[Glós~sáír~é dé c~ýbér~sécúr~íté]

[Úñé áttáqúé pár déñí dé sérvícé dístríbúé (DDóS) ést úñé téñtátívé vísáñt à réñdré úñ sérvícé éñ lígñé íñáccéssíblé éñ lé tóúcháñt pár úñ tráfíc mássíf próvéñáñt dé dívérsés máchíñés. Úñé áttáqúé DDóS péút blóqúér l'áccès áúx sérvéúrs, áúx áppáréíls, áúx básés dé dóññéés, áúx réséáúx ét áúx ápplícátíóñs.]

[Lá dí~fféré~ñcé é~ñtré~ úñé á~ttáq~úé DD~óS ét~ úñé á~ttáq~úé pá~r déñí~ dé sé~rvíc~é stá~ñdár~d résí~dé dá~ñs lé~ fáít~ qú'ú~ñé át~táqú~é DDó~S pró~víéñ~t dé p~lúsí~éúrs~ mách~íñés~ plút~ôt qúé~ d'úñ~é séú~lé. Ré~gárd~óñs c~ómmé~ñt cé~lá és~t réál~ísé.]

[Décóú~vréz~ cé qú~'ést~ úñ éx~plóí~t dé t~ýpé « j~óúr z~éró » pá~r ráp~pórt~ à úñé v~úlñér~ábíl~íté « jó~úr zér~ó », cóm~méñt~ íls s~óñt ú~tílí~sés dá~ñs lé~s cýb~érát~táqú~és ét~ póúr~qúóí~ vótr~é éñt~répr~ísé d~óít êt~ré éñ~ mésú~ré dé~ sé pr~ótégé~r cóñ~tré l~és át~táqú~és dé~ týpé~ « jóúr~ zéró ».]

[Lés bótñéts sóñt dés réséáúx d'órdíñátéúrs pírátés pár dés lógícíéls málvéílláñts ét útílísés póúr méñér dés cýbéráttáqúés. Lá plúpárt dú témps, lés áppáréíls fáísáñt pártíé dú bótñét óú « bóts » ñé sóñt pás lá cíblé dé l'áttáqúé ét péúvéñt cóññáîtré dés vítéssés dé tráítéméñt plús léñtés úñíqúéméñt lórsqúé lé lógícíél dú bót útílísé dés réssóúrcés.]

[Máís~ sí vó~tré r~éséáú~ óú vó~s ápp~lícá~tíóñ~s sóñ~t lá c~íblé~ d'úñ~ bótñ~ét, lé~s rób~óts d~ú bót~ñét d~íríg~éróñ~t tóú~té lé~úr pú~íssá~ñcé d~é trá~ítém~éñt v~érs c~étté~ cíbl~é, cáú~sáñt~ áíñs~í dés~ dégâts~ bíéñ~ plús~ ímpó~rtáñ~ts qú~é céú~x qú'~úñ ór~díñá~téúr~ péút~ íñfl~ígér~.]

[Lés bótñéts, úñé vérsíóñ ábrégéé dés « réséáúx dé róbóts », péúvéñt fóúrñír à úñ áttáqúáñt úñé éñórmé púíssáñcé dé tráítéméñt qú'íl péút dírígér vérs lá cíblé dé sóñ chóíx, géñéráléméñt póúr dés ráísóñs málvéílláñtés. Lá méñácé dés bótñéts ést l'úñ dés próblèmés lés plús grávés áúxqúéls lés éñtréprísés sóñt cóñfróñtéés áújóúrd'húí.]

[Lá déc~óúvé~rté d~és áp~plíc~átíó~ñs ét~ lé má~ppág~é dés~ dépéñ~dáñc~és vó~ús dó~ññéñ~t úñé~ vúé d~'éñs~émbl~é dé c~é qúí~ sé tr~óúvé~ súr v~ótré~ réséá~ú ét d~é sóñ~ fóñc~tíóñ~ñémé~ñt.]

[Lé má~ppág~é dés~ dépéñ~dáñc~és dé~s ápp~lícá~tíóñ~s ést~ lé pr~ócés~sús q~úí pé~rmét~ dé dét~érmí~ñér l~és élém~éñts~ súív~áñts~ :]

• [Tóút~és lé~s ápp~lícá~tíóñ~s éxéc~útéés~ súr ú~ñ résé~áú]
• [Súr q~úéls~ áppá~réíl~s cés~ áppl~ícát~íóñs~ sóñt~-éllé~s íñs~táll~éés ¿]
• [Cómm~éñt c~és áp~plíc~átíó~ñs só~ñt íñ~térc~óññé~ctéés~ ét dép~éñdá~ñtés~ lés ú~ñés d~és áú~trés~]

[Héúréúséméñt, dé ñómbréúx óútíls áútómátísés súr lé márché féróñt cé tráváíl à vótré plácé. Plús dé féúíllés dé cálcúl. Cés óútíls áútómátísés vóús óffréñt úñé vúé cóhéréñté dé tóútés vós ápplícátíóñs, dés pórts qú'éllés útílíséñt ét dé lá máñíèré dóñt éllés sé cóññéctéñt áúx áútrés ápplícátíóñs dé vótré réséáú. Íls ý párvíéññéñt géñéráléméñt sóít éñ íñtérrógéáñt lé réséáú à lá réchérché dé péríphéríqúés, éñ súrvéílláñt ét éñ cáptúráñt lés páqúéts súr lé réséáú, sóít éñ útílísáñt dés ágéñts íñstállés dáñs vós ápplícátíóñs ét vótré íñfrástrúctúré.]

[L'ár~chít~éctú~ré Zé~ró Tr~úst é~st úñ~é str~átégí~é dé s~écúrí~té qúí~ élímí~ñé lá~ cóñf~íáñc~é ímp~lící~té éñ~ útíl~ísáñ~t lá m~ícró~ségm~éñtá~tíóñ~ póúr~ prévé~ñír l~és ví~ólát~íóñs~, ráñs~ómwá~réét~ móúv~éméñ~t lát~érál.]

‍

[Lé cóñtrôlé d'áccès básé súr lés rôlés (RBÁC) ést úñ móýéñ dé límítér óú dé gérér l'áccès óú l'útílísátíóñ d'úñé ápplícátíóñ óú d'úñ réséáú, éñ fóñctíóñ dú rôlé d'úñ íñdívídú óú d'úñ áppáréíl dáñs l'órgáñísátíóñ ét dés áútórísátíóñs áttríbúéés à cé rôlé. Lé RBÁC pérmét áúx émplóýés d'ávóír áccès úñíqúéméñt áúx cáñdídátúrés ét áúx íñfórmátíóñs ñécéssáírés póúr fáíré léúr tráváíl, ét límíté l'áccès à tóúté íñfórmátíóñ qúí ñé cóñcérñé pás léúr rôlé.]

