{"id":384076,"date":"2022-09-26T16:52:27","date_gmt":"2022-09-26T18:52:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/5-menaces-de-securite-reseau-et-comment-vous-proteger\/"},"modified":"2022-09-26T16:52:29","modified_gmt":"2022-09-26T18:52:29","slug":"5-menaces-de-securite-reseau-et-comment-vous-proteger","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/5-menaces-de-securite-reseau-et-comment-vous-proteger\/","title":{"rendered":"5 menaces de s\u00e9curit\u00e9 r\u00e9seau et comment vous prot\u00e9ger"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La cybers\u00e9curit\u00e9 est aujourd&#8217;hui si importante en raison de la d\u00e9pendance de chacun \u00e0 la technologie, de la collaboration, de la communication et de la collecte de donn\u00e9es au commerce \u00e9lectronique et au divertissement.  Chaque organisation qui doit fournir des services \u00e0 ses clients et \u00e0 ses employ\u00e9s doit prot\u00e9ger son \u00ab\u00a0r\u00e9seau\u00a0\u00bb informatique, c&#8217;est-\u00e0-dire toutes les applications et tous les appareils connect\u00e9s, des ordinateurs portables et de bureau aux serveurs et smartphones.<\/p>\n<p>Alors que traditionnellement, ceux-ci vivraient tous sur un &#8220;r\u00e9seau d&#8217;entreprise&#8221;, &#8211; les r\u00e9seaux d&#8217;aujourd&#8217;hui sont souvent constitu\u00e9s uniquement des appareils eux-m\u00eames et de la mani\u00e8re dont ils sont connect\u00e9s\u00a0: sur Internet, parfois via des VPN, jusqu&#8217;aux maisons et aux caf\u00e9s \u00e0 partir desquels les gens travaillent , au cloud et aux centres de donn\u00e9es o\u00f9 r\u00e9sident les services.  Alors, \u00e0 quelles menaces ce r\u00e9seau moderne est-il confront\u00e9\u00a0?<\/p>\n<p>Regardons-les plus en d\u00e9tail.<\/p>\n<h2 style=\"text-align: left\"><strong>#1 Mauvaise configuration<\/strong><\/h2>\n<p>Selon des recherches r\u00e9centes de <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/\" target=\"_blank\">Verizon<\/a>, les erreurs de configuration et les utilisations abusives repr\u00e9sentent d\u00e9sormais 14\u00a0% des violations.  Des erreurs de mauvaise configuration se produisent lors de la configuration d&#8217;un syst\u00e8me ou d&#8217;une application afin qu&#8217;il soit moins s\u00e9curis\u00e9.  Cela peut se produire lorsque vous modifiez un param\u00e8tre sans en comprendre pleinement les cons\u00e9quences ou lorsqu&#8217;une valeur incorrecte est saisie.  L&#8217;un ou l&#8217;autre peut cr\u00e9er une grave vuln\u00e9rabilit\u00e9 &#8211; par exemple, un pare-feu mal configur\u00e9 peut permettre un acc\u00e8s non autoris\u00e9 \u00e0 un r\u00e9seau interne, ou un serveur Web mal configur\u00e9 peut divulguer des informations sensibles.<\/p>\n<h2 style=\"text-align: left\"><strong>#2 Logiciel obsol\u00e8te<\/strong><\/h2>\n<p>Les d\u00e9veloppeurs de logiciels et d&#8217;applications publient constamment des mises \u00e0 jour avec des correctifs pour couvrir les vuln\u00e9rabilit\u00e9s qui ont \u00e9t\u00e9 d\u00e9couvertes dans leur code.  L&#8217;application de correctifs pour corriger ces vuln\u00e9rabilit\u00e9s sur l&#8217;ensemble du r\u00e9seau d&#8217;appareils d&#8217;une organisation peut prendre du temps et \u00eatre complexe \u00e0 mettre en \u0153uvre, mais c&#8217;est essentiel.  Si vous ne mettez pas \u00e0 jour vos logiciels, micrologiciels et syst\u00e8mes d&#8217;exploitation vers les derni\u00e8res versions au fur et \u00e0 mesure de leur sortie, vous laissez votre r\u00e9seau expos\u00e9.  