X

Akamai rachète Fermyon pour associer la fonction en tant que service (FaaS) WebAssembly à la plateforme d'Akamai distribuée dans le monde entier. En savoir plus

Akamai
+1-8774252624
+1-8774252624
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud
Essayer Akamai
Victime d'une attaque ?
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud

Qu'est-ce que la défense en profondeur ?

La défense en profondeur (DiD) est une stratégie de cybersécurité qui consiste à déployer plusieurs couches de défense. La DiD utilise des contrôles physiques, techniques et administratifs pour créer des barrières solides contre les cybermenaces. Intégrant des principes tels que l'accès avec le moins de privilèges possible et la surveillance comportementale, la DiD vise à contrecarrer les attaquants en augmentant le nombre d'obstacles qu'ils doivent surmonter.

La défense en profondeur (DiD) est une stratégie de cybersécurité qui consiste à déployer plusieurs types de couches défensives. Selon la théorie sous-jacente, les ressources digitales seront mieux protégées si un acteur malveillant doit franchir plusieurs barrières pour réussir une attaque. Cette page explore le fonctionnement de la DiD.

Que signifie « défense en profondeur » ?

Les professionnels de la cybersécurité ont emprunté le concept de DiD à l'armée, qui a toujours créé plusieurs périmètres physiques autour d'une cible. Un château médiéval, par exemple, était doté de douves, de hauts murs de pierre, de fenêtres spéciales conçues pour tirer des flèches et de passerelles au sommet des murs d'où les défenseurs pouvaient verser de l'eau bouillante sur quiconque escaladait les murs. Les douves, les murs, les flèches… chacun de ces éléments faisait partie d'une stratégie de défense en profondeur. Pris isolément, ils n'étaient peut-être pas très efficaces, mais ensemble, ils formaient une solide barrière défensive.

Il en va de même pour la cybersécurité. Une cible d'attaque, comme une base de données, dispose d'une défense en profondeur qui comprend des barrières physiques contre la manipulation du matériel, des contrôles d'accès au réseau, des mots de passe et des systèmes de détection des menaces. Ces éléments sont l'équivalent des périmètres concentriques d'une armée. Ces contre-mesures offrent une meilleure sécurité que si elles sont utilisées séparément. C'est ce qu'on appelle la DiD.

Comment fonctionne la défense en profondeur ?

Il n'existe pas de méthode unique et standardisée pour mettre en œuvre la DiD. Elle est dynamique et évolue à mesure que de nouvelles méthodes apparaissent et que les exigences en matière de charge de travail évoluent. Les différentes charges de travail et les priorités de sécurité de l'organisation dicteront la manière dont une équipe de sécurité mettra en place son architecture DiD. En général, cependant, la DiD fonctionne grâce à une combinaison des types de contrôles suivants :

  • Physique — À l'ère du Cloud Computing, il est facile d'oublier que le matériel, notamment les serveurs, les baies de stockage, les commutateurs réseau et autres, est vulnérable aux interférences physiques. Avec un accès physique à un serveur, par exemple, un pirate pourrait installer un rootkit sur place et détourner la machine. Pour éviter cela, les centres de données utilisent des contrôles physiques tels que des scanners biométriques, des alarmes, des systèmes de vidéosurveillance, etc.
  • Technique — Il s'agit de contrôles logiciels et matériels qui atténuent les menaces provenant du réseau, telles que les attaques par déni de service distribué (DDoS), les logiciels malveillants, l'hameçonnage et les ransomwares. Des technologies telles que les pare-feux, les passerelles Web sécurisées (SWG) et les solutions de détection et de réponse étendues (XDR) contribuent à fournir les contrôles techniques permettant d'atténuer les menaces provenant du réseau.
  • Administratif — Il s'agit du domaine de la règle de sécurité et du contrôle d'accès des utilisateurs. Les contrôles administratifs comprennent la gestion des identités et des accès (IAM), les rôles des utilisateurs et les politiques en matière de mots de passe. Si vous déployez des charges de travail sur Akamai Cloud, vous êtes responsable de la mise en œuvre et de la gestion de ces contrôles conformément à votre règle de sécurité.

Quels sont les éléments de la défense en profondeur ?

Diagram illustrating some of the elements of a defense-in-depth security strategy.

