data-original-height=\"252\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660077047_799_La-verite-sur-les-faux-positifs-en-matiere-de-securite.jpg\" title=\"Faux positifs en s\u00e9curit\u00e9\" \/><\/div>\n<p>Il est juste de dire que la fatigue d&#8217;alerte est probablement la principale raison pour laquelle l&#8217;analyse statique \u00e9choue si souvent.  Non seulement les fausses alarmes sont \u00e0 l&#8217;origine de l&#8217;\u00e9chec de programmes de s\u00e9curit\u00e9 applicatifs entiers, mais elles causent \u00e9galement des dommages beaucoup plus graves, tels que l&#8217;\u00e9puisement et la participation.<\/p>\n<p>Et pourtant, malgr\u00e9 tous les maux qui leur sont imput\u00e9s, vous auriez tort de penser que si un outil ne porte pas de faux positifs, alors il doit apporter la r\u00e9ponse d\u00e9finitive \u00e0 ce probl\u00e8me.<\/p>\n<h2 style=\"text-align: left\">Comment apprendre \u00e0 accepter les faux positifs<\/h2>\n<p>Pour accepter les faux positifs, nous devons aller \u00e0 l&#8217;encontre de cet instinct de base qui nous pousse souvent vers des conclusions pr\u00e9coces.  Une autre exp\u00e9rience de pens\u00e9e peut nous aider \u00e0 illustrer cela. <\/p>\n<p>Imaginez que vous soyez charg\u00e9 de comparer les performances de deux scanners de s\u00e9curit\u00e9 A et B. <\/p>\n<p>Apr\u00e8s avoir ex\u00e9cut\u00e9 les deux outils sur votre benchmark, les r\u00e9sultats sont les suivants\u00a0: <strong>Le scanner A n&#8217;a d\u00e9tect\u00e9 que des vuln\u00e9rabilit\u00e9s valides, tandis que le scanner B a signal\u00e9 \u00e0 la fois des vuln\u00e9rabilit\u00e9s valides et non valides.<\/strong> \u00c0 ce stade, qui ne serait pas tent\u00e9 de tirer une premi\u00e8re conclusion ?  Il faudrait \u00eatre un observateur assez avis\u00e9 pour demander plus de donn\u00e9es avant de se d\u00e9cider.  Les donn\u00e9es r\u00e9v\u00e9leraient tr\u00e8s probablement que <strong>certains secrets valides rapport\u00e9s par B avaient \u00e9t\u00e9 silencieusement ignor\u00e9s par A.<\/strong><\/p>\n<p>Vous pouvez maintenant voir l&#8217;id\u00e9e de base derri\u00e8re cet article\u00a0: tout outil, processus ou entreprise pr\u00e9tendant \u00eatre compl\u00e8tement <em>libre<\/em> de faux positifs devrait sembler suspect.  Si tel \u00e9tait vraiment le cas, il y aurait de fortes chances que certains \u00e9l\u00e9ments pertinents soient ignor\u00e9s en silence. <\/p>\n<p>Trouver l&#8217;\u00e9quilibre entre pr\u00e9cision et rappel est une question subtile et n\u00e9cessite beaucoup d&#8217;efforts de r\u00e9glage (vous pouvez lire comment les ing\u00e9nieurs de GitGuardian am\u00e9liorent le <a rel=\"nofollow noopener\" href=\"https:\/\/blog.gitguardian.com\/tag\/secrets-detection\/\" target=\"_blank\">pr\u00e9cision du mod\u00e8le<\/a>).  Non seulement cela, mais il est \u00e9galement tout \u00e0 fait normal de le voir \u00e9chouer de temps en temps.  C&#8217;est pourquoi vous devriez vous inqui\u00e9ter davantage de l&#8217;absence de faux positifs que d&#8217;en voir quelques-uns.<\/p>\n<p>Mais il y a aussi une autre raison pour laquelle les faux positifs pourraient aussi \u00eatre un signal int\u00e9ressant : la s\u00e9curit\u00e9 n&#8217;est jamais \u00ab tout blanc ou tout noir \u00bb.  Il y a toujours une marge o\u00f9 &#8220;nous ne savons pas&#8221;, et<\/p>\n<p>o\u00f9 l&#8217;examen et le triage humains deviennent essentiels.<\/p>\n<p><em>&#8220;En raison de la nature du logiciel que nous \u00e9crivons, nous obtenons parfois des faux positifs. Lorsque cela se produit, nos d\u00e9veloppeurs peuvent remplir un formulaire et dire\u00a0: &#8220;H\u00e9, c&#8217;est un faux positif.  Cela fait partie d&#8217;un cas de test.  Vous pouvez ignorer cela.&#8221; <\/em><i>\u2014 <\/i><a rel=\"nofollow noopener\" href=\"https:\/\/www.itcentralstation.com\/product_reviews\/gitguardian-internal-monitoring-review-1295666-by-reviewer1692456\" target=\"_blank\">La source<\/a>.