{"id":397487,"date":"2025-05-06T12:41:50","date_gmt":"2025-05-06T12:41:50","guid":{"rendered":"https:\/\/pandorafms.com\/?p=397487"},"modified":"2026-04-23T09:12:02","modified_gmt":"2026-04-23T09:12:02","slug":"quest-ce-quun-systeme-de-detection-dintrusion-ids","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-systeme-de-detection-dintrusion-ids\/","title":{"rendered":"Qu&rsquo;est-ce qu&rsquo;un syst\u00e8me de d\u00e9tection d&rsquo;intrusion (IDS) ? Un guide complet de tout ce que vous devez savoir"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00a0\u00bb1&Prime; admin_label=\u00a0\u00bbSection\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row column_structure=\u00a0\u00bb1_4,3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb50px||||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb1_4&Prime; disabled_on=\u00a0\u00bbon|on|off\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb||||false|false\u00a0\u00bb sticky_position=\u00a0\u00bbtop\u00a0\u00bb sticky_offset_top=\u00a0\u00bb100px\u00a0\u00bb sticky_limit_bottom=\u00a0\u00bbsection\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbindice\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb||14px||false|false\u00a0\u00bb link_option_url=\u00a0\u00bb#1&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p style=\"font-size: 0.9em; line-height: 1.4em; color: #333333;\"><strong>Sections<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">Qu&rsquo;est-ce qu&rsquo;un IDS et \u00e0 quoi sert-il ?<\/a><\/li>\n<li><a href=\"#2\">Qu&rsquo;est-ce qu&rsquo;une intrusion dans la cybers\u00e9curit\u00e9 ?<\/a><\/li>\n<li><a href=\"#3\">Comment fonctionne un IDS ? M\u00e9thodes de d\u00e9tection et r\u00e9action apr\u00e8s l&rsquo;alerte <\/a><\/li>\n<li><a href=\"#4\">IDS vs IPS : quelles sont les diff\u00e9rences ?<\/a><\/li>\n<li><a href=\"#5\">Les meilleures solutions IDS Open Source et commerciales<\/a><\/li>\n<li><a href=\"#6\">Mise en \u0153uvre d&rsquo;un IDS dans une strat\u00e9gie de s\u00e9curit\u00e9<\/a><\/li>\n<li><a href=\"#7\">Avantages et inconv\u00e9nients d&rsquo;un IDS en mati\u00e8re de cybers\u00e9curit\u00e9<\/a><\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00a0\u00bb3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbseccion\u00a0\u00bb module_id=\u00a0\u00bb1&Prime; module_class=\u00a0\u00bbittopicscontent\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbfont-family:%22Pandora-Light%22;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]Si vous avez lu 1984 d&rsquo;Orwell et que vous avez pens\u00e9 que c&rsquo;\u00e9tait une excellente id\u00e9e&#8230; \u00e0 appliquer \u00e0 votre infrastructure informatique, vous avez de la chance. En effet, un IDS (Intrusion Detection System) vous permettra de r\u00e9aliser votre r\u00eave de contr\u00f4ler tout ce qui se passe dans vos r\u00e9seaux et syst\u00e8mes, en d\u00e9tectant les pirates et les tentatives d&rsquo;intrusion comme si vous aviez des yeux et des oreilles dans tous les coins.<br \/>\n\u00c9tant donn\u00e9 le paysage de la cybers\u00e9curit\u00e9, <strong>un syst\u00e8me de d\u00e9tection d&rsquo;intrusion est indispensable<\/strong> pour toute organisation. Nous allons donc vous expliquer ce qu&rsquo;est un IDS, comment il fonctionne, quelles sont les alternatives existantes et comment r\u00e9aliser le r\u00eave de tout administrateur informatique : <span style=\"text-decoration:line-through;\">devenir un tyran en<\/span> d\u00e9couvrant instantan\u00e9ment toute activit\u00e9 suspecte dans votre domaine technologique.  <\/p>\n<h2 id=\"1\">Qu&rsquo;est-ce qu&rsquo;un IDS et \u00e0 quoi sert-il ?<\/h2>\n<p>Un <a href=\"https:\/\/en.wikipedia.org\/wiki\/Intrusion_detection_system\" target=\"_blank\" rel=\"nofollow noopener\">IDS<\/a> est une <strong>technologie de surveillance qui peut d\u00e9tecter toute action suspecte et non autoris\u00e9e sur notre r\u00e9seau ou notre h\u00f4te<\/strong>, alertant le SOC ou le SIEM pour qu&rsquo;il prenne des mesures.<br \/>\nNous pouvons dire que l&rsquo;IDS est <strong>le syst\u00e8me de surveillance permanente<\/strong>, l&rsquo;observateur infatigable derri\u00e8re chaque coin de rue, notre propre KGB, qui allume les balises du Gondor parce que quelqu&rsquo;un tente de franchir ses murs.<br \/>\nSon utilit\u00e9 est \u00e9vidente : elle permet de d\u00e9tecter les tentatives de violation avant qu&rsquo;elles n&rsquo;aboutissent, gr\u00e2ce \u00e0 des alertes.<br \/>\nBien que sa fonction principale soit de surveiller et de signaler tout soup\u00e7on, ce n&rsquo;est pas la seule, car il <strong>sert \u00e9galement \u00e0 se conformer aux r\u00e9glementations en mati\u00e8re de cybers\u00e9curit\u00e9<\/strong> qui s&rsquo;appliquent \u00e0 nous.