{"id":401204,"date":"2025-07-09T17:38:01","date_gmt":"2025-07-09T17:38:01","guid":{"rendered":"https:\/\/pandorafms.com\/?p=401204"},"modified":"2026-01-27T09:28:11","modified_gmt":"2026-01-27T09:28:11","slug":"attenuation-des-risques-it","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/fr\/it-topics\/attenuation-des-risques-it\/","title":{"rendered":"Att\u00e9nuation des risques IT : strat\u00e9gies, r\u00e9glementations et outils cl\u00e9s"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00a0\u00bb1&Prime; admin_label=\u00a0\u00bbSection\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row column_structure=\u00a0\u00bb1_4,3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb50px||||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb1_4&Prime; disabled_on=\u00a0\u00bbon|on|off\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb||||false|false\u00a0\u00bb sticky_position=\u00a0\u00bbtop\u00a0\u00bb sticky_offset_top=\u00a0\u00bb100px\u00a0\u00bb sticky_limit_bottom=\u00a0\u00bbsection\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbindice\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb||14px||false|false\u00a0\u00bb link_option_url=\u00a0\u00bb#1&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p style=\"font-size: 0.9em; line-height: 1.4em; color: #333333;\"><strong>Sections<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">Concepts cl\u00e9s : risque, menace et impact<\/a><\/li>\n<li><a href=\"#2\">Les 4 grandes strat\u00e9gies de gestion des risques en s\u00e9curit\u00e9<\/a><\/li>\n<li><a href=\"#3\">Principaux types de menaces IT<\/a><\/li>\n<li><a href=\"#4\">Comment concevoir un plan efficace de r\u00e9duction des risques<\/a><\/li>\n<li><a href=\"#5\">Strat\u00e9gies pratiques pour anticiper les menaces<\/a><\/li>\n<li><a href=\"#6\">Outils essentiels pour prot\u00e9ger l\u2019infrastructure<\/a><\/li>\n<li><a href=\"#7\">Normes cl\u00e9s pour la s\u00e9curit\u00e9 IT<\/a><\/li>\n<li><a href=\"#8\">Cas pratique : comment Pandora SIEM aide \u00e0 prot\u00e9ger votre entreprise<\/a><\/li>\n<li><a href=\"#9\">La formation et la culture de s\u00e9curit\u00e9 dans l\u2019att\u00e9nuation des risques<\/a><\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00a0\u00bb3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbseccion\u00a0\u00bb module_id=\u00a0\u00bb1&Prime; module_class=\u00a0\u00bbittopicscontent\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbfont-family:%22Pandora-Light%22;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]NWilliam Faulkner, prix Nobel, a \u00e9crit qu\u2019on ne peut pas nager vers de nouveaux horizons sans le risque et le courage de perdre de vue le rivage. Bonne chance pour expliquer cela aux RH lors de l\u2019entretien de d\u00e9part, si cette citation a inspir\u00e9 votre strat\u00e9gie de cybers\u00e9curit\u00e9. Dans ce domaine, <strong>l\u2019att\u00e9nuation des risques est le principe fondamental<\/strong> \u2014 tout le reste n\u2019est que litt\u00e9rature. C\u2019est pourquoi nous allons voir les \u00e9l\u00e9ments cl\u00e9s de cette <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/gestion-du-risque-ti-securite-entreprise\/\" target=\"_blank\" rel=\"noopener\">gestion des risques<\/a> : ses strat\u00e9gies, ses outils, les normes et bien plus encore.<\/p>\n<p>Dans la vie, il est impossible d\u2019\u00e9liminer compl\u00e8tement les risques. Mais en tant que responsables de la s\u00e9curit\u00e9, nous devons trouver un juste \u00e9quilibre : <strong>r\u00e9duire les risques au maximum sans compromettre les op\u00e9rations de l\u2019organisation.<\/strong><\/p>\n<p>Trouver cet \u00e9quilibre est loin d\u2019\u00eatre simple. Commen\u00e7ons donc par le d\u00e9but.<\/p>\n<h2 id=\"1\">Concepts cl\u00e9s : risque, menace et impact<\/h2>\n<p>Avant toute chose, mettons-nous d\u2019accord sur les d\u00e9finitions. Lorsqu\u2019on parle d\u2019att\u00e9nuation des risques, il est essentiel de bien comprendre les concepts de base.