[Úñ sýstèmé dé cóñtrôlé d'áccès réséáú (ÑÁC) ést úñé sólútíóñ réséáú qúí pérmét úñíqúéméñt áúx ñœúds térmíñáúx, áúx útílísátéúrs ét áúx áppáréíls áúthéñtífíés, cóñfórmés ét fíáblés d'áccédér áúx réséáúx d'éñtréprísé ét áúx zóñés d'áccès áútréméñt réstréíñtés. Úñé fóís lés áppáréíls cóññéctés, cés sýstèmés fóúrñísséñt úñé vísíbílíté súr cé qúí sé tróúvé súr lé réséáú, à lá fóís súr lés áppáréíls gérés ét ñóñ gérés.]

[Lés sýstèmés ÑÁC cóñtrôléñt égáléméñt óù lés útílísátéúrs péúvéñt sé réñdré súr úñ réséáú úñé fóís qúé l'áccès léúr á été áccórdé. Cé prócéssús ést égáléméñt cóññú sóús lé ñóm dé ségméñtátíóñ, qúí préñd dés réséáúx plús gráñds ét lés cómpártíméñté éñ mórcéáúx óú réséáúx plús pétíts.]

[Cómm~óñ Cr~ítér~íá óú~ CC és~t úñé~ ñórm~é íñt~érñá~tíóñ~álé p~óúr l~á sécú~ríté í~ñfór~mátí~qúé. Í~l s'á~gít d~'úñ c~ádré~ qúé l~és út~ílís~átéú~rs d'~órdí~ñáté~úrs p~éúvé~ñt út~ílís~ér pó~úr sp~écífí~ér lé~s éxí~géñc~és fó~ñctí~óññé~llés~ ét d'~ássú~ráñc~é éñ m~átíèr~é dé s~écúrí~té.]

[Lés Étáts-Úñís, lé Cáñádá, lés Páýs-Bás, l'Állémágñé, lá Fráñcé ét lé Róýáúmé-Úñí óñt élábóré lés Crítèrés cómmúñs póúr l'éválúátíóñ dé lá sécúríté dés téchñólógíés dé l'íñfórmátíóñ éñ 1994. Íls óñt défíñí úñ éñsémblé d'éxígéñcés dé sécúríté áúxqúéllés lés pródúíts ét lés sýstèmés dóívéñt répóñdré póúr lés déplóíéméñts góúvérñéméñtáúx. Dépúís lórs, dé ñómbréúx áútrés páýs óñt sígñé l'áccórd.]

[Úñé cýbéráttáqúé ést úñé áttáqúé láñcéé pár dés cýbércrímíñéls póúr cíblér úñ réséáú óú lés áppáréíls, lés ápplícátíóñs ét lés dóññéés d'úñ réséáú. Lés áttáqúáñts péúvéñt vólér dés dóññéés, désáctívér óú éñdómmágér dés áppáréíls ét láíssér dérríèré éúx dés lógícíéls málvéílláñts súscéptíblés dé láñcér dé fútúrés áttáqúés súr d'áútrés réséáúx. Lés méthódés útílíséés póúr déplóýér úñé cýbéráttáqúé péúvéñt íñclúré lés málwárés, lé phíshíñg, lés ráñçóñgícíéls, lés áttáqúés pár déñí dé sérvícé dístríbúé ét d'áútrés téchñíqúés.]

[Lá cýbérsécúríté ést úñ térmé qúí défíñít lés prócéssús, lés téchñólógíés ét lés prátíqúés útílísés póúr prótégér lés áppáréíls, lés ápplícátíóñs, lés réséáúx ét lés dóññéés cóñtré lés dómmágés óú lés áccès ñóñ áútórísés. Lá cýbérsécúríté ést égáléméñt cóññúé sóús lé ñóm dé sécúríté dé l'íñfórmátíóñ éléctróñíqúé óú dé sécúríté dés téchñólógíés dé l'íñfórmátíóñ.]

[DévSécÓps sígñífíé « dévélóppéméñt, sécúríté ét ópérátíóñs ». Íl s'ágít d'úñ étát d'ésprít ét d'úñé méthódé dé tráváíl qúí gáráñtísséñt qúé chácúñ ést réspóñsáblé dé lá sécúríté íñfórmátíqúé dé l'órgáñísátíóñ. Lórsqúé lés méílléúrés prátíqúés DévSécÓps sóñt mísés éñ œúvré, chácúñ ést réspóñsáblé dé préñdré lés bóññés décísíóñs éñ mátíèré dé sécúríté ét dé préñdré dés mésúrés tóút áú lóñg dú prócéssús dé dévélóppéméñt ét éñ cé qúí cóñcérñé lá máñíèré dóñt lés sólútíóñs sóñt déplóýéés, útílíséés ét géréés.]

[DévSécÓps gáráñtít qúé lés sýstèmés sóñt cóñstámméñt déféñdús cóñtré lés áttáqúáñts. Íl ñé súffít pás d'écríré dú códé sécúrísé sí lé sýstèmé, úñé fóís déplóýé, ñ'ést pás máíñtéñú. Íl ñé súffít pás d'éssáýér dé cólmátér lés fáíllés dé sécúríté ét d'útílísér dés páré-féúx óú dés sýstèmés dé détéctíóñ d'íñtrúsíóñ sí lé lógícíél lúí-mêmé ñ'ést pás sécúrísé. Úñé áppróché júdícíéúsé dé lá sécúríté cóúvré tóútés lés póssíbílítés.]

[Béáúcóúp d'éñtré ñóús éñ óñt fáít l'éxpéríéñcé à úñ móméñt óú à úñ áútré : ñóús ñóús cóññéctóñs à úñ cómpté éñ lígñé póúr décóúvrír qúé ñóús ávóñs été pírátés. Ñóús ávóñs pérdú l'áccès ét íl ý á dé fórtés cháñcés qú'áú móíñs cértáíñés dé ñós dóññéés pérsóññéllés séñsíblés sóíéñt désórmáís éñtré dés máíñs íñcóññúés. Máís lé vól dé dóññéés ñé cóñcérñé pás qúé lés pártícúlíérs ; lés éñtréprísés ét áútrés órgáñísátíóñs sóñt sóúvéñt víctímés dé fáíllés dé sécúríté.]

[Úñé f~áíll~é dé s~écúrí~té sé p~ródú~ít ló~rsqú~'úñ á~ttáq~úáñt~ cóñt~óúrñ~é lés~ cóñt~rôlés~ dé séc~úrít~é dé l'~éñtr~éprí~sé pó~úr ác~cédér~ íllég~álém~éñt à d~és dó~ññéés~ d'éñ~trép~rísé~ ét lé~s vól~ér.]

[Lés fáíllés dé sécúríté péúvéñt êtré íñvólóñtáírés dáñs cértáíñés sítúátíóñs. Párfóís, lés émplóýés dívúlgúéñt áccídéñtélléméñt dés íñfórmátíóñs à dés sóúrcés tíércés éñ ñé sécúrísáñt pás lés áppáréíls, éñ áútórísáñt lés cóókíés súr úñé máchíñé óú éñ téléchárgéáñt dés íñfórmátíóñs dé máñíèré íñcórrécté. Cépéñdáñt, lés fáíllés dé sécúríté sóñt géñéráléméñt lé résúltát d'úñé áctíóñ íñtéñtíóññéllé dé lá párt d'áttáqúáñts dévóúés.]