<br \/>\nLes cadres europ\u00e9ens NIS2, <a href=\"https:\/\/csrc.nist.gov\/publications\/detail\/sp\/800-94\/rev-1\/draft\" target=\"_blank\" rel=\"nofollow noopener\">NIST<\/a>, ISO 27001 et d&rsquo;autres cadres r\u00e9glementaires et de bonnes pratiques exigent une <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/supervision-systeme-informatique\/\" target=\"_blank\" rel=\"noopener\">surveillance<\/a> continue des r\u00e9seaux (avec des protocoles tels que <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/introduction-au-snmp\/\" target=\"_blank\" rel=\"noopener\">SNMP<\/a>) et des syst\u00e8mes contre les acc\u00e8s non autoris\u00e9s et les activit\u00e9s malveillantes. <strong>L&rsquo;IDS est l&rsquo;\u00e9l\u00e9ment qui nous aide \u00e0 nous mettre en conformit\u00e9 et \u00e0 \u00e9viter les amendes<\/strong>.<br \/>\nIl est important de pr\u00e9ciser que l&rsquo;IDS exerce une <strong>surveillance constante et passive, mais ne fait que notifier, il ne prend pas de d\u00e9cisions et ne lance pas d&rsquo;actions<\/strong>. L&rsquo;IDS est un espion, mais pas un ex\u00e9cutant.<br \/>\nLa r\u00e9ponse aux alertes de l&rsquo;IDS d\u00e9pendra de la structure de s\u00e9curit\u00e9 de l&rsquo;organisation, qui peut avoir un SIEM connect\u00e9 qui initie des actions automatis\u00e9es, l&rsquo;IDS lui-m\u00eame peut avoir ajout\u00e9 des fonctions de r\u00e9ponse, ou le SOC peut \u00eatre celui qui agit. <\/p>\n<h2 id=\"2\">Qu&rsquo;est-ce qu&rsquo;une intrusion dans la cybers\u00e9curit\u00e9 ?<\/h2>\n<p>Toute <strong>activit\u00e9 non autoris\u00e9e visant \u00e0 compromettre la confidentialit\u00e9, l&rsquo;int\u00e9grit\u00e9 ou la disponibilit\u00e9 d&rsquo;un syst\u00e8me.<\/strong><br \/>\nCela peut prendre la forme d&rsquo;un acc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es sensibles, de l&rsquo;ex\u00e9cution de logiciels malveillants (volontairement par d\u00e9pit ou involontairement parce que vous pensiez que ce lien mal orthographi\u00e9 vous permettrait d&rsquo;obtenir un iPhone), d&rsquo;un mouvement lat\u00e9ral derri\u00e8re un p\u00e9rim\u00e8tre compromis, etc.<\/p>\n<h3>Les m\u00e9thodes d&rsquo;intrusion les plus courantes<\/h3>\n<p>Parfois, je pense que la v\u00e9ritable source de puissance illimit\u00e9e est l&rsquo;ing\u00e9niosit\u00e9 des pirates informatiques pour p\u00e9n\u00e9trer les d\u00e9fenses. J&rsquo;ai vu des choses \u00e9tonnantes, mais beaucoup de tentatives d&rsquo;intrusion commencent par.. : <\/p>\n<ul class=\"lista\">\n<li>L&rsquo;<strong>hame\u00e7onnage<\/strong>. Le grand classique des messages malveillants qui tentent de vous faire cliquer sur un lien (ou m\u00eame pas, gr\u00e2ce aux attaques \u00ab\u00a0zero-click\u00a0\u00bb), afin que vous ex\u00e9cutiez un logiciel malveillant. <\/li>\n<li><strong>Spoofing<\/strong>. Ou mettez un de ces nez avec des lunettes et une moustache pour vous faire passer pour un IP l\u00e9gitime, une adresse MAC ou autre, afin que l&rsquo;IDS n&rsquo;ait pas de soup\u00e7ons lorsque vous essayez d&rsquo;entrer dans le club avec une fausse carte d&rsquo;identit\u00e9. <\/li>\n<li><strong>Injection de code<\/strong>. G\u00e9n\u00e9ralement SQL ou XSS, exploitant une vuln\u00e9rabilit\u00e9 non corrig\u00e9e pour ex\u00e9cuter des commandes malveillantes. <\/li>\n<li><strong>Remplissage des donn\u00e9es d&rsquo;identification<\/strong>. Une mani\u00e8re \u00e9l\u00e9gante de d\u00e9finir l&rsquo;utilisation d&rsquo;informations d&rsquo;identification vol\u00e9es. <\/li>\n<li>L&rsquo;<strong>ing\u00e9nierie sociale, le shoulder surfing<\/strong> (espionnage en penchant le cou par-dessus l&rsquo;\u00e9paule pour voir les mots de passe tap\u00e9s, mais il est pr\u00e9f\u00e9rable de l&rsquo;appeler ainsi) <strong>ou toute autre m\u00e9thode.<\/strong><\/li>\n<\/ul>\n<p>L&rsquo;IDS a pour fonction de d\u00e9tecter tout cela et de nous en informer, mais les m\u00e9chants le savent aussi. C&rsquo;est pourquoi ils essaient d&rsquo;\u00e9viter notre syst\u00e8me d&rsquo;espionnage par des man\u0153uvres d&rsquo;\u00e9vitement telles que : <\/p>\n<ul class=\"lista\">\n<li><strong>Obfusquer les mod\u00e8les<\/strong>. Modifier le code de l&rsquo;attaque, chiffrer les cha\u00eenes de caract\u00e8res ou utiliser le chiffrement pour \u00e9viter les IDS bas\u00e9s sur des signatures (nous verrons ce que c&rsquo;est). <\/li>\n<li><strong>Des attaques coordonn\u00e9es qui n&rsquo;en ont pas l&rsquo;air<\/strong>. Comme r\u00e9veiller un botnet de dispositifs zombies compromis, mais pas encore utilis\u00e9s. Ceux-ci ne savent pas qu&rsquo;ils sont infect\u00e9s en s&rsquo;activant, par exemple, pour un DDoS \u00e0 partir d&rsquo;adresses IP apparemment l\u00e9gitimes, qui ne figurent dans aucune base de donn\u00e9es d&rsquo;adresses malveillantes, ce qui permet d&rsquo;esquiver les IDS bas\u00e9s sur la r\u00e9putation.  <\/li>\n<li><strong>Fragmentation des paquets<\/strong>. La fragmentation de la charge utile malveillante en plus petits morceaux afin de contourner les signatures connues de l&rsquo;IDS. Si vous avez vu les films dans lesquels le m\u00e9chant fait entrer une arme en cachette en faisant entrer ses diff\u00e9rentes pi\u00e8ces dans le b\u00e2timent puis en l&rsquo;assemblant une fois \u00e0 l&rsquo;int\u00e9rieur, vous \u00eates en train de regarder cette attaque. En fait, vous regardez un film, mais vous voyez ce que je veux dire.   <\/li>\n<p><\/strong><\/p>\n<h2 id=\"3\">Types d&rsquo;IDS : bas\u00e9s sur l&rsquo;h\u00f4te (HIDS), bas\u00e9s sur le r\u00e9seau (NIDS) et autres variantes<\/h2>\n<p>Les IDS peuvent \u00eatre class\u00e9s dans de nombreuses cat\u00e9gories, y compris dans leur nature la plus \u00e9l\u00e9mentaire de mat\u00e9riel et de logiciel. Cisco, par exemple, propose son Firepower (pare-feu mat\u00e9riel dot\u00e9 de capacit\u00e9s IDS) aux entreprises, tout comme il a d\u00e9ploy\u00e9 ses anciens K9 dans les installations industrielles.<br \/>\nMais avec les progr\u00e8s de la virtualisation et le fait que de nombreuses entreprises se d\u00e9placent d\u00e9sormais dans le nuage comme Goku, de nombreuses options seront bas\u00e9es sur des logiciels.<br \/>\nAinsi, class\u00e9s par mode de fonctionnement, nous aurions : <\/p>\n<ul class=\"lista\">\n<li><strong>IDS bas\u00e9s sur l&rsquo;h\u00f4te<\/strong>. Ils surveillent les \u00e9v\u00e9nements sur des appareils individuels, tels qu&rsquo;un serveur. L&rsquo;IDS surveille les journaux, les changements dans les fichiers critiques (\/etc\/passwd, par exemple, si la machine est sous Linux), les processus, les permissions&#8230;  <\/li>\n<li><strong>IDS bas\u00e9s sur le r\u00e9seau<\/strong>. Ils surveillent le trafic et les paquets du r\u00e9seau, \u00e0 la recherche de menaces et de sch\u00e9mas malveillants, tels que les balayages de ports ou les attaques SQLi. <\/li>\n<\/ul>\n<ul class=\"lista\">\n<li><strong>IDS bas\u00e9 sur la signature (Signature-Based IDS)<\/strong>. Il s&rsquo;agit d&rsquo;une d\u00e9tection par des mod\u00e8les connus de logiciels malveillants, d&rsquo;intrusions ou de probl\u00e8mes, comme la d\u00e9tection de la cha\u00eene \/etc\/passwd dans le trafic http. Cette cha\u00eene est un mauvais signe, mais que faire si nous n&rsquo;avons pas affaire \u00e0 un script-kiddie qui copie et colle ce qu&rsquo;il voit parce qu&rsquo;il s&rsquo;ennuie ? Ensuite, nous passons \u00e0&#8230;   <\/li>\n<li><strong>IDS bas\u00e9 sur les anomalies<\/strong>. Avec l&rsquo;av\u00e8nement de l&rsquo;IA et la cr\u00e9ation imminente de Skynet, l&rsquo;utilisation de l&rsquo;apprentissage automatique pour d\u00e9tecter les comportements anormaux est notre alli\u00e9. C&rsquo;est une tentative de contrer l&rsquo;ing\u00e9niosit\u00e9 infinie des pirates, car les acteurs malveillants sophistiqu\u00e9s n&rsquo;utiliseront pas les m\u00eames vieilles astuces (en fait, ils r\u00e9ussiront probablement encore avec le mot de passe 12345 que quelqu&rsquo;un n&rsquo;a jamais chang\u00e9, mais bon). Avec ces IDS, toute anomalie d\u00e9tect\u00e9e est signal\u00e9e.   <\/li>\n<li><strong>IDS bas\u00e9 sur une politique (Policy-Based IDS)<\/strong>. Bien que cette typologie ne soit pas standard, l&rsquo;organisation peut d\u00e9terminer que certaines actions, m\u00eame si elles ne sont pas des intrusions ou des violations en soi, seront signal\u00e9es par l&rsquo;IDS. Par exemple, nous savons tous que les torrents ne sont utilis\u00e9s que par les geeks pour partager des distros Linux (ahem), mais une organisation peut d\u00e9cider de ne pas autoriser le trafic p2p. M\u00eame s&rsquo;il ne s&rsquo;agit pas d&rsquo;une violation, l&rsquo;IDS nous d\u00e9noncera lorsque nous t\u00e9l\u00e9chargerons \u00ab\u00a0Debian Season 7\u00a0\u00bb \u00e0 partir de l&rsquo;ordinateur portable de l&rsquo;entreprise.   <\/li>\n<li><strong>IDS bas\u00e9 sur la r\u00e9putation (Reputation-Based IDS)<\/strong>. Bloque le trafic provenant d&rsquo;adresses IP ou de domaines figurant sur une liste noire et qui sont \u00e0 l&rsquo;origine d&rsquo;actions malveillantes. <\/li>\n<\/ul>\n<p>Les classifications peuvent \u00eatre infinies, comme la diff\u00e9renciation entre les IDS bas\u00e9s sur le protocole ou m\u00eame les IDS bas\u00e9s sur le protocole d&rsquo;application, qui surveillent les protocoles du r\u00e9seau ou de la couche d&rsquo;application (HTTP, DNS&#8230;). Toutefois, ces typologies, par exemple, sont consid\u00e9r\u00e9es comme des IDS bas\u00e9s sur le r\u00e9seau et la d\u00e9tection d&rsquo;anomalies.<br \/>\nComme beaucoup l&rsquo;auront devin\u00e9, certains des meilleurs IDS <strong>fonctionnent de mani\u00e8re hybride.<\/strong> C&rsquo;est-\u00e0-dire qu&rsquo;ils adoptent la philosophie des Borgs et assimilent le meilleur de chaque monde, en utilisant plusieurs des m\u00e9thodes susmentionn\u00e9es pour une protection compl\u00e8te.<br \/>\nOui, je vais tout remplir de r\u00e9f\u00e9rences \u00e0 Star Trek jusqu&rsquo;\u00e0 ce qu&rsquo;on me mette \u00e0 la porte, mais continuons \u00e0 creuser.  <\/p>\n<h2 id=\"4\">Comment fonctionne un IDS ? M\u00e9thodes de d\u00e9tection et r\u00e9action apr\u00e8s l&rsquo;alerte <\/h2>\n<p>Imaginez un administrateur informatique qui a autorit\u00e9 sur les syst\u00e8mes de l&rsquo;organisation et qui fait ce qu&rsquo;il a toujours voulu faire, c&rsquo;est-\u00e0-dire les manier d&rsquo;une main de fer pour compenser ses lacunes dans tous les autres aspects de la vie. Il cr\u00e9e donc son \u00ab\u00a0r\u00e9seau d&rsquo;espionnage\u00a0\u00bb.<br \/>\nAu lieu de d\u00e9ployer des camionnettes \u00e0 pizza avec des antennes paraboliques sur le toit, ou des types en trench-coat lisant un journal avec des trous \u00e0 hauteur des yeux, <strong>il d\u00e9ploie une solution IDS qui espionne tout ce qui ne semble pas correct<\/strong>.<br \/>\nEn fonction de l&rsquo;organisation, il optera probablement pour un IDS bas\u00e9 sur le r\u00e9seau qui ouvre chaque paquet pour voir s&rsquo;il contient un cadeau et, pour les actifs sensibles, il d\u00e9ploiera des IDS bas\u00e9s sur l&rsquo;h\u00f4te. Beaucoup d&rsquo;entre eux chargent des fichiers de r\u00e8gles (qui sont mis \u00e0 jour) avec des mod\u00e8les, des adresses IP suspectes, etc., de sorte qu&rsquo;une grande partie de la charge de travail est support\u00e9e par l&rsquo;IDS.<br \/>\nMais ce n&rsquo;est pas suffisant. Le pouvoir lui est mont\u00e9 \u00e0 la t\u00eate et il d\u00e9cide de mettre en place des politiques suppl\u00e9mentaires, telles que la notification des IP VPN connues sous le nom de RiseUp ou du trafic torrent, sauf pour une machine (la sienne).<br \/>\nAvec cela, l&rsquo;administrateur se sent comme Odin et ses corbeaux Hugin et Munin (son IDS en fait, mais laissons-le r\u00eaver) lui apportent toutes les nouvelles du monde, comme le p\u00e8re de Thor.<br \/>\nDonc, il y a une alerte IDS parce que le stagiaire a essay\u00e9 de conduire le trafic sur les ports p2p, tandis qu&rsquo;une autre arrive avec des paquets \u00e9tranges qui ressemblent \u00e0 un balayage de port. Peu apr\u00e8s, quelqu&rsquo;un visite notre site web \u00e0 partir d&rsquo;un VPN et, bien s\u00fbr, il y a une quantit\u00e9 infinie d&rsquo;humains qui cliquent l\u00e0 o\u00f9 ils ne devraient pas, comme si la fin du monde approchait.<br \/>\nIl s&rsquo;agirait de sch\u00e9mas courants d\u00e9tect\u00e9s par des IDS bas\u00e9s sur des signatures. Mais notre administrateur veut garder son emploi, car c&rsquo;est sa seule chance de se sentir quelqu&rsquo;un tous les matins, alors il d\u00e9ploie une solution hybride, avec une d\u00e9tection suppl\u00e9mentaire bas\u00e9e sur les anomalies et l&rsquo;apprentissage automatique.<br \/>\nEnsuite, plusieurs choses se produisent qui, en elles-m\u00eames, ne semblent pas tr\u00e8s importantes.<br \/>\nSur une machine Windows, quelqu&rsquo;un a ex\u00e9cut\u00e9 Powershell. Il ne s&rsquo;agit pas d&rsquo;un logiciel malveillant, de sorte qu&rsquo;un syst\u00e8me IDS bas\u00e9 sur des signatures resterait silencieux. Mais il y a une <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/controleurs-de-domaine-et-active-directory\/\" target=\"_blank\" rel=\"noopener\">tentative d&rsquo;acc\u00e8s \u00e0<\/a> un serveur de sauvegarde \u00e0 partir de cette machine. L\u00e0 encore, il ne s&rsquo;agit peut-\u00eatre pas d&rsquo;une violation, mais les \u00e9l\u00e9ments commencent \u00e0 sembler bizarres. Peu de temps apr\u00e8s, il y a un trafic vers un domaine b\u00e9nin, tel que Google Drive.