La DiD prend forme lorsque les responsables de la sécurité appliquent les contrôles décrits ci-dessus, conformément aux principes dominants de la cybersécurité. Voici les éléments fondamentaux de la DiD :

  • Accès de moindre privilège — La mise en place d'une règle selon laquelle un utilisateur ne doit disposer que du minimum de privilèges nécessaires est un moyen de mettre en œuvre une stratégie de défense en profondeur. Ainsi, si un acteur malveillant accède au réseau, sa capacité à compromettre des données sensibles ou à perturber les opérations sera limitée.
  • Développement et chaîne logistique sécurisés — Les logiciels doivent être soumis à des contrôles de sécurité tout au long de leur cycle de vie, du développement aux tests, en passant par la production. Cette pratique garantit que les nouveaux logiciels n'introduiront pas de vulnérabilités. La chaîne d'approvisionnement des logiciels doit également être sécurisée de la même manière. Bloquer le chemin d'un attaquant à travers les logiciels ajoute un niveau de défense supplémentaire dans une architecture DiD.
  • Segmentation du réseau — Séparer les applications et les données sensibles sur différents segments du réseau est un moyen efficace d'empêcher les acteurs malveillants de se déplacer latéralement sur un réseau. Cette pratique agit comme les murs d'un château. Si un attaquant franchit les douves, il doit encore escalader le mur.
  • Surveillance et analyse comportementales — Même avec plusieurs niveaux de contre-mesures, les attaquants peuvent passer. Les initiés constituent également une menace. Pour atténuer ce risque, il est nécessaire de surveiller et d'analyser en permanence le comportement des utilisateurs et du système. Ce processus permet d'identifier les événements anormaux qui pourraient indiquer qu'une attaque est en cours.
  • Zero Trust — Avec sa règle fondamentale « ne jamais faire confiance, toujours vérifier », le réseau Zero Trust empêche de nombreux accès non autorisés. Cela renforce l'efficacité d'une architecture DiD.
  • Résilience — La capacité à restaurer les opérations informatiques est un autre niveau de DiD. Grâce à de solides fonctions de sauvegarde et de restauration, une organisation peut se remettre même d'un grave incident de cybersécurité, tel qu'une attaque par ransomware.

Qu'est-ce que la sécurité multicouche ?

Certaines personnes décrivent la DiD comme une « sécurité multicouche », mais si chaque domaine de protection DiD peut être qualifié de couche, le terme « sécurité multicouche » a une signification différente dans le domaine de la cybersécurité. La sécurité multicouche fait référence au déploiement de plusieurs outils de sécurité pour traiter un seul domaine de sécurité. Par exemple, un pare-feu et un système de prévention des intrusions (IPS) bloquent tous les deux les accès indésirables, mais ils atteignent cet objectif de différentes manières. Chacun constitue une couche de sécurité qui protège contre les intrusions dans le réseau.

En quoi la sécurité multicouche diffère-t-elle de la sécurité intégrée ?

La sécurité intégrée est une approche de la cybersécurité qui repose sur la connexion de plusieurs outils de sécurité afin d'améliorer l'efficacité globale de la détection et de la réponse aux menaces. Un modèle de sécurité intégrée peut compléter une architecture de sécurité multicouche, en connectant différentes couches dans une pile cohérente.

Par exemple, les pare-feux et les logiciels antivirus peuvent être intégrés à une solution de gestion des événements et des incidents de sécurité (SIEM). La solution SIEM ingère et analyse les données provenant du pare-feu et du logiciel antivirus afin de détecter les menaces que l'un ou l'autre de ces outils n'aurait pas pu reconnaître seul. Le SIEM peut également être intégré à des plateformes de réponse aux incidents, telles que la coordination, l'automatisation et la réponse en matière de sécurité (SOAR), permettant ainsi de meilleures réponses aux attaques qui ne sont pas possibles avec des processus fragmentaires ou trop manuels.

Les systèmes de détection d'intrusion et leur rôle dans la défense en profondeur

Les systèmes de détection d'intrusion (IDS) sont un élément crucial de toute stratégie de défense en profondeur. Ces systèmes surveillent en permanence le trafic réseau et les systèmes informatiques afin de détecter les activités suspectes, les comportements inhabituels ou les tentatives d'accès non autorisées. En agissant comme un système d'alerte précoce, les IDS permettent aux équipes de sécurité de réagir aux violations potentielles avant qu'elles ne se transforment en cyberattaques de grande envergure.

Les IDS peuvent être déployés à différents niveaux du réseau d'une organisation, fournissant des alertes en temps réel et prenant en charge des mesures de sécurité passives et actives. Ils renforcent la sécurité du réseau en identifiant des schémas d'attaque, tels que les logiciels malveillants ou les tentatives d'hameçonnage, que d'autres outils pourraient manquer. L'intégration des IDS aux outils de gestion des informations et des événements de sécurité (SIEM) permet une approche plus cohérente et plus complète de la détection et de l'atténuation des menaces.