UN <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-network-threats\" target=\"_blank\">analyseur de vuln\u00e9rabilit\u00e9<\/a> vous donnera un inventaire en temps r\u00e9el de tous les logiciels qui doivent \u00eatre mis \u00e0 jour, ainsi que d\u00e9tectera les erreurs de configuration qui r\u00e9duisent votre s\u00e9curit\u00e9, afin que vous puissiez rester aussi s\u00e9curis\u00e9 que possible.<\/p>\n<h2 style=\"text-align: left\"><strong>#3 Attaque DoS<\/strong><\/h2>\n<p>Les deux menaces pr\u00e9c\u00e9dentes sont g\u00e9n\u00e9ralement exploit\u00e9es pour violer les r\u00e9seaux et voler des informations, mais une attaque par d\u00e9ni de service (DoS) est destin\u00e9e \u00e0 fermer votre r\u00e9seau et \u00e0 le rendre inaccessible.<\/p>\n<p>Cela peut \u00eatre fait par de nombreux moyens, soit avec des logiciels malveillants, soit en inondant le r\u00e9seau cible de trafic, soit en envoyant des informations qui d\u00e9clenchent un plantage, telles que la demande de requ\u00eates trop complexes qui verrouillent une base de donn\u00e9es.  Dans chaque cas, l&#8217;attaque DoS emp\u00eache les clients ou les employ\u00e9s d&#8217;utiliser le service ou les ressources qu&#8217;ils attendent.<\/p>\n<p>Les attaques DoS ciblent souvent les sites Web d&#8217;organisations de premier plan telles que les banques, les entreprises de m\u00e9dias et les gouvernements.  Bien que les attaques DoS n&#8217;entra\u00eenent g\u00e9n\u00e9ralement pas le vol ou la perte de donn\u00e9es, elles peuvent vous co\u00fbter beaucoup de temps et d&#8217;argent \u00e0 g\u00e9rer.  Un r\u00e9seau de distribution de contenu (CDN) correctement configur\u00e9 peut aider \u00e0 prot\u00e9ger les sites Web contre les attaques DoS et autres attaques malveillantes courantes.<\/p>\n<h2 style=\"text-align: left\"><strong>#4 Bogues d&#8217;applications<\/strong><\/h2>\n<p>Un bogue logiciel est une erreur, un d\u00e9faut ou un d\u00e9faut dans une application ou un syst\u00e8me qui l&#8217;am\u00e8ne \u00e0 produire un r\u00e9sultat incorrect ou inattendu.  Des bogues existent dans chaque \u00e9l\u00e9ment de code pour toutes sortes de raisons, allant de tests inappropri\u00e9s ou de code d\u00e9sordonn\u00e9 \u00e0 un manque de communication ou \u00e0 des documents de sp\u00e9cifications inad\u00e9quats.<\/p>\n<p>Tous les bugs ne sont pas des probl\u00e8mes de cybers\u00e9curit\u00e9 ou vuln\u00e9rables \u00e0 l&#8217;exploitation o\u00f9 un attaquant peut utiliser la faille pour acc\u00e9der au r\u00e9seau et ex\u00e9cuter du code \u00e0 distance.  Cependant, certains bogues comme l&#8217;injection SQL peuvent \u00eatre tr\u00e8s graves et permettre aux attaquants de compromettre votre site ou de voler des donn\u00e9es.  Non seulement les injections SQL laissent les donn\u00e9es sensibles expos\u00e9es, mais elles peuvent \u00e9galement permettre l&#8217;acc\u00e8s et le contr\u00f4le \u00e0 distance des syst\u00e8mes concern\u00e9s.  Ce n&#8217;est qu&#8217;un exemple d&#8217;un type de bogue d&#8217;application, mais il y en a beaucoup d&#8217;autres.<\/p>\n<p>Les injections sont courantes si les d\u00e9veloppeurs n&#8217;ont pas re\u00e7u une formation suffisante en mati\u00e8re de s\u00e9curit\u00e9, ou lorsque des erreurs sont commises et que le code n&#8217;est pas r\u00e9vis\u00e9, ou lorsqu&#8217;elles sont associ\u00e9es \u00e0 des tests de s\u00e9curit\u00e9 continus inad\u00e9quats.  Cependant, m\u00eame lorsque toutes ces choses sont faites, des erreurs peuvent toujours se produire, c&#8217;est pourquoi il est toujours class\u00e9 comme la menace n \u00b0 1 dans le Top Ten des risques de s\u00e9curit\u00e9 des applications Web de l&#8217;OWASP.  