<br \/>\n<strong>Les IDS bas\u00e9s sur les anomalies comprendraient qu&rsquo;il s&rsquo;agit d&rsquo;une situation inhabituelle<\/strong>. Le comptable moyen ne sait pas ce qu&rsquo;est Powershell et hurle de terreur lorsqu&rsquo;un terminal appara\u00eet, ou le trafic vers Google Drive est courant, mais ces trois choses sentent l&rsquo;exfiltration, donc la sonnette d&rsquo;alarme retentit.<br \/>\nLes corbeaux d&rsquo;Odin (bien meilleur nom qu&rsquo;IDS) ont fait leur travail, mais la r\u00e9ponse demeure.<br \/>\nSi l&rsquo;IDS est connect\u00e9 \u00e0 un SIEM (Security Information and Event Management) comme Pandora, par exemple, il r\u00e9agira en prenant d&rsquo;\u00e9ventuelles mesures automatiques et en alertant le SOC pour qu&rsquo;il traite l&rsquo;incident.<br \/>\nVous pouvez par exemple bloquer le trafic sortant du serveur de copie \u00e0 titre pr\u00e9ventif. Vous pouvez \u00e9galement rep\u00e9rer les auteurs de ces actes et leur expliquer qu&rsquo;une infrastructure informatique bien prot\u00e9g\u00e9e fonctionne comme un \u00c9tat policier&#8230;. Et qu&rsquo;elle vous surveille en permanence.   <\/p>\n<h2 id=\"5\">IDS vs IPS : quelles sont les diff\u00e9rences ?<\/h2>\n<p>Un IPS (Intrusion Prevention System) va plus loin qu&rsquo;un syst\u00e8me de d\u00e9tection. Alors que les IDS sont des espions qui observent et font des rapports, l&rsquo;IPS a un \u00ab\u00a0permis d&rsquo;agir\u00a0\u00bb. Certains les consid\u00e8rent comme la prochaine \u00e9volution, <strong>car ils fonctionnent de la m\u00eame mani\u00e8re (par signatures, anomalies, etc.), mais l&rsquo;IPS ajoute la capacit\u00e9 d&rsquo;agir<\/strong>.<br \/>\nPar exemple, un administrateur installe un IPS comme Fortigate, qui, comme l&rsquo;IDS, d\u00e9tecte quelque chose de suspect, imaginons une attaque zero-day qui n&rsquo;est \u00e9videmment pas dans les signatures, mais qui a \u00e9t\u00e9 d\u00e9tect\u00e9e comme une anomalie.<br \/>\nAu lieu de se contenter de faire un rapport, il agit en appliquant un \u00ab\u00a0<a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/gestion-efficace-des-patchs\/\" target=\"_blank\" rel=\"noopener\">patch<\/a> virtuel\u00a0\u00bb qui, pour l&rsquo;instant, limite les d\u00e9g\u00e2ts, par exemple en coupant le trafic.<br \/>\nEt pourquoi ne pas utiliser l&rsquo;IPS au lieu de l&rsquo;IDS ? En fait, <strong>de nombreux IDS mettent en \u0153uvre des capacit\u00e9s de r\u00e9action plus ou moins importantes<\/strong>, de sorte que la fronti\u00e8re entre IDS et IPS devient de plus en plus floue. Cependant, <strong>il n&rsquo;est pas toujours \u00ab\u00a0pr\u00e9f\u00e9rable\u00a0\u00bb d&rsquo;avoir un IPS<\/strong> ou d&rsquo;activer des capacit\u00e9s de r\u00e9ponse, en particulier automatis\u00e9es.<br \/>\nPar exemple, <strong>dans certaines situations, les actions de l&rsquo;IPS sur les faux positifs peuvent interrompre des services<\/strong>, ce qui, dans des environnements critiques (imaginez un h\u00f4pital), peut \u00eatre un d\u00e9sastre, m\u00eame si le temps d&rsquo;arr\u00eat est tr\u00e8s court. Vous devez donc toujours inclure des fonctions IDS dans votre strat\u00e9gie de s\u00e9curit\u00e9, mais vous devez aussi pr\u00e9voir comment r\u00e9agir.<br \/>\nTout d\u00e9pend. Un IPS peut \u00eatre id\u00e9al pour une machine dont la tol\u00e9rance \u00e0 l&rsquo;intrusion est nulle et dont le temps d&rsquo;arr\u00eat \u00e9ventuel ne met pas la vie en danger, comme un serveur redondant de sauvegarde de donn\u00e9es personnelles.<br \/>\nIl est \u00e9vident qu&rsquo;une combinaison d&rsquo;IPS et d&rsquo;IDS peut \u00eatre id\u00e9ale, par exemple en installant l&rsquo;IPS sur le p\u00e9rim\u00e8tre ext\u00e9rieur pour bloquer les menaces connues et les \u00e9ventuels \u00ab\u00a0zero days\u00a0\u00bb, tout en utilisant un IDS sur le r\u00e9seau interne.      <\/p>\n<h2 id=\"6\">Les meilleures solutions IDS Open Source et commerciales<\/h2>\n<p>Si nous sommes convaincus de la n\u00e9cessit\u00e9 d&rsquo;un IDS, plusieurs options s&rsquo;offrent \u00e0 nous, qu&rsquo;elles soient open source ou commerciales. Voici une petite comparaison, pour commencer \u00e0 explorer ce qui convient le mieux \u00e0 notre situation. <\/p>\n<table class=\"PandoTable\">\n<tbody>\n<tr>\n<td>\n<p><strong>Outil<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>Type<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>Caract\u00e9ristiques principales<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>Cas d&rsquo;utilisation<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>Licence<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong><a href=\"https:\/\/www.snort.org\/\" target=\"_blank\" rel=\"nofollow noopener\">Snort<\/a><\/strong><\/p>\n<\/td>\n<td>\n<p>NIDS\/IPS<\/p>\n<\/td>\n<td>\n<p>&#8211; Bas\u00e9 sur des signatures compatibles IPS.