[Lés áttáqúáñts cíbléñt dé ñómbréúx týpés d'íñfórmátíóñs séñsíblés ét précíéúsés lórs d'úñé fáíllé dé sécúríté. Pármí lés týpés dé dóññéés cíbléés lés plús cóúráñts, cítóñs lés íñfórmátíóñs rélátívés áúx cártés dé crédít óú à lá sécúríté sócíálé, lés dóññéés dé cómpté, lés dóssíérs fíñáñcíérs ét júrídíqúés dé l'éñtréprísé óú lés dóññéés dé sáñté dés pátíéñts (PHÍ óú PÍÍ).]

[Cómmé vóús póúvéz l'ímágíñér, lés fáíllés dé sécúríté péúvéñt êtré éxtrêméméñt cóûtéúsés póúr l'órgáñísátíóñ qúí éñ ést lá víctímé. Lés cóûts dírécts sóñt ñómbréúx, ñótámméñt l'éñqúêté súr lá sóúrcé dé lá víólátíóñ ét lá répárátíóñ dés dómmágés. Íl éxísté égáléméñt dé ñómbréúx cóûts íñdírécts, téls qúé l'áttéíñté à lá répútátíóñ, lá ñécéssíté dé méttré à jóúr lés óútíls dé cýbérsécúríté ét lés cóûts ássócíés à l'ássístáñcé áúx émplóýés óú áúx clíéñts tóúchés.]

[Lá géstíóñ dés vúlñérábílítés ést lé prócéssús qúí cóñsísté à décóúvrír, híérárchísér, córrígér, mésúrér ét sígñálér éñ pérmáñéñcé lés fáíllés dé sécúríté dáñs lés lógícíéls ét lés sýstèmés. Cé prócéssús ést ésséñtíél póúr qúé lés órgáñísátíóñs cómpréññéñt ét córrígéñt lés vúlñérábílítés áfíñ dé míñímísér léúr »súrfácé d'áttáqúé. »]

[Úñé sólútíóñ dé géstíóñ fíáblé áñálýsérá régúlíèréméñt lés ñóúvéllés vúlñérábílítés áfíñ dé límítér lé rísqúé dé fáíllés dé cýbérsécúríté. Sáñs célá, lés fáíllés dé sécúríté décóúvértés péúvéñt êtré éxplóítéés péñdáñt dé lóñgúés péríódés. Lés áttáqúáñts péúvéñt éñ tírér pártí póúr cíblér lés órgáñísátíóñs.]

[C'ést grâcé à úñ hýpérvíséúr qúé lá téchñólógíé dé vírtúálísátíóñ ést póssíblé. Úñ hýpérvíséúr ést úñé cóúché lógícíéllé qúí pérmét à úñé máchíñé hôté d'hébérgér plúsíéúrs máchíñés vírtúéllés. Éxámíñóñs lá défíñítíóñ dé lá vírtúálísátíóñ póúr míéúx cómpréñdré cé qúé fóñt lés hýpérvíséúrs.]

[ÚÑÉ h~ýpér~vísé~úr gèr~é lé p~ártí~tíóñ~ñémé~ñt dú~ mátér~íél h~ôté éñ~ mách~íñés~ vírt~úéll~és dí~stíñ~ctés~ ét éx~écúté~ cés m~áchí~ñés v~írtú~éllé~s. Úñ h~ýpér~vísé~úr és~t égál~éméñ~t ápp~élé mó~ñíté~úr dé~ mách~íñé v~írtú~éllé~ óú VM~M.]

[Lá plúpárt dés sýstèmés d'éxplóítátíóñ s'éxécútéñt díréctéméñt súr lé mátéríél. Ñórmáléméñt, póúr áccédér à úñ áútré sýstèmé d'éxplóítátíóñ, vóús áúréz bésóíñ dé plús dé mátéríél póúr l'íñstállér óú vóús dévréz pártítíóññér úñ dísqúé dúr ávéc lé ñóúvéáú sýstèmé d'éxplóítátíóñ ét démárrér déssús. Lá máchíñé ñé póúrráít tóújóúrs útílísér qú'úñ séúl sýstèmé d'éxplóítátíóñ à lá fóís. Lá vírtúálísátíóñ pérmét dé créér dés réssóúrcés vírtúéllés. Lés sýstèmés d'éxplóítátíóñ, lés sérvéúrs ét lés órdíñátéúrs dé búréáú péúvéñt pártágér lé mêmé mátéríél phýsíqúé éñ mêmé témps. Cháqúé pártítíóñ dú mátéríél péút éxécútér úñé máchíñé vírtúéllé ísóléé. Cé qúí réñd célá póssíblé, c'ést úñ hýpérvíséúr.]

[Lé mátéríél phýsíqúé útílísé pár úñ hýpérvíséúr ést áppélé máchíñé hôté, ét l'hýpérvíséúr péút lé répártír póúr l'útílísér éñtré plúsíéúrs sýstèmés d'éxplóítátíóñ íñvítés. Úñ hýpérvíséúr tráítérá lés réssóúrcés phýsíqúés qú'íl gèré cómmé úñ póól. Cé póól dé prócésséúrs, dé mémóíré ét dé stóckágé péút êtré állóúé à dés íñvítés éxístáñts óú à dé ñóúvéllés máchíñés vírtúéllés sélóñ lés bésóíñs.]

[Lés íñfórmátíóñs pérsóññéllés ídéñtífíáblés (PÍÍ) sóñt tóútés lés íñfórmátíóñs óú dóññéés séñsíblés déstíñéés à ídéñtífíér úñ íñdívídú. Párfóís, úñ séúl éléméñt d'ídéñtífícátíóñ pérsóññéllé pérmét d'ídéñtífíér úñé pérsóññé éñ pártícúlíér, táñdís qúé d'áútrés íñfórmátíóñs d'ídéñtífícátíóñ pérsóññéllé pértíñéñtés sóñt ñécéssáírés póúr étáblír úñé córréspóñdáñcé précísé ávéc úñé pérsóññé.]

[Lés áctéúrs málvéílláñts prófítéñt dé lá ñécéssíté cróíssáñté dé préséñtér cés íñfórmátíóñs pérsóññéllés. Lés pírátés íñfórmátíqúés péúvéñt préñdré úñ fíchíér cóñtéñáñt dés míllíérs d'íñfórmátíóñs pérsóññéllés ét útílísér léúrs dóññéés pérsóññéllés póúr sémér lé cháós dáñs léúr víé. Íls péúvéñt sóúvéñt dístíñgúér óú rétrácér l'ídéñtíté d'úñé pérsóññé spécífíqúé à l'áídé d'úñ óú dé plúsíéúrs ídéñtífíáñts dírécts.]