Analyse comportementale dans la détection des cyberattaques

L'analyse comportementale est une méthode avancée de détection des cyberattaques dans un modèle de défense en profondeur. Plutôt que de se fier uniquement à des signatures de menaces prédéfinies, l'analyse comportementale surveille les activités des utilisateurs et du système afin de détecter tout écart par rapport à la norme. En comprenant ce qui constitue un comportement « normal » dans un réseau ou un système, les solutions de sécurité peuvent signaler des schémas anormaux qui peuvent indiquer une violation de sécurité ou une tentative d'intrusion.

Cette approche est particulièrement efficace pour détecter les vulnérabilités Zero Day et les menaces internes, dans lesquelles les attaquants peuvent tenter de contourner les mesures de sécurité traditionnelles en imitant le comportement d'utilisateurs légitimes. Les outils d'analyse comportementale, souvent intégrés à des solutions de sécurité des points de terminaison telles que la détection et la réponse aux points de terminaison (EDR), offrent une meilleure visibilité sur l'activité du réseau et le comportement des utilisateurs, ce qui permet de détecter et de répondre plus rapidement aux menaces.

Conclusion

La DiD, la sécurité multicouche et la sécurité intégrée ne doivent pas être des stratégies de sécurité isolées. Il est préférable qu'elles soient conçues pour fonctionner ensemble. La DiD peut comprendre une architecture de sécurité multicouche, avec différentes couches intégrées pour des capacités de sécurité globalement plus puissantes. Les principes sous-jacents restent les mêmes, quelle que soit la configuration de l'architecture de sécurité : plus le nombre de contre-mesures entre la cible et l'attaquant est élevé, plus il est probable que l'attaquant échoue. C'est l'objectif permanent de la défense en profondeur.

Foire aux questions

La défense en profondeur (DiD) offre plusieurs avantages aux entreprises. Elle renforce la résilience en diversifiant les mesures de sécurité, garantissant ainsi que si une couche est compromise, les autres restent intactes. De plus, la DiD améliore les capacités de détection en augmentant la visibilité dans l'environnement, ce qui permet d'identifier rapidement les activités suspectes.

La défense en profondeur s'aligne sur les exigences réglementaires et de conformité, telles que le RGPD et la norme PCI DSS, en mettant en œuvre des contrôles de sécurité robustes. Le respect de ces normes atténue les risques juridiques et financiers et favorise la confiance parmi les clients et les parties prenantes. Dans l'ensemble, la défense en profondeur offre une approche complète et efficace de la sécurité.

Pour mettre en œuvre une stratégie de défense en profondeur dans votre organisation, vous devez suivre une approche structurée qui comprend plusieurs étapes clés :

  1. Évaluer les risques : commencez par effectuer une évaluation approfondie des risques afin d'identifier les menaces potentielles pour la sécurité et les vulnérabilités de votre organisation, notamment les violations de données, les menaces pour la sécurité des API, les infections par des logiciels malveillants ou les menaces internes.

  2. Élaborer une règle de sécurité : développez une règle de sécurité qui définit les objectifs, les normes et les procédures de sécurité de l'organisation.

  3. Mettre en œuvre des contrôles de sécurité : déployez une série de contrôles de sécurité à plusieurs niveaux de l'infrastructure informatique de votre organisation.

  4. Mettre à jour et effectuer des tests régulièrement : mettez régulièrement à jour et corrigez les logiciels, les micrologiciels et les systèmes de sécurité afin de remédier aux vulnérabilités connues et de vous protéger contre les menaces émergentes.

  5. Former vos employés : proposez une formation complète sur les risques de sécurité courants, les meilleures pratiques et les procédures à suivre.

  6. Surveiller et adapter : mettez en place des outils et des processus de surveillance continue pour surveiller le trafic réseau, les journaux système et les activités des utilisateurs afin de détecter tout comportement suspect ou incident de sécurité.

La DiD est une stratégie de cybersécurité qui consiste à déployer plusieurs couches de mécanismes de défense pour se protéger contre diverses menaces et vulnérabilités. Cependant, la défense en profondeur est souvent complétée par d'autres stratégies de cybersécurité. L'une de ces stratégies est le Zero Trust, qui consiste à vérifier chaque utilisateur et chaque terminal qui tente d'accéder aux ressources, quel que soit leur emplacement ou le périmètre du réseau.