Heureusement, de nombreux types de vuln\u00e9rabilit\u00e9s d&#8217;injection (et d&#8217;autres bogues de s\u00e9curit\u00e9 au niveau de l&#8217;application) peuvent \u00eatre d\u00e9tect\u00e9s avec un <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/web-application-vulnerability-scanner?utm_source=referral&amp;utm_campaign=thehackernews-network-threats\" target=\"_blank\">scanner de vuln\u00e9rabilit\u00e9 Web authentifi\u00e9<\/a>et des tests de p\u00e9n\u00e9tration pour les applications plus sensibles.<\/p>\n<h2 style=\"text-align: left\"><strong>#5 Gestion de la surface d&#8217;attaque<\/strong><\/h2>\n<p>Pouvez-vous s\u00e9curiser votre entreprise si vous ne savez pas quels actifs connect\u00e9s \u00e0 Internet vous poss\u00e9dez\u00a0?  Pas efficacement.  Sans un inventaire complet et mis \u00e0 jour des actifs connect\u00e9s \u00e0 Internet, vous ne savez pas quels services sont disponibles et comment les attaquants peuvent tenter d&#8217;y p\u00e9n\u00e9trer. une promenade dans le parc alors que les parcs informatiques grandissent et \u00e9voluent presque quotidiennement.<\/p>\n<p>Lorsque les entreprises essaient de documenter leurs syst\u00e8mes, elles s&#8217;appuient souvent sur la mise \u00e0 jour manuelle d&#8217;une simple feuille de calcul, mais entre les changements de configuration, les nouvelles technologies et l&#8217;informatique fant\u00f4me, elles savent rarement exactement quels actifs elles poss\u00e8dent ni o\u00f9.  Mais la d\u00e9couverte, le suivi et la protection de tous ces actifs est un \u00e9l\u00e9ment essentiel d&#8217;une s\u00e9curit\u00e9 renforc\u00e9e pour chaque entreprise.<\/p>\n<p>Un scanner de vuln\u00e9rabilit\u00e9 est un outil dynamique et automatis\u00e9 qui peut garder une trace de ce qui est expos\u00e9 \u00e0 Internet et restreindre tout ce qui n&#8217;a pas besoin d&#8217;\u00eatre l\u00e0 &#8211; comme cette vieille bo\u00eete Windows 2003 que tout le monde a oubli\u00e9e, ou un serveur Web qu&#8217;un d\u00e9veloppeur a cr\u00e9\u00e9 pour un test rapide avant de quitter l&#8217;entreprise\u2026<\/p>\n<p>Il peut \u00e9galement surveiller en permanence vos comptes cloud et ajouter automatiquement toute nouvelle adresse IP externe ou nom d&#8217;h\u00f4te en tant que cible.  Et cela peut aider \u00e0 la &#8220;d\u00e9couverte d&#8217;actifs&#8221; lorsque les entreprises ont besoin d&#8217;aide pour trouver leurs adresses IP et leurs domaines qu&#8217;elles ne connaissent m\u00eame pas.<\/p>\n<h2 style=\"text-align: left\"><strong>Qu&#8217;est-ce que cela signifie pour toi?<\/strong><\/h2>\n<p>Les attaquants utilisent des outils automatis\u00e9s pour identifier et exploiter les vuln\u00e9rabilit\u00e9s et acc\u00e9der \u00e0 des syst\u00e8mes, r\u00e9seaux ou donn\u00e9es non s\u00e9curis\u00e9s, quelle que soit la taille de votre organisation.  Trouver et exploiter les vuln\u00e9rabilit\u00e9s avec des outils automatis\u00e9s est simple\u00a0: les attaques r\u00e9pertori\u00e9es ci-dessus sont peu co\u00fbteuses, faciles \u00e0 r\u00e9aliser et souvent aveugles, de sorte que chaque organisation est \u00e0 risque.  Il suffit d&#8217;une vuln\u00e9rabilit\u00e9 pour qu&#8217;un attaquant acc\u00e8de \u00e0 votre r\u00e9seau.<\/p>\n<p>Savoir o\u00f9 se trouvent vos vuln\u00e9rabilit\u00e9s et vos points faibles est la premi\u00e8re et la plus importante \u00e9tape.  Si vous rep\u00e9rez vos vuln\u00e9rabilit\u00e9s t\u00f4t, vous pouvez y rem\u00e9dier avant qu&#8217;un attaquant ne puisse les exploiter.  Un scanner de vuln\u00e9rabilit\u00e9 est un service bas\u00e9 sur le cloud qui identifie les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans les syst\u00e8mes informatiques, les r\u00e9seaux et les logiciels.  