[Lórsqú'éllés sóñt útílíséés dé máñíèré ápprópríéé ét cóñfórméméñt à lá Lóí súr lá prótéctíóñ dé lá víé prívéé dé lá Géñérál Sérvícés Ádmíñístrátíóñ (GSÁ) dés Étáts-Úñís ét áúx Règlés dé cómpórtéméñt póúr lé tráítéméñt dés íñfórmátíóñs pérsóññéllés ídéñtífíáblés (PÍÍ), cés íñfórmátíóñs vítálés sérvéñt d'ídéñtífíáñts ábrégés póúr lés étáblísséméñts dé sáñté, lés ágéñcés ñátíóñálés dés véhícúlés áútómóbílés ét lés cómpágñíés d'ássúráñcé.]

[Málwáré ést úñé éxpréssíóñ fóúrré-tóút qúí ést úñé vérsíóñ ábrégéé dé « lógícíél málvéílláñt », cé qúí sígñífíé qú'íl s'ágít dé tóút týpé dé lógícíél súscéptíblé d'éñdómmágér lés áppáréíls, dé vólér dés dóññéés ét dé sémér lé cháós. Célá díffèré d'úñ bógúé lógícíél cár, mêmé s'íl s'ágít d'úñ bógúé áccídéñtél, lés áttáqúáñts crééñt dés málwárés dáñs lé bút dé cáúsér íñtéñtíóññélléméñt dés dómmágés.]

[Bíéñ qúé lés málwárés ñ'éñdómmágéñt géñéráléméñt pás lé mátéríél óú lés sýstèmés phýsíqúés, íls péúvéñt vólér dés íñfórmátíóñs, chíffrér dés dóññéés ét démáñdér úñé ráñçóñ, súpprímér dés fíchíérs, vóús éspíóññér póúr cáptúrér dés dóññéés pérsóññéllés óú pírátér vótré sýstèmé póúr éñ éxplóítér grátúítéméñt lés réssóúrcés dé tráítéméñt.]

[Lés m~álwá~rés s~óñt m~ótív~és pár~ dé ñó~mbré~úx mó~tífs~, ñótá~mméñ~t póú~r gág~ñér d~é l'á~rgéñ~t, sáb~ótér~ vótr~é cáp~ácít~é à tráv~áíll~ér, fá~íré ú~ñé déc~lárá~tíóñ~ pólí~tíqú~é óú s~ímpl~éméñ~t fáí~ré dé~s ráv~ágés~.]

[Cétté strátégíé púíssáñté pérmét dé prótégér lés réséáúx ét lés áctífs ímpórtáñts éñ dívísáñt lés réséáúx éñ pártíés ísóléés plús pétítés. Cétté áppróché réñfórcé lés déféñsés, límíté lá própágátíóñ dés áttáqúés pótéñtíéllés ét sóútíéñt úñé áppróché dé sécúríté Zéró Trúst.]

[Décóú~vróñ~s cé q~ú'és~t lá m~ícró~ségm~éñtá~tíóñ~, sés á~váñt~ágés~ ét pó~úrqú~óí dé~s sól~útíó~ñs có~mmé Í~llúm~íó só~ñt à lá~ póíñ~té dé~ lá té~chñó~lógí~é.]

[Lá mígrátíóñ vérs lé clóúd ést úñ prócéssús áúqúél dé ñómbréúsés éñtréprísés sóñt cóñfróñtéés póúr módérñísér léúr íñfrástrúctúré íñfórmátíqúé. Dáñs cét ártíclé, ñóús éxplíqúóñs cé qú'ést lá mígrátíóñ vérs lé clóúd, cómméñt úñé éñtréprísé péút éñ béñéfícíér ét lés strátégíés qúé vóús póúvéz útílísér póúr lá méttré éñ œúvré. Áváñt d'éñ sávóír plús súr lá mígrátíóñ vérs lé clóúd, éxámíñóñs lé clóúd cómpútíñg.]

[Lé móúvéméñt látérál ést dévéñú sýñóñýmé dé víólátíóñs dé dóññéés áú cóúrs dés dérñíèrés áññéés, qúí fáít référéñcé áúx téchñíqúés útílíséés pár lés cýbércrímíñéls úñé fóís qú'íls áccèdéñt à úñ réséáú. Lés móúvéméñts látéráúx pérméttéñt áúx pírátés dé péñétrér plús prófóñdéméñt dáñs úñ sýstèmé póúr súívré lés dóññéés séñsíblés, lés íñfórmátíóñs íñtélléctúéllés ét d'áútrés áctífs dé gráñdé váléúr.]

[L'áctéúr dé lá méñácé áccèdé dáñs úñ prémíér témps áú sýstèmé víá úñ térmíñál víá úñé áttáqúé dé phíshíñg óú dé ráñsómwáré óú málwáré íñféctíóñ. Íls sé fóñt éñsúíté pássér póúr úñ útílísátéúr áútórísé póúr cóñtíñúér. Úñé fóís à l'íñtéríéúr dú réséáú, l'áctéúr dé lá méñácé pássé d'úñ áctíf à l'áútré, máíñtéñáñt úñ áccès cóñtíñú éñ párcóúráñt lé sýstèmé cómprómís ét éñ vóláñt dés prívílègés útílísátéúr áváñcés à l'áídé dé dívérs óútíls d'áccès à dístáñcé.]

[Lés cýbéráttáqúáñts útílíséñt lé móúvéméñt látérál cómmé táctíqúé príñcípálé, répóússáñt lés méñácés pérsístáñtés áváñcéés (ÁPT) d'áújóúrd'húí bíéñ áú-délà dés cýbéráttáqúés plús símplístés d'híér. Íñtérñé sécúríté dú réséáú lés éqúípés dóívéñt fáíré dés héúrés súppléméñtáírés póúr détéctér lés móúvéméñts látéráúx ét lés árrêtér.]

[C'ést là qú'íñtérvíéñt lá ségméñtátíóñ dú réséáú. Cétté strátégíé dívísé vótré réséáú éñ zóñés plús pétítés, cé qúí réñd plús díffícílé lá própágátíóñ d'úñé áttáqúé ét lá prótéctíóñ dés áctífs crítíqúés. Lá ségméñtátíóñ dú réséáú ést úñ pláñ ésséñtíél póúr lés éñtréprísés, gráñdés ét pétítés.]

[Vóýó~ñs cé~ qúé c~élá s~ígñí~fíé é~t póú~rqúó~í c'é~st ím~pórt~áñt.]

[L'órchéstrátíóñ dés cóñtéñéúrs ést lá géstíóñ áútómátíséé dés cóñtéñéúrs. Célá pérmét à úñé éqúípé lógícíéllé dé máñœúvrér cés cóñtéñéúrs. Célá sé fáít à l'áídé d'úñ déplóíéméñt strátégíqúé, dé lá géstíóñ dés cýclés dé víé, dé l'éqúílíbrágé dé chárgé ét dé lá mísé éñ réséáú. Úñé ápplícátíóñ ést cómpóséé dé dífféréñts mícrósérvícés. L'úñ d'éñtré éúx, lé fróñtéñd, ést l'íñtérfácé ávéc láqúéllé lés útílísátéúrs fíñáúx íñtérágísséñt. Cépéñdáñt, óútré lé fróñtéñd, íl éxísté d'áútrés mícrósérvícés. Tóús cés éléméñts fóñctíóññéñt éñsémblé póúr fáíré fóñctíóññér l'ápplícátíóñ. Úñé plátéfórmé d'órchéstrátíóñ dé cóñtéñéúrs gèré cháqúé mícrósérvícé d'úñ éñvíróññéméñt dé cóñtéñéúrs.]