Les mesures de défense en profondeur doivent être revues et mises à jour régulièrement afin de s'adapter à l'évolution des menaces et aux changements dans l'environnement de l'organisation. À mesure que les menaces de cybersécurité évoluent, les organisations doivent rester proactives dans le maintien de leurs défenses. Des tests, des évaluations et des audits de sécurité réguliers garantissent que les contrôles de sécurité restent efficaces et adaptés au profil de risque de l'organisation.

La défense en profondeur améliore la sécurité du réseau en superposant plusieurs mesures de protection à travers l'infrastructure informatique. Ces couches comprennent la segmentation du réseau, les pare-feux, les systèmes de détection d'intrusion et la solution de détection et de réponse aux points de terminaison (EDR). Ces défenses qui se chevauchent s'unissent pour créer une stratégie de sécurité robuste, garantissant que même si une couche est compromise, les autres restent en place pour protéger contre les cyberattaques.

L'authentification multifactorielle (MFA) renforce la sécurité en exigeant des utilisateurs qu'ils vérifient leur identité à l'aide de plusieurs formes d'identifiants, tels que des mots de passe et des données biométriques. L'authentification multifactorielle ajoute une couche de protection supplémentaire, garantissant que même si un mot de passe est volé, un attaquant ne peut pas accéder aux systèmes sensibles sans le deuxième facteur. Cette méthode complète les autres mécanismes de défense en limitant les accès non autorisés.

La défense en profondeur traite plusieurs vecteurs d'attaque en déployant différents types de solutions de sécurité sur l'ensemble du réseau. En superposant différentes défenses telles que des pare-feux, des logiciels antivirus et des outils d'analyse comportementale, les organisations peuvent détecter et endiguer les attaques provenant de différents points d'entrée, notamment l'hameçonnage par e-mail, les logiciels malveillants et les tentatives de connexion en force.

Le maintien d'une stratégie de défense en profondeur peut s'avérer difficile en raison de la complexité de la gestion de plusieurs couches de sécurité. Cela nécessite une surveillance continue, des mises à jour régulières et des audits pour garantir que toutes les défenses restent efficaces. De plus, le coût du déploiement de plusieurs outils de sécurité et le risque de redondance peuvent poser des difficultés aux petites organisations. Cependant, ces efforts sont essentiels pour garantir une protection complète contre les cybermenaces en constante évolution.

La redondance est importante pour la défense en profondeur, car elle garantit que si un contrôle de sécurité échoue ou est compromis, d'autres mesures continuent à protéger le système. En déployant des solutions de sécurité qui se chevauchent, les organisations réduisent le risque d'un point de défaillance unique et renforcent leur résilience globale face aux cyberattaques.

Pourquoi les clients choisissent-ils Akamai ?

Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège l'activité en ligne. Nos solutions de sécurité leaders du marché, nos informations avancées sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises du monde entier. Les solutions de Cloud Computing complètes d'Akamai offrent des performances de pointe à un coût abordable sur la plateforme la plus distribuée au monde. Les grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe nécessaires pour développer leur activité en toute sécurité.

Articles de blog associés

Rien ne vaut une véritable expertise humaine pour détecter et déjouer les attaques sophistiquées.
Une année passée au crible 2025 : l'IA, les API et une grande dose d'audace
Les chercheurs d'Akamai abordent les événements qui ont marqué l'année 2025 dans le domaine de la cybersécurité, et fournissent des recommandations et des prévisions pour 2026.
En savoir plus
API Gateway et App & API Protector sont des composants essentiels d'une architecture de sécurité robuste.
API Gateway et App & API Protector sont des composants essentiels d'une architecture de sécurité robuste.
Les différences entre API Gateway et WAAP — et pourquoi vous avez besoin des deux
Grâce à ces solutions de sécurité de pointe, votre entreprise peut obtenir un environnement digital plus sûr et efficace.
En savoir plus
We’re excited to launch AI Pulse, a blog series that takes a look at the current state of AI bots.
We’re excited to launch AI Pulse, a blog series that takes a look at the current state of AI bots.
AI Pulse: OpenAI’s Wild Bot Behavior After GPT-5
The AI Pulse series breaks down traffic trends and what they mean for apps, APIs, and businesses. In this post, read how OpenAI’s bots are changing after GPT-5.
En savoir plus

Témoignages clients connexes

Explore all Akamai Security Solutions

Start your free trial and see what a difference having the world’s largest and most trusted cloud delivery platform can make.

Take me there