{"id":273641,"date":"2024-11-05T02:07:36","date_gmt":"2024-11-05T10:07:36","guid":{"rendered":"https:\/\/www.cohesity.com\/glossary\/defense-in-depth\/"},"modified":"2025-02-23T18:33:15","modified_gmt":"2025-02-24T02:33:15","slug":"defense-in-depth","status":"publish","type":"glossary","link":"https:\/\/www.cohesity.com\/fr\/glossary\/defense-in-depth\/","title":{"rendered":"D\u00e9fense en profondeur (s\u00e9curit\u00e9 en couches)"},"content":{"rendered":"

Une d\u00e9fense en profondeur (ou s\u00e9curit\u00e9 en couches), est une strat\u00e9gie de s\u00e9curit\u00e9 informatique qui utilise du mat\u00e9riel, des logiciels, des personnes et des processus pour att\u00e9nuer les menaces, notamment les ransomwares<\/a> et les sinistres.<\/p>\n

Elle incorpore par d\u00e9finition la redondance, ce qui permet aux entreprises d’\u00e9viter tout point de d\u00e9faillance num\u00e9rique unique. Selon le NIST<\/a> (National Institute of Standards and Technology) am\u00e9ricain, une s\u00e9curit\u00e9 en profondeur \u00e9tablit des \u00ab\u00a0barri\u00e8res variables entre plusieurs couches et dimensions de l’entreprise\u00a0\u00bb, pour garantir que les attaques ou les perturbations manqu\u00e9es par une couche sont intercept\u00e9es par une autre. Aucune technologie, personne ou \u00e9quipe ne peut prot\u00e9ger toutes les entreprises et leurs donn\u00e9es contre toutes les menaces ou erreurs humaines auxquelles elles peuvent \u00eatre confront\u00e9es. Il incombe donc aux dirigeants d’investir dans une s\u00e9curit\u00e9 en couches pour permettre \u00e0 leurs entreprises de maintenir leur cyber-r\u00e9silience<\/a>.<\/p>\n

Comment fonctionne une s\u00e9curit\u00e9 en couches\u00a0?<\/strong><\/h2>\n

Une s\u00e9curit\u00e9 en couches consiste \u00e0 mettre en place plusieurs mesures de s\u00e9curit\u00e9 entre un attaquant ou une menace et les syst\u00e8mes informatiques et les ressources de donn\u00e9es d’une entreprise.<\/p>\n

Imaginez sept couches de s\u00e9curit\u00e9 individuelles d\u00e9ploy\u00e9es en cercles concentriques autour des donn\u00e9es d’une entreprise, chacune d’entre elles offrant une barri\u00e8re d\u00e9fensive \u00e0 la fois forte et unique. L’objectif de chaque couche est de limiter le champ d’action d’un \u00e9v\u00e9nement perturbateur ou d’un attaquant, m\u00eame s’il acc\u00e8de \u00e0 celle-ci.<\/p>\n

On compare souvent la s\u00e9curit\u00e9 en couches \u00e0 un ch\u00e2teau m\u00e9di\u00e9val, car quiconque voulait y entrer devait franchir plusieurs dispositifs de protection\u00a0: les douves, les remparts, le pont-levis, les hautes tours et les archers.<\/p>\n

Il faut une s\u00e9curit\u00e9 en couches pour plusieurs raisons. Tout d\u2019abord, de plus en plus d’employ\u00e9s travaillent \u00e0 distance ou de fa\u00e7on connect\u00e9e et acc\u00e8dent au r\u00e9seau et aux donn\u00e9es de leur entreprise depuis diff\u00e9rents endroits. Les personnes non autoris\u00e9es et non essentielles ont donc beaucoup plus de possibilit\u00e9s d’acc\u00e9der aux donn\u00e9es sensibles d’une entreprise. Par ailleurs, les cybermenaces telles que les ransomwares continuent d’\u00e9voluer. Il n’y a pas si longtemps, les cybercriminels supprimaient les donn\u00e9es de sauvegarde d’une entreprise et chiffraient les donn\u00e9es de production. Ils prenaient alors en quelque sorte les entreprises en otage, refusant de d\u00e9bloquer les donn\u00e9es tant qu’une ran\u00e7on n’\u00e9tait pas vers\u00e9e.<\/p>\n

Dans les derni\u00e8res versions de ransomware, les cybercriminels d\u00e9ploient un sch\u00e9ma de double extorsion<\/a>\u00a0: ils chiffrent les donn\u00e9es de production et de sauvegarde d’une entreprise tout en d\u00e9robant ses donn\u00e9es confidentielles. Ils menacent ensuite de publier ces donn\u00e9es sur le dark web si l’entreprise ne paie pas une ran\u00e7on.<\/p>\n

Quels sont les avantages d\u2019une s\u00e9curit\u00e9 en couches\u00a0?<\/strong><\/h2>\n

Pour simplifier, si une barri\u00e8re de s\u00e9curit\u00e9 ne parvient pas \u00e0 bloquer une perturbation ou une violation de s\u00e9curit\u00e9, il y aura une autre couche de s\u00e9curit\u00e9 pour le faire. Ce type de redondance permet aux entreprises de compenser les faiblesses d’un contr\u00f4le ou d’une m\u00e9thode de s\u00e9curit\u00e9. Cela signifie \u00e9galement que les entreprises sont mieux prot\u00e9g\u00e9es contre de nombreuses perturbations et menaces.<\/p>\n

Les entreprises qui se dotent de capacit\u00e9s de d\u00e9fense en profondeur peuvent am\u00e9liorer leurs r\u00e9sultats, notamment\u00a0:<\/p>\n