Les scanners de vuln\u00e9rabilit\u00e9 fournissent un service continu qui recherche les menaces et les vuln\u00e9rabilit\u00e9s du r\u00e9seau &#8211; tout, des mots de passe faibles aux erreurs de configuration ou aux logiciels non corrig\u00e9s &#8211; afin que vous puissiez les traiter avant que les attaquants ne les exploitent.<\/p>\n<h2 style=\"text-align: left\"><strong>La gestion des vuln\u00e9rabilit\u00e9s simplifi\u00e9e<\/strong><\/h2>\n<p>Les intrus <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/network-vulnerability-scanner?utm_source=referral&amp;utm_campaign=thehackernews-network-threats\" target=\"_blank\">analyseur de vuln\u00e9rabilit\u00e9 r\u00e9seau<\/a> est aliment\u00e9 par des moteurs de num\u00e9risation de pointe utilis\u00e9s par les banques et les gouvernements du monde entier.  Il est capable de trouver plus de 11 000 vuln\u00e9rabilit\u00e9s et se concentre sur ce qui compte, ce qui permet de gagner du temps avec des r\u00e9sultats contextuels.  Gr\u00e2ce \u00e0 la r\u00e9duction du bruit, il ne signale que les probl\u00e8mes exploitables qui ont un impact r\u00e9el sur votre s\u00e9curit\u00e9.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Menaces de s\u00e9curit\u00e9 r\u00e9seau\" border=\"0\" data-original-height=\"519\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664218347_962_5-menaces-de-securite-reseau-et-comment-vous-proteger.jpg\" title=\"Menaces de s\u00e9curit\u00e9 r\u00e9seau\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Intruder offre un essai gratuit de 30 jours de son scanner de vuln\u00e9rabilit\u00e9<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>En analysant \u00e0 la fois votre surface d&#8217;attaque interne et externe, Intruder surveille vos serveurs, syst\u00e8mes cloud, sites Web et terminaux accessibles publiquement et en priv\u00e9.  Moins de cibles pour les pirates signifie moins de vuln\u00e9rabilit\u00e9s dont vous devez vous soucier.<\/p>\n<p>Des organisations du monde entier font confiance au scanner de vuln\u00e9rabilit\u00e9s d&#8217;Intruder pour prot\u00e9ger leurs r\u00e9seaux avec une surveillance continue de la s\u00e9curit\u00e9 et une analyse compl\u00e8te.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/5-network-security-threats-and-how-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La cybers\u00e9curit\u00e9 est aujourd&#8217;hui si importante en raison de la d\u00e9pendance de chacun \u00e0 la technologie, de la collaboration, de la communication et de la collecte de donn\u00e9es au commerce \u00e9lectronique et au divertissement. Chaque organisation qui doit fournir des services \u00e0 ses clients et \u00e0 ses employ\u00e9s doit prot\u00e9ger son \u00ab\u00a0r\u00e9seau\u00a0\u00bb informatique, c&#8217;est-\u00e0-dire toutes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":384077,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[767,4168,4158,4165,4161,4157,4159,4171,4170,4167,4742,4160,4163,4162,2169,4810,1835,4172,4169,4166,188,4164],"class_list":["post-384076","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-menaces","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-proteger","tag-reseau","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vous","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/384076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=384076"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/384076\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/384077"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=384076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=384076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=384076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}