<\/p>\n<ul class=\"lista\">\n<li><strong>Risque<\/strong>. La probabilit\u00e9 qu\u2019une menace entra\u00eene des dommages op\u00e9rationnels, financiers ou de r\u00e9putation. Cette probabilit\u00e9 ne sera jamais nulle, <strong>mais notre mission est de la r\u00e9duire autant que possible<\/strong> \u2014 sans \u00e9lectrocuter l\u2019utilisateur chaque fois qu\u2019il clique l\u00e0 o\u00f9 il ne faut pas (la facture d\u2019\u00e9lectricit\u00e9 serait ruineuse).<\/li>\n<li><strong>Menace<\/strong>. Un \u00e9v\u00e9nement potentiellement nuisible, comme un ransomware ou une panne mat\u00e9rielle.<\/li>\n<li><strong>Impact<\/strong>. La cons\u00e9quence de la r\u00e9alisation d\u2019une menace. Il doit \u00eatre quantifiable, par exemple en temps d\u2019arr\u00eat, en amendes ou en pertes de chiffre d\u2019affaires.<\/li>\n<\/ul>\n<p>Une strat\u00e9gie de s\u00e9curit\u00e9 solide consiste \u00e0 \u00e9quilibrer ces trois facteurs, comme un jongleur essayant de maintenir des assiettes en rotation sans les faire tomber. Cela implique de <strong>prendre des risques calcul\u00e9s et d\u2019allouer les ressources selon l\u2019impact et la gravit\u00e9 des menaces<\/strong>.<\/p>\n<h2 id=\"2\">Les 4 grandes strat\u00e9gies de gestion des risques en s\u00e9curit\u00e9<\/h2>\n<p>Traditionnellement, il existe quatre approches pour g\u00e9rer les risques et les menaces :<\/p>\n<ol class=\"lista\">\n<li><strong>L\u2019acceptation<\/strong>. Comme dans la vie, certaines choses ne peuvent \u00eatre chang\u00e9es. Cette strat\u00e9gie <strong>consiste \u00e0 accepter le risque lorsque le co\u00fbt de sa r\u00e9duction est sup\u00e9rieur \u00e0 l\u2019impact potentiel<\/strong>. Exemple : un serveur trop co\u00fbteux \u00e0 remplacer red\u00e9marre une fois par mois, entra\u00eenant quelques secondes d\u2019indisponibilit\u00e9. Le co\u00fbt \u00e9tant inf\u00e9rieur au remplacement, on accepte ce risque.<\/li>\n<li><strong>Le transfert<\/strong>. Faire supporter le risque \u00e0 un tiers, comme une compagnie d\u2019assurance ou un fournisseur <a href=\"https:\/\/pandorafms.com\/blog\/fr\/on-premise-vs-saas-2025\/\" target=\"_blank\" rel=\"noopener\">SaaS<\/a>. Externaliser certains services transf\u00e8re une partie du risque \u00e0 l\u2019\u00e9quipe de s\u00e9curit\u00e9 du prestataire. Avec les assurances, il faut \u00e9valuer non seulement la couverture financi\u00e8re, mais aussi <strong>l\u2019impact r\u00e9putationnel \u00e0 moyen terme<\/strong>.<\/li>\n<li><strong>La r\u00e9duction<\/strong>. AMettre en place des contr\u00f4les techniques (<a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/gestion-efficace-des-patchs\/\" target=\"_blank\" rel=\"noopener\">patchs<\/a>, <i>firewalls<\/i>&#8230;), des processus (sauvegardes, formations \u00e0 la s\u00e9curit\u00e9\u2026) et des outils (SIEM, EDR\u2026). C\u2019est <strong>la strat\u00e9gie principale<\/strong> au quotidien.<\/li>\n<li><strong>L\u2019\u00e9limination<\/strong>. Bien que le risque z\u00e9ro n\u2019existe pas, certains risques peuvent \u00eatre \u00e9limin\u00e9s. Exemple : d\u00e9connecter une machine d\u2019Internet pour supprimer les vecteurs d\u2019attaque en ligne. Idem pour la mise hors service de syst\u00e8mes obsol\u00e8tes comme Windows XP.<\/li>\n<\/ol>\n<h2 id=\"3\">Principaux types de menaces IT<\/h2>\n<p>Le ransomware n\u2019est qu\u2019une menace parmi tant d\u2019autres qui p\u00e8sent sur l&rsquo;<a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/qu-est-ce-que-la-gestion-des-technologies-de-linformation\/\" target=\"_blank\" rel=\"noopener\">infrastructure IT<\/a>, On peut classer les menaces en plusieurs cat\u00e9gories :<\/p>\n<ul class=\"lista\">\n<li><strong>Menaces op\u00e9rationnelles<\/strong>. Pannes et erreurs, qu\u2019