<\/p>\n<p>Il y a une v\u00e9rit\u00e9 plus profonde : la s\u00e9curit\u00e9 n&#8217;est jamais \u00ab tout blanc ou tout noir \u00bb.  Il y a toujours une marge o\u00f9 &#8220;nous ne savons pas&#8221;, et o\u00f9 l&#8217;examen et le triage humains deviennent essentiels.  En d&#8217;autres termes, il ne s&#8217;agit pas seulement de chiffres bruts, mais aussi de <em>comment<\/em> ils seront utilis\u00e9s.  Les faux positifs sont utiles de ce point de vue : ils permettent d&#8217;am\u00e9liorer les outils et d&#8217;affiner les algorithmes afin que le contexte soit mieux compris et pris en compte.  Mais comme une asymptote, le 0 absolu ne peut jamais \u00eatre atteint.<\/p>\n<p>Il y a cependant une condition n\u00e9cessaire pour transformer ce qui semble \u00eatre une mal\u00e9diction en un cercle vertueux.  Vous devez vous assurer que les faux positifs peuvent \u00eatre signal\u00e9s et int\u00e9gr\u00e9s dans l&#8217;algorithme de d\u00e9tection aussi facilement que possible pour les utilisateurs finaux.  L&#8217;un des moyens les plus courants d&#8217;y parvenir consiste simplement \u00e0 offrir la possibilit\u00e9 d&#8217;exclure des fichiers, des r\u00e9pertoires ou des r\u00e9f\u00e9rentiels du p\u00e9rim\u00e8tre analys\u00e9. <\/p>\n<p>Chez GitGuardian, nous sommes sp\u00e9cialis\u00e9s dans <a rel=\"nofollow noopener\" href=\"https:\/\/www.gitguardian.com\/secrets-detection\" target=\"_blank\">d\u00e9tection secr\u00e8te<\/a>.  Nous avons pouss\u00e9 l&#8217;id\u00e9e d&#8217;am\u00e9liorer toute d\u00e9couverte avec autant de contexte que possible, conduisant \u00e0 des cycles de r\u00e9troaction beaucoup plus rapides et all\u00e9geant autant de travail que possible.<\/p>\n<p>Si un d\u00e9veloppeur essaie de commettre un secret avec le c\u00f4t\u00e9 client <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/gitguardian\/ggshield\" target=\"_blank\">ggshield<\/a> install\u00e9 en tant que hook de pr\u00e9-commit, le commit sera arr\u00eat\u00e9 \u00e0 moins que le d\u00e9veloppeur <a rel=\"nofollow noopener\" href=\"https:\/\/docs.gitguardian.com\/internal-repositories-monitoring\/gg_shield\/configuration#ignore-list\" target=\"_blank\">le signale comme un secret \u00e0 ignorer<\/a>.  A partir de l\u00e0, le secret est consid\u00e9r\u00e9 comme un faux positif, et ne d\u00e9clenchera plus d&#8217;alerte, mais uniquement sur son poste de travail local.  Seul un membre de l&#8217;\u00e9quipe de s\u00e9curit\u00e9 ayant acc\u00e8s au tableau de bord GitGuardian est en mesure de signaler un faux positif pour toute l&#8217;\u00e9quipe (ignorance globale).<\/p>\n<p>Si un secret divulgu\u00e9 est signal\u00e9, nous fournissons des outils pour aider l&#8217;\u00e9quipe de s\u00e9curit\u00e9 \u00e0 les exp\u00e9dier rapidement.  Par exemple, le <a rel=\"nofollow noopener\" href=\"https:\/\/docs.gitguardian.com\/internal-repositories-monitoring\/workspace\/playbooks#auto-healing-playbook\" target=\"_blank\">livre de jeu d&#8217;auto-gu\u00e9rison<\/a> envoie automatiquement un e-mail au d\u00e9veloppeur qui a commis le secret.  Selon la configuration du playbook, les d\u00e9veloppeurs peuvent \u00eatre autoris\u00e9s \u00e0 r\u00e9soudre ou \u00e0 ignorer l&#8217;incident eux-m\u00eames, ce qui all\u00e8ge la charge de travail laiss\u00e9e \u00e0 l&#8217;\u00e9quipe de s\u00e9curit\u00e9.<\/p>\n<p>Ce ne sont l\u00e0 que quelques exemples de la fa\u00e7on dont nous avons appris \u00e0 adapter les processus de d\u00e9tection et de rem\u00e9diation aux faux positifs, plut\u00f4t que de nous focaliser sur leur \u00e9limination.  En statistiques, cette obsession a m\u00eame un nom : cela s&#8217;appelle le surajustement, et cela signifie que votre mod\u00e8le est trop d\u00e9pendant d&#8217;un ensemble de donn\u00e9es particulier.  