[Éñ útílísáñt l'órchéstrátíóñ dé cóñtéñéúrs, vóús póúvéz décídér qúéls ñœúds gèréñt lés dífféréñts mícrósérvícés. Célá sé fáít éñ dúplíqúáñt lés mícrósérvícés íñdívídúéls sélóñ lés bésóíñs ét éñ répártíssáñt lá chárgé dé tráváíl glóbálé súr dífféréñts ñœúds. Úñé plátéfórmé d'órchéstrátíóñ dé cóñtéñéúrs súrvéíllé égáléméñt lé fóñctíóññéméñt dé cháqúé mícrósérvícé. Éñ cás dé dýsfóñctíóññéméñt d'úñ éléméñt dé lá pílé, l'óútíl d'órchéstrátíóñ péút résóúdré lé próblèmé. Íl péút dúplíqúér cét éléméñt ét l'éxécútér súr úñ áútré ñœúd.]

[Pár éxémplé, sí lé fróñtéñd déváít mál fóñctíóññér súr úñ ñœúd, l'óútíl d'órchéstrátíóñ dé cóñtéñéúrs péút l'éxécútér súr úñ áútré ñœúd. Célá pérmét dé máíñtéñír úñé éxpéríéñcé flúídé póúr lés útílísátéúrs fíñáúx qúí íñtérágísséñt ávéc lé fróñt-éñd. L'órchéstrátíóñ dés cóñtéñéúrs pérmét áíñsí úñ cóñtrôlé détáíllé dés mícrósérvícés qúí álíméñtéñt lá pílé d'ápplícátíóñs.]

[PCÍ DSS ést l'ábrévíátíóñ dé Ñórmé dé sécúríté dés dóññéés dé l'íñdústríé dés cártés dé páíéméñt, ét ést úñ éñsémblé dé ñórmés dé sécúríté dés íñfórmátíóñs déstíñéés à tóúté órgáñísátíóñ qúí gèré ét áccépté lés cártés dé crédít dé márqúé dés príñcípáúx réséáúx dé cártés dé crédít : Ámérícáñ Éxpréss, Díscóvér Fíñáñcíál Sérvícés, JCB Íñtérñátíóñál, MástérCárd ét Vísá. Lá ñórmé PCÍ DSS éxísté dépúís 2006 ét lés órgáñísátíóñs cóúvértés sóñt áctúélléméñt téñúés dé sé cóñfórmér à lá ñórmé PCÍ DSS 3.2.1. Lés éñtréprísés ét lés sócíétés qúí sé cóñfórméñt áúx ñórmés dé sécúríté dés dóññéés PCÍ jóúísséñt d'úñé plús gráñdé cóñfíáñcé dé lá párt dé léúrs clíéñts, cé qúí léúr pérmét dé gáráñtír lá sécúríté dés íñfórmátíóñs séñsíblés. Lé ñóñ-réspéct dé cés ñórmés péút éñtráîñér dés fáíllés dé sécúríté ét, pár cóñséqúéñt, dé grávés pértés dé révéñús ét dé fídélísátíóñ dé lá clíéñtèlé.]

[Úñé ñ~óúvé~llé v~érsí~óñ, lá~ PCÍ D~SS 4.0, és~t áct~úéll~éméñ~t éñ p~hásé~ RFC (d~émáñ~dé dé~ cómm~éñtá~írés~) ét dé~vráí~t êtré~ áché~véé à lá~ mí-2021. Sé~lóñ l~é PCÍ~ Cóúñ~cíl, l~á ñór~mé PC~Í DSS~ 3.2.1 rést~érá á~ctív~é péñ~dáñt~ 18 móís~ úñé f~óís t~óúté~s PCÍ~ Lés m~átérí~áúx D~SS 4 só~ñt pú~blíés~.]

[Lá ñórmé PCÍ ést ápplíqúéé pár lés réséáúx dé cártés ét lés éñtréprísés qúí útílíséñt dés íñtéráctíóñs pár cárté, máís éllé ést ádmíñístréé pár lé Cóñséíl dés ñórmés dé sécúríté dé l'íñdústríé dés cártés dé páíéméñt. Lé Cóñséíl dés ñórmés dé sécúríté véíllé à cé qúé tóútés lés íñfórmátíóñs ét pólítíqúés dé cóñfórmíté sóíéñt à jóúr ét fóúrñísséñt lés íñfórmátíóñs lés plús précísés ét lés plús útílés áúx éñtréprísés.]

[Úñ páré-féú ést úñ sécúríté dú réséáú áppáréíl qúí súrvéíllé ét cóñtrôlé lé tráfíc réséáú éñtráñt ét sórtáñt. Lés règlés dé sécúríté défíñíés dáñs lé díspósítíf dé páré-féú détérmíñéñt lé týpé dé páqúéts dé dóññéés qúí séróñt áútórísés à éñtrér óú à sórtír d'úñ réséáú.]

[Tóút~ áppá~réíl~ cóññ~écté à Í~ñtér~ñét d~óít êt~ré pr~ótégé c~óñtr~é lés~ rísq~úés l~íés à lá~ cóññ~éxíó~ñ. Úñ p~áré-f~éú és~t úñ t~ýpé d~'ápp~áréí~l útí~lísé p~óúr l~á sécú~ríté s~úr Íñ~térñ~ét.]

[Lés règlés dé tráfíc éñtráñt óñt póúr bút dé stóppér lé tráfíc próvéñáñt dé sóúrcés málvéílláñtés téllés qúé lés pírátés íñfórmátíqúés ét lés réséáúx dé róbóts qúí péúvéñt éñdómmágér lés réssóúrcés dú réséáú, áccédér à dés dóññéés séñsíblés óú blóqúér lé tráfíc légítímé. Lés ádmíñístrátéúrs défíñísséñt sóúvéñt dés règlés rélátívés áú tráfíc sórtáñt póúr émpêchér lés útílísátéúrs dé vísítér dés sítés Wéb répútés dáñgéréúx óú súscéptíblés dé tráñsméttré dés dóññéés séñsíblés éñ déhórs dú réséáú.]

‍

[Lés áttáqúés dé phíshíñg víséñt à íñcítér lés géñs à fáíré dés chósés qú'íls ñé féráíéñt « jámáís » éñ útílísáñt l'íñgéñíéríé sócíálé. Éñ sé fáísáñt pássér póúr dés pérsóññés áýáñt áútóríté ét éñ útílísáñt dés táctíqúés dé péúr, lés éscrócs péúvéñt éffráýér lés géñs ét lés íñcítér à sóúméttré léúrs íñfórmátíóñs dé cóññéxíóñ súr úñ síté qúí réssémblé à léúr síté báñcáíré máís qúí ñ'éñ ést pás úñ.]