<br \/>&#8211; R\u00e8gles personnalisables.<br \/>&#8211; Faible consommation de ressources.<\/p>\n<\/td>\n<td>\n<p>PME, r\u00e9seaux \u00e0 trafic mod\u00e9r\u00e9.<\/p>\n<\/td>\n<td>\n<p>Source ouverte (GPLv2)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong><a href=\"https:\/\/suricata.io\/\" target=\"_blank\" rel=\"nofollow noopener\">Suricate<\/a><\/strong><\/p>\n<\/td>\n<td>\n<p>NIDS\/IPS<\/p>\n<\/td>\n<td>\n<p>&#8211; Multithreading (haute performance).<br \/>&#8211; Il prend en charge les protocoles JSON et crypt\u00e9s (TLS).<br \/>&#8211; Il est dot\u00e9 du mode IPS.<\/p>\n<\/td>\n<td>\n<p>R\u00e9seaux d&rsquo;entreprise \u00e0 haut d\u00e9bit (&gt;10 Gbps). Suricata est tr\u00e8s bon, mais alourdira les infrastructures modestes. <\/p>\n<\/td>\n<td>\n<p>Source ouverte (GPLv2)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>Zeek NSM<\/strong><\/p>\n<\/td>\n<td>\n<p>NIDS<\/p>\n<\/td>\n<td>\n<p>&#8211; Approche m\u00e9dico-l\u00e9gale<a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-syslog\/\" target=\"_blank\" rel=\"noopener\">(journaux<\/a> d\u00e9taill\u00e9s).<br \/>&#8211; Flexible et adaptable, mais n\u00e9cessite des connaissances.<br \/>&#8211; Script personnalis\u00e9.<\/p>\n<\/td>\n<td>\n<p>Analyse m\u00e9dico-l\u00e9gale post-incident, grandes entreprises, universit\u00e9s, organismes de recherche ou organisations n\u00e9cessitant une analyse approfondie du r\u00e9seau.<\/p>\n<\/td>\n<td>\n<p>Open Source (BSD).<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong>OSSEC<\/strong><\/p>\n<\/td>\n<td>\n<p>HIDS\/IPS<\/p>\n<\/td>\n<td>\n<p>&#8211; Contr\u00f4le de l&rsquo;int\u00e9grit\u00e9 des journaux et des fichiers.<br \/>&#8211; Architecture client-serveur.<br \/>-Utilisation de l&rsquo;apprentissage automatique.<br \/>&#8211; Possibilit\u00e9 de cr\u00e9er des r\u00e9ponses actives personnalis\u00e9es \u00e0 l&rsquo;aide de scripts.<\/p>\n<\/td>\n<td>\n<p>Bas\u00e9 sur l&rsquo;h\u00f4te, il est id\u00e9al pour surveiller les <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-endpoint\/\" target=\"_blank\" rel=\"noopener\">points d&rsquo;extr\u00e9mit\u00e9<\/a> critiques (serveurs, \u00e9quipements de r\u00e9seau&#8230;).<\/p>\n<\/td>\n<td>\n<p>Source ouverte (GPLv2)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong><a href=\"https:\/\/www.cisco.com\/site\/us\/en\/products\/security\/firewalls\/firepower-1000-series\/index.html\" target=\"_blank\" rel=\"nofollow noopener\">Cisco Firepower<\/a><\/strong><\/p>\n<\/td>\n<td>\n<p>NIDS\/IPS<\/p>\n<\/td>\n<td>\n<p>&#8211; Pare-feu physiques.<br \/>&#8211; Pr\u00e9vention des menaces en temps r\u00e9el gr\u00e2ce \u00e0 la puissance de Cisco.<\/p>\n<\/td>\n<td>\n<p>G\u00e9n\u00e9ralement utilis\u00e9 par les grandes entreprises (bien que certains mod\u00e8les comme la s\u00e9rie 1000 soient con\u00e7us pour les PME) et les environnements multi-cloud.<\/p>\n<\/td>\n<td>\n<p>Commercial<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p><strong><a href=\"https:\/\/www.trellix.com\/es-es\/\" target=\"_blank\" rel=\"nofollow noopener\">Trellix<\/a> IPS<\/strong><\/p>\n<\/td>\n<td>\n<p>NIDS\/IPS<\/p>\n<\/td>\n<td>\n<p>&#8211; Capacit\u00e9s au-del\u00e0 de l&rsquo;analyse bas\u00e9e sur les signatures.<br \/>&#8211; D\u00e9tection des menaces bas\u00e9e sur l&rsquo;IA.<br \/>&#8211; Capacit\u00e9s locales et multi-cloud.<br \/>&#8211; Analyse du trafic crypt\u00e9 (SSL\/TLS).<\/p>\n<\/td>\n<td>\n<p>Il se positionne comme une solution compl\u00e8te, et non comme un simple IDS, comparable \u00e0 Crowstrike ou Sentinel One.<\/p>\n<\/td>\n<td>\n<p>Commercial<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 id=\"7\">Mise en \u0153uvre d&rsquo;un IDS dans une strat\u00e9gie de s\u00e9curit\u00e9<\/h2>\n<p>L&rsquo;int\u00e9gration d&rsquo;un IDS dans notre strat\u00e9gie de s\u00e9curit\u00e9 n&rsquo;est pas un projet pr\u00eat \u00e0 l&#8217;emploi :<\/p>\n<ul class=\"lista\">\n<li>Analyse des besoins.<\/li>\n<li>S\u00e9lectionnez l&rsquo;IDS appropri\u00e9 en fonction de ces \u00e9l\u00e9ments.<\/li>\n<li>D\u00e9cidez de l&#8217;emplacement de l&rsquo;IDS (g\u00e9n\u00e9ralement au p\u00e9rim\u00e8tre ext\u00e9rieur, aux points critiques \u00e0 l&rsquo;int\u00e9rieur du r\u00e9seau et aux HIDS sur les machines critiques).<\/li>\n<li>Int\u00e9grez-le au reste de l&rsquo;infrastructure, comme un <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/siem\/\" target=\"_blank\" rel=\"nofollow noopener\">SIEM<\/a>, qui peut effectuer des actions, corr\u00e9ler et unifier le tout.