Faute d&#8217;intrants r\u00e9els, le mod\u00e8le ne serait pas utile dans un environnement de production.<\/p>\n<h2 style=\"text-align: left\">Conclusion<\/h2>\n<p>Les faux positifs provoquent une fatigue d&#8217;alerte et font d\u00e9railler les programmes de s\u00e9curit\u00e9 si souvent qu&#8217;ils sont d\u00e9sormais largement consid\u00e9r\u00e9s comme un pur mal.  Il est vrai que lorsque vous envisagez un outil de d\u00e9tection, vous voulez la meilleure pr\u00e9cision possible, et avoir trop de faux positifs cause plus de probl\u00e8mes que de ne pas utiliser d&#8217;outil en premier lieu.  Cela \u00e9tant dit, ne n\u00e9gligez jamais le taux de rappel. <\/p>\n<p>Chez GitGuardian, nous avons con\u00e7u un large arsenal de <a rel=\"nofollow noopener\" href=\"https:\/\/blog.gitguardian.com\/why-detecting-generic-credentials-is-a-game-changer\/\" target=\"_blank\"><em>g\u00e9n\u00e9rique<\/em> filtres de d\u00e9tection<\/a> pour am\u00e9liorer le taux de rappel de notre moteur de d\u00e9tection de secrets.<\/p>\n<p>D&#8217;un point de vue purement statistique, avoir un faible taux de faux positifs est plut\u00f4t bon signe, c&#8217;est-\u00e0-dire que peu de d\u00e9fauts traversent le filet. <\/p>\n<p><strong>Lorsqu&#8217;il est sous contr\u00f4le<\/strong>les faux positifs ne sont pas <em>ce<\/em> mal.  Ils peuvent m\u00eame \u00eatre utilis\u00e9s \u00e0 votre avantage puisqu&#8217;ils indiquent o\u00f9 des am\u00e9liorations peuvent \u00eatre apport\u00e9es, tant du c\u00f4t\u00e9 de l&#8217;analyse que du c\u00f4t\u00e9 de la rem\u00e9diation. <\/p>\n<p>Comprendre pourquoi quelque chose a \u00e9t\u00e9 consid\u00e9r\u00e9 comme &#8220;valide&#8221; par le syst\u00e8me et avoir un moyen de s&#8217;y adapter est essentiel pour am\u00e9liorer la s\u00e9curit\u00e9 de votre application.  Nous sommes \u00e9galement convaincus que c&#8217;est l&#8217;un des domaines o\u00f9 la collaboration entre les \u00e9quipes de s\u00e9curit\u00e9 et de d\u00e9veloppement brille vraiment. <\/p>\n<p>Enfin, rappelez-vous\u00a0: si un outil de d\u00e9tection ne signale pas <em>n&#8217;importe quel<\/em> faux positifs, courez.  Vous allez avoir de gros ennuis.<\/p>\n<p><i>Remarque &#8211; Cet article est r\u00e9dig\u00e9 et contribu\u00e9 par Thomas Segura, r\u00e9dacteur de contenu technique chez GitGuardian.<\/i><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/the-truth-about-false-positives-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>TL; DR\u00a0: Aussi \u00e9trange que cela puisse para\u00eetre, voir quelques faux positifs signal\u00e9s par un scanner de s\u00e9curit\u00e9 est probablement un bon signe et certainement mieux que de n&#8217;en voir aucun. Expliquons pourquoi. Introduction Les faux positifs ont fait une apparition quelque peu inattendue dans nos vies ces derni\u00e8res ann\u00e9es. Je fais bien s\u00fbr r\u00e9f\u00e9rence [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":304706,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,5971,4157,4159,4171,4170,65,4167,3701,98340,4163,4162,8778,1835,4172,4169,60,5759,4166,4164],"class_list":["post-304705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-faux","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-matiere","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-positifs","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sur","tag-verite","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/304705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=304705"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/304705\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/304706"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=304705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=304705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=304705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}