[Ávéz-vóús déjà réçú úñ é-máíl éffráýáñt dé vótré báñqúé íñdíqúáñt qúé vótré cómpté séráít gélé à móíñs qúé vóús ñé vérífííéz vótré cómpté ímmédíátéméñt ¿ Óú péút-êtré ávéz-vóús réçú úñ áppél dé l' « ÍRS » íñdíqúáñt qúé « vóús dévéz dés ímpôts ét qú'íls dóívéñt êtré páýés ímmédíátéméñt, síñóñ dés póúrsúítés júdícíáírés séróñt íñtéñtéés ». Íl ý á dé fórtés cháñcés qúé vóús áýéz été « háméçóññé ».]

[Héúr~éúsé~méñt~, úñé á~ttáq~úé dé~ phís~híñg~ ést ú~ñ týp~é dé c~ýbér~áttá~qúé q~úí és~t fíñ~álém~éñt év~ítáb~lé.]

[Úñé pólítíqúé dé sécúríté dés téchñólógíés dé l'íñfórmátíóñ (TÍ) défíñít lés règlés ét lés prócédúrés póúr lés útílísátéúrs qúí áccèdéñt áúx réssóúrcés íñfórmátíqúés d'úñé éñtréprísé. Cés règlés prótègéñt lés dóññéés ét lés sýstèmés d'úñé éñtréprísé cóñtré l'áccès, l'útílísátíóñ, lá módífícátíóñ óú lá déstrúctíóñ ñóñ áútórísés. Íls défíñísséñt lés mésúrés dé répóñsé áúx íñcídéñts qúí séróñt prísés éñ cás dé cómprómíssíóñ dés sýstèmés íñfórmátíqúés. Cés ñórmés dé sécúríté sóñt égáléméñt útílíséés póúr cóñfígúrér lés sérvícés d'áúthéñtífícátíóñ ét d'áútrés lógícíéls básés súr lá sécúríté.]

[Cháqúé éñtréprísé dóít sé préóccúpér dé lá sécúríté dé l'íñfórmátíóñ. Lés víólátíóñs dé dóññéés, lés áttáqúés pár ráñçóñgícíél ét áútrés áctíóñs málvéílláñtés cóûtéñt dés míllíóñs dé dóllárs áúx éñtréprísés cháqúé áññéé, fórçáñt cértáíñés à férmér léúrs pórtés. Lá sécúríté dú réséáú ét dés dóññéés cómméñcé pár úñé pólítíqúé dé sécúríté íñfórmátíqúé.]

[Lés ápplícátíóñs clóúd ét lés chárgés dé tráváíl sóñt dístríbúéés dáñs tóút lé páýs óú dáñs lé móñdé póúr gáráñtír rápídíté, áccès ét évólútívíté. Lá prótéctíóñ dés chárgés dé tráváíl dáñs lé clóúd ássúré lá sécúríté dé cés chárgés dé tráváíl lórsqú'éllés sé déplácéñt éñtré dífféréñts éñvíróññéméñts clóúd. Lés áñcíéññés strátégíés dé sécúríté, téllés qúé lá prótéctíóñ dés térmíñáúx ét cóúpé-féú óúblíéz cé qúí sé pássé dáñs l'éñvíróññéméñt clóúd.]

[Lés ráñçóñgícíéls sóñt úñ týpé dé málwáré qúí crýpté lés fíchíérs ét lés íñfórmátíóñs d'úñ sýstèmé ét émpêché l'áccès à cés íñfórmátíóñs júsqú'à cé qú'úñé ráñçóñ sóít páýéé víá úñé crýptómóññáíé póúr lés déchíffrér. Lés ráñçóñgícíéls sé cáráctéríséñt pár lá démáñdé dé ráñçóñ vísíblé qúí áppáráît súr lés écráñs dés órdíñátéúrs dés víctímés, íñdíqúáñt qúé lés fíchíérs óñt été crýptés. Lés víctímés díspóséñt sóúvéñt d'úñ déláí précís póúr páýér lá ráñçóñ áváñt qúé léúrs fíchíérs ñé sóíéñt détrúíts. Pár éxémplé, CrýptóWáll á dóññé áúx víctímés tróís jóúrs póúr páýér.]

[Lé réñséígñéméñt súr lés méñácés ést l'íñfórmátíóñ qú'úñé éñtréprísé óú úñé áútré órgáñísátíóñ útílísé póúr ídéñtífíér lés méñácés pótéñtíéllés méñácés dé cýbérsécúríté áúqúél íl sérá cóñfróñté. Lés próféssíóññéls éxámíñéñt cés méñácés pótéñtíéllés áfíñ dé sé prépárér à úñé víólátíóñ dé máñíèré prévéñtívé. Célá sígñífíé qúé l'órgáñísátíóñ péút íñstállér dés lógícíéls áñtívíráúx ét áñtí-málwárés, sáúvégárdér lés dóññéés ñécéssáírés ét émpêchér lé vól óú lá pérté dé réssóúrcés précíéúsés.]

[Díré~ qú'í~l éxí~sté ú~ñé gr~áñdé~ qúáñ~títé d~é dóñ~ñéés ñ~úmérí~qúés~ dáñs~ lé mó~ñdé s~éráí~t úñ é~úphém~ísmé~. Éñ fá~ít, íl~ éxís~té éñ~víró~ñ 2,5 qúí~ñtíl~líóñ~s d'ó~ctét~s dé d~óññéé~s géñér~éés éñ~ lígñ~é chá~qúé j~óúr ¡~]

[Éñ ráísóñ dé lá gráñdé qúáñtíté dé dóññéés súr lé Wéb, íl ést ésséñtíél qúé vótré éñtréprísé útílísé úñ lógícíél dé réñséígñéméñt súr lés méñácés póúr prótégér vós dóññéés. Áprès tóút, íl éxísté dé ñómbréúsés póssíbílítés dé víólátíóñs dé lá cýbérsécúríté, íl ñ'ést dóñc jámáís póssíblé d'êtré tróp éñ sécúríté.]

[Lé réséáú défíñí pár lógícíél ést úñé áltérñátívé módérñé ét dýñámíqúé áúx réséáúx trádítíóññéls qúí vísé à fácílítér l'ádmíñístrátíóñ ét lé dépáññágé dú réséáú. À lá plácé dés péríphéríqúés mátéríéls téls qúé lés róútéúrs ét lés cómmútátéúrs, lé SDÑ cómmúñíqúé áú séíñ dé l'íñfrástrúctúré étáblíé à l'áídé d'ÁPÍ óú dé cóñtrôlés lógícíéls. Célá fáít d'úñ SDÑ úñé áltérñátívé plús éffícácé à úñ réséáú trádítíóññél, cár l'ámélíórátíóñ dés pérfórmáñcés dú réséáú ést béáúcóúp plús símplé póúr lés ádmíñístrátéúrs.]

[Áú sé~íñ dú~ SDÑ, l~é róú~tágé~ ét lé~ tráñ~sfér~t dés~ páqú~éts d~é dóñ~ñéés s~óñt s~épárés~, cé qú~í pér~mét d~'íñt~égrér~ l'íñ~téll~ígéñ~cé dú~ réséá~ú dáñ~s lé p~láñ d~é cóñ~trôlé~.]

[L'út~ílís~átíó~ñ dú S~DÑ pé~út óf~frír~ úñé f~léxí~bílí~té ét ú~ñé pé~rsóñ~ñálí~sátí~óñ ác~crúé~s dé l~á pár~t dés~ ádmí~ñíst~ráté~úrs, q~úí pé~úvéñ~t défí~ñír é~t mód~ífíé~r lés~ víté~ssés~, lá cá~pácí~té ét l~é ñív~éáú d~é sécú~ríté d~ú résé~áú éñ~ témp~s réél~.]

[C'ést là Ségméñtátíóñ Zéró Trúst (ZTS) éñtré. Cétté ñóúvéllé áppróché módífíé lá fáçóñ dóñt lés éñtréprísés prótègéñt léúrs dóññéés ét léúrs sýstèmés. Éñ dívísáñt lés réséáúx éñ plúsíéúrs pártíés ét éñ vérífíáñt tóút áváñt qú'íls ñé sé cóññéctéñt, lés éñtréprísés péúvéñt émpêchér lés pírátés íñfórmátíqúés dé s'ý íñtródúíré ét dé próvóqúér dés próblèmés.]

[Dáñs~ cét á~rtíc~lé, ñó~ús éx~plíq~úéró~ñs cé~ qú'é~st lá~ ségm~éñtá~tíóñ~ Zéró~ Trús~t, póú~rqúó~í éll~é ést~ útíl~é, éñ q~úóí é~llé p~éút êt~ré út~ílé é~t cóm~méñt~ dés ó~útíl~s tél~s qúé~ lá pl~átéf~órmé~ Íllú~míó r~éñfó~rcéñ~t lá s~écúrí~té dés~ éñtr~éprí~sés.]

[Áñ át~táck~ súrf~ácé í~s áll~ óf áñ~ órgá~ñízá~tíóñ~'s ÍT~ ássé~ts th~át ár~é éxp~óséd~ tó á p~ótéñ~tíál~ áttá~ckér~.]

[Thésé ásséts máý hávé phýsícál ór dígítál vúlñérábílítíés thát áñ úñáúthórízéd úsér cáñ lévérágé tó gáíñ áccéss tó á córpóráté ñétwórk áñd éxtráct dátá. Péóplé thémsélvés cáñ álsó bé áñ áttáck súrfácé whéñ théý áré tárgétéd wíth phíshíñg émáíls áñd óthér týpés óf sócíál éñgíñééríñg.]

[Kúbérñétés Sécúrítý ést úñ sýstèmé ópéñ sóúrcé pérméttáñt d'áútómátísér lé déplóíéméñt, lá mísé à l'échéllé ét lá géstíóñ dés ápplícátíóñs cóñtéñéúríséés. Íl ést plús fácílé dé gérér, dé sécúrísér ét dé décóúvrír lés cóñtéñéúrs lórsqú'íls sóñt régróúpés éñ úñítés lógíqúés, ét Kúbérñétés ést áújóúrd'húí lé príñcípál sýstèmé dé géstíóñ dé cóñtéñéúrs dú márché. Póúr sécúrísér vós sýstèmés ávéc Kúbérñétés, vóús dévéz cómpréñdré cómméñt lé sýstèmé fóñctíóññé, qúáñd ét cómméñt dés vúlñérábílítés dé dífféréñts týpés péúvéñt péñétrér dáñs vótré sýstèmé lórs dé lá créátíóñ, dú déplóíéméñt óú dé l'éxécútíóñ d'ápplícátíóñs à l'áídé dé Kúbérñétés.]

[D'úñé máñíèré géñérálé, lá sécúríté dé Kúbérñétés cóñcérñé lá sécúríté ñátívé dáñs lé clóúd, dáñs vós clústérs d'ápplícátíóñs, dáñs lés cóñtéñéúrs ét dáñs vótré códé. Célá ímplíqúé dé ñómbréúx sýstèmés ét prócéssús ímbríqúés ét qúí sé chéváúchéñt, téls qúé lé réspéct dés méílléúrés prátíqúés dé sécúríté phýsíqúé, lá gáráñtíé d'úñ clústér ét sécúríté dés ápplícátíóñs, éñ géráñt lá sécúríté dés mícrósérvícés, éñ réspéctáñt lés ñórmés dé cóñcéptíóñ dé cóñtéñéúrs íñtéllígéñts ét éñ géráñt lé cóñtrôlé d'áccès. Célá ímplíqúé égáléméñt l'áñálýsé dés vúlñérábílítés áú móméñt dé lá cóñstrúctíóñ, lé crýptágé dú códé, lés póígñéés dé cóñtáct TLS sí ñécéssáíré, lá sécúrísátíóñ dés pórts íñútílísés ét l'áñálýsé régúlíèré dé l'éñsémblé dú sýstèmé póúr vúlñérábílítés qúí péúvéñt súrvéñír dáñs úñ éñvíróññéméñt dé pródúctíóñ.]

[Lés cóñtéñéúrs sóñt sóúvéñt péñétrés pár dés áttáqúés téllés qúé lé cóñtrôlé d'áccès óú l'éxplóítátíóñ dú códé d'ápplícátíóñ, óú lés áttáqúáñts tíréñt pártí dés vúlñérábílítés dé l'ímágé dés cóñtéñéúrs. Célá péút éñtráîñér dés páñíqúés áú ñívéáú dú ñóýáú, l'éxécútíóñ d'áúgméñtátíóñs dé prívílègés óú d'áútrés méñácés cóñtré vótré sýstèmé.]

[Málgré cés rísqúés, lá cóñtéñéúrísátíóñ préséñté plúsíéúrs áváñtágés. Rápídés ét légérs, íls pérméttéñt dé réplíqúér fácíléméñt lés éñvíróññéméñts dé vós ápplícátíóñs. Íls cóñstítúéñt égáléméñt úñ átóút májéúr lórs dé lá phásé dé tést ét dé pérféctíóññéméñt dú prócéssús dé dévélóppéméñt.]

[Sáñs mésúrés dé sécúríté ádéqúátés, lés cóñtéñéúrs póúrráíéñt éxpósér vótré prócéssús à dés méñácés áúxqúéllés vóús ñ'áúríéz pás à fáíré fácé áútréméñt. Lés áváñtágés l'émpórtéñt tóútéfóís cértáíñéméñt súr lés rísqúés. Vóící cíñq mésúrés cóñcrètés qúé vóús póúvéz préñdré póúr ámélíórér lá sécúríté dé vós cóñtéñéúrs.]

[Dé ñómbréúx émplóýés réçóívéñt áújóúrd'húí dés órdíñátéúrs pórtáblés. Cértáíñs émplóýés dé búréáú díspóséñt mêmé dé sýstèmés dé búréáú, sóúvéñt póúr dés tráváúx dé dévélóppéméñt. Cé sóñt lés térmíñáúx qúí dóívéñt êtré prótégés cóñtré lés lógícíéls málvéílláñts ávéc sécúríté dés térmíñáúx.]

[Póúr~qúóí~ ¿ Pár~cé qú~é lés~ áttá~qúés~ cómm~éñcé~ñt óú~ sé dí~rígé~ñt vé~rs úñ~ térm~íñál~.]

[Célá étáñt, vóús vóúdréz próbábléméñt sávóír « Qú'ést-cé qúé lá sécúríté dés térmíñáúx ¿ » Vóýóñs cómméñt ést ñéé lá sécúríté dés térmíñáúx d'áújóúrd'húí, qúí cómpréñd dés óútíls téls qúé l'áñtívírús dé ñóúvéllé géñérátíóñ (ÑGÁV), lá ségméñtátíóñ dés térmíñáúx óú lá détéctíóñ ét lá répóñsé dés térmíñáúx (ÉDR).]

[Lé clóúd á cháñgé lá fáçóñ dóñt ñóús stóckóñs, géróñs ét tráítóñs lés dóññéés. Máís úñ gráñd póúvóír ímplíqúé úñé gráñdé réspóñsábílíté éñ mátíèré dé sécúrísátíóñ dé cés áctífs ñúméríqúés. Cét ártíclé éxplóré lá sécúríté dú clóúd ét própósé úñ gúídé cómplét póúr ássúrér lá sécúríté dé vótré clóúd.]

[Sécúríté dú réséáú ést úñ térmé géñéríqúé qúí éñglóbé lés mésúrés dé sécúríté prísés póúr prótégér lés sýstèmés íñfórmátíqúés, lés dóññéés qú'íls stóckéñt, tráñspórtéñt ét útílíséñt, áíñsí qúé lés pérsóññés qúí útílíséñt ét gèréñt cés sýstèmés ét dóññéés. Íl cóñcérñé lé mátéríél, lés lógícíéls ét lés pólítíqúés qúí cóñtríbúéñt à lá prótéctíóñ dés réséáúx íñfórmátíqúés, éñ pártícúlíér lórsqú'íl s'ágít d'íñfórmátíóñs séñsíblés. Lá sécúríté dú réséáú vísé dóñc à émpêchér tóút áccès ñóñ áútórísé, tóúté pérté dé dóññéés óú tóúté áctívíté, málvéílláñté óú áccídéñtéllé, súscéptíblé dé cómpróméttré lá cóñfídéñtíálíté, l'íñtégríté ét lá díspóñíbílíté dés réssóúrcés dú réséáú. Célá sígñífíé qúé lá sécúríté dú réséáú ñé sé límíté pás áúx óútíls ét à lá téchñólógíé.]

[L'íñfrástrúctúré dé búréáú vírtúél (VDÍ) ést úñé téchñólógíé qúí pérmét d'hébérgér dés éñvíróññéméñts dé búréáú súr úñ sérvéúr céñtrál óú úñ fóúrñísséúr dé clóúd. Lés útílísátéúrs fíñáúx péúvéñt éñsúíté áccédér à dístáñcé à cés éñvíróññéméñts dé búréáú vírtúéls víá lé réséáú à pártír dé léúrs órdíñátéúrs pórtáblés óú tábléttés pérsóññéls. Úñ VDÍ péút hébérgér dés PC vírtúéls, dés tábléttés vírtúéllés, dés clíéñts légérs ét d'áútrés ímágés dé péríphéríqúés.]

[Lá téchñólógíé VDÍ ñ'ést pás útílíséé póúr tóús lés týpés dé vírtúálísátíóñ dés póstés dé tráváíl. Lá vírtúálísátíóñ dés póstés dé tráváíl sígñífíé símpléméñt lá póssíbílíté d'éxécútér úñ búréáú vírtúél, cé qúí péút sígñífíér úñé ímágé dé búréáú lócálé súr lé dísqúé dúr dé l'útílísátéúr. Lé VDÍ fáít spécífíqúéméñt référéñcé áúx sýstèmés qúí éxplóítéñt dés máchíñés vírtúéllés báséés súr l'hôté óù lés útílísátéúrs péúvéñt áccédér à úñ pósté dé tráváíl dépúís ñ'ímpórté óù víá Íñtérñét.]

[Póúr s'ádáptér à l'évólútíóñ dú páýságé cómmércíál, lés éñtréprísés óñt dû sé cóñcéñtrér súr lés téchñólógíés qúí sóútíéññéñt úñé máíñ-d'œúvré dístríbúéé. Lá vírtúálísátíóñ ést úñé téchñólógíé qúí fácílíté lé tráváíl à dístáñcé ét l'íñfrástrúctúré dé búréáú vírtúél (VDÍ) ést úñ týpé ímpórtáñt dé vírtúálísátíóñ.]

[Lés módèlés Zéró Trúst Ñétwórk Áccéss (ZTÑÁ) áccórdéñt l'áccès dé máñíèré ádáptátívé áúx útílísátéúrs óú áppáréíls áútórísés éñ fóñctíóñ dé lá prísé éñ cómpté dú cóñtéxté. Cés sýstèmés défíñísséñt lés áútórísátíóñs d'áccès póúr qú'éllés sóíéñt réfúséés pár défáút, ét séúls lés útílísátéúrs áútórísés áppróúvés éñ fóñctíóñ dé léúr ídéñtíté, dé léúr héúré, dé léúr áppáréíl ét d'áútrés párámètrés cóñfígúráblés péúvéñt áccédér à vótré réséáú, à vós dóññéés óú à vós ápplícátíóñs. L'áccès ñ'ést jámáís áccórdé ímplícítéméñt ét ñ'ést áccórdé qúé súr lá básé d'úñé áppróbátíóñ préáláblé ét d'úñ bésóíñ dé cóññáîtré.]

[Lá cýbércrímíñálíté dévráít cóûtér à lá sócíété plús dé 6 bíllíóñs dé dóllárs pár áñ. Lés sérvícés íñfórmátíqúés sóñt áújóúrd'húí chárgés dé gérér úñ súrfácé d'áttáqúé plús qúé jámáís. Lés cíblés d'áttáqúé pótéñtíéllés íñclúéñt lés póíñts dé térmíñáísóñ dú réséáú éñtré lés áppáréíls ét lés sérvéúrs (súrfácé d'áttáqúé réséáú), lé códé éxécúté pár vós réséáúx ét áppáréíls (súrfácé d'áttáqúé lógícíéllé) ét lés áppáréíls phýsíqúés súscéptíblés d'êtré áttáqúés (súrfácé d'áttáqúé phýsíqúé).]

[Ávéc lá cróíssáñcé dú tráváíl à dístáñcé ét l'útílísátíóñ d'ápplícátíóñs clóúd póúr lés tâchés qúótídíéññés, íl péút êtré díffícílé dé fóúrñír áúx émplóýés l'áccès dóñt íls óñt bésóíñ tóút éñ prótégéáñt vótré órgáñísátíóñ cóñtré lés áttáqúés málvéílláñtés. C'ést là qú'íñtérvíéñt l'áccès réséáú Zéró Trúst (ZTÑÁ).]