<\/li>\n<li>Configurez l&rsquo;IDS.<\/li>\n<li>Tester et ajuster, essentiellement pour ne rien manquer et ne pas \u00eatre inond\u00e9 de faux positifs.<\/li>\n<\/ul>\n<p>La topologie du r\u00e9seau d\u00e9terminera l&#8217;emplacement optimal de l&rsquo;IDS et la mani\u00e8re dont il assurera la surveillance :<\/p>\n<ul class=\"lista\">\n<li><strong>Avec TAP<\/strong> (Network TAP), nous capturons tout le trafic et c&rsquo;est id\u00e9al pour les r\u00e9seaux critiques, mais le co\u00fbt est \u00e9lev\u00e9, car il utilise du mat\u00e9riel d\u00e9di\u00e9 qui copie le trafic pour le contr\u00f4le sans perdre la performance du r\u00e9seau.<\/li>\n<li><strong>Avec Port Mirror<\/strong>, nous r\u00e9duisons ce co\u00fbt et facilitons la mise en \u0153uvre, car de nombreux commutateurs le permettent, mais nous risquons de perdre des paquets en cas de trafic important et d&rsquo;introduire une latence.<\/li>\n<\/ul>\n<p>Afin de r\u00e9duire le nombre de faux positifs, nous devrions :<\/p>\n<ul class=\"lista\">\n<li><strong>Examinez attentivement les r\u00e8gles et les seuils d&rsquo;<\/strong> alerte, car ce qui est normal pour certains est un signe de menace pour d&rsquo;autres.<\/li>\n<li><strong>Contr\u00f4lez et r\u00e9visez<\/strong>, surtout au d\u00e9but, pour voir si ces r\u00e8gles sont adapt\u00e9es.<\/li>\n<li><strong>Formez le personnel \u00e0<\/strong> interpr\u00e9ter ces r\u00e8gles et \u00e0 d\u00e9cider des mesures \u00e0 prendre.<\/li>\n<li><strong>Mise \u00e0 jour r\u00e9guli\u00e8re<\/strong>. Avec les derni\u00e8res signatures et r\u00e8gles de l&rsquo;IDS choisi. <\/li>\n<\/ul>\n<h2 id=\"8\">Avantages et inconv\u00e9nients d&rsquo;un IDS en mati\u00e8re de cybers\u00e9curit\u00e9<\/h2>\n<p>Le grand avantage d&rsquo;un IDS est qu&rsquo;il <strong>nous fournit une \u00e9norme quantit\u00e9 d&rsquo;informations<\/strong>, tandis que son grand inconv\u00e9nient est que, s&rsquo;il n&rsquo;est pas bien g\u00e9r\u00e9, il peut nous submerger de bruit, affecter le fonctionnement de l&rsquo;infrastructure informatique avec des faux positifs et le d\u00e9ploiement de mesures inutiles provoquant des perturbations.<br \/>\nCependant, les avantages d&rsquo;un IDS sont \u00e9vidents :<\/p>\n<ul class=\"lista\">\n<li>Il nous donne la <strong>vision totale<\/strong> d&rsquo;Odin sur ce qui se passe.<\/li>\n<li><strong>Nous respectons les r\u00e8gles de<\/strong> s\u00e9curit\u00e9.<\/li>\n<li><strong>Nous r\u00e9duisons le temps de r\u00e9ponse aux<\/strong> incidents.<\/li>\n<\/ul>\n<p>Cependant, ses principaux d\u00e9fis et limites, outre les faux positifs, sont les suivants :<\/p>\n<ul class=\"lista\">\n<li>Il est <strong>difficile de l&rsquo;int\u00e9grer<\/strong> \u00e0 d&rsquo;autres syst\u00e8mes de s\u00e9curit\u00e9.<\/li>\n<li><strong>Leur qualit\u00e9 d\u00e9pend de leurs fichiers de signatures<\/strong>, de leurs r\u00e8gles et de l&rsquo;apprentissage automatique qu&rsquo;ils appliquent.<\/li>\n<\/ul>\n<p>En fin de compte, il n&rsquo;est pas facile de transformer notre infrastructure informatique en un \u00c9tat policier, mais aujourd&rsquo;hui il n&rsquo;y a pas d&rsquo;alternative et, avec tout cela, George Orwell nous regardera de haut, parce qu&rsquo;il a \u00e9crit un avertissement et non un manuel d&rsquo;instructions&#8230; Sauf en mati\u00e8re de cybers\u00e9curit\u00e9. Nous ferions donc mieux d&rsquo;imiter Big Brother avec un IDS.  [\/et_pb_text][et_pb_button button_url=\u00a0\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00a0\u00bb button_text=\u00a0\u00bb\u2190 Retour \u00e0 Th\u00e8mes IT\u00a0\u00bb button_alignment=\u00a0\u00bbleft\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _dynamic_attributes=\u00a0\u00bbbutton_url\u00a0\u00bb _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#0C312F\u00a0\u00bb button_bg_color=\u00a0\u00bb#FFFFFF\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb1px\u00a0\u00bb button_border_color=\u00a0\u00bb#eaeaea\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb60px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|50px|10px|50px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb10px|20px|10px|20px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb global_module=\u00a0\u00bb367749&Prime; locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|desktop\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#f4f4f4&Prime; button_bg_color__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_enable_color__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#eaeaea 0%|#f4f4f4 100%\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00a0\u00bb1&Prime; custom_padding_last_edited=\u00a0\u00bbon|desktop\u00a0\u00bb admin_label=\u00a0\u00bbFinal CTA\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bb#161327&Prime; use_background_color_gradient=\u00a0\u00bbon\u00a0\u00bb background_color_gradient_stops=\u00a0\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00a0\u00bb background_color_gradient_overlays_image=\u00a0\u00bbon\u00a0\u00bb background_image=\u00a0\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2024\/01\/Try-Pandora-FMS-scaled.webp\u00a0\u00bb background_position=\u00a0\u00bbtop_center\u00a0\u00bb background_vertical_offset=\u00a0\u00bb0%\u00a0\u00bb z_index=\u00a0\u00bb1&Prime; max_width=\u00a0\u00bb1080px\u00a0\u00bb max_width_tablet=\u00a0\u00bb98%\u00a0\u00bb max_width_phone=\u00a0\u00bb98%\u00a0\u00bb max_width_last_edited=\u00a0\u00bbon|tablet\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb80px||80px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb40px|20px|160px|20px|false|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb scroll_scaling=\u00a0\u00bb40|55|85|100|100%|120%|100%\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb background_last_edited=\u00a0\u00bboff|desktop\u00a0\u00bb border_radii=\u00a0\u00bboff|20px|20px|20px|20px\u00a0\u00bb border_color_all=\u00a0\u00bb#ffffff\u00a0\u00bb box_shadow_style=\u00a0\u00bbpreset1&Prime; box_shadow_vertical=\u00a0\u00bb0px\u00a0\u00bb box_shadow_blur=\u00a0\u00bb80px\u00a0\u00bb box_shadow_color=\u00a0\u00bb#506da0&Prime; global_module=\u00a0\u00bb367078&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row use_custom_gutter=\u00a0\u00bbon\u00a0\u00bb gutter_width=\u00a0\u00bb2&Prime; make_equal=\u00a0\u00bbon\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb max_width=\u00a0\u00bb550px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px|0px|0px|0px|true|true\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb header_2_font_size=\u00a0\u00bb2em\u00a0\u00bb text_orientation=\u00a0\u00bbcenter\u00a0\u00bb module_alignment=\u00a0\u00bbleft\u00a0\u00bb custom_margin=\u00a0\u00bb0px||20px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p class=\"h2-w\">Au-del\u00e0 des limites, au-del\u00e0 des attentes<\/p>\n<p>[\/et_pb_text][et_pb_button button_url=\u00a0\u00bbhttps:\/\/pandorafms.com\/fr\/essai-gratuit\/\u00a0\u00bb button_text=\u00a0\u00bbObtenez votre essai GRATUIT !\u00a0\u00bb button_alignment=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_tablet=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_phone=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#ffffff\u00a0\u00bb button_bg_use_color_gradient=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb0px\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb40px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|40px|10px|40px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb15px|15px|15px|15px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|hover\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#05201F\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#05201F\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#181818 0%|#181818 58%|#181818 100%\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sections Qu&rsquo;est-ce qu&rsquo;un IDS et \u00e0 quoi sert-il ? Qu&rsquo;est-ce qu&rsquo;une intrusion dans la cybers\u00e9curit\u00e9 ? Comment fonctionne un IDS ? M\u00e9thodes de d\u00e9tection et r\u00e9action apr\u00e8s l&rsquo;alerte IDS vs IPS : quelles sont les diff\u00e9rences ? Les meilleures solutions IDS Open Source et commerciales Mise en \u0153uvre d&rsquo;un IDS dans une strat\u00e9gie de s\u00e9curit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":397477,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[7755,3507],"tags":[],"class_list":["post-397487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","category-it-topics"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/397487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/comments?post=397487"}],"version-history":[{"count":3,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/397487\/revisions"}],"predecessor-version":[{"id":397497,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/397487\/revisions\/397497"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media\/397477"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media?parent=397487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/categories?post=397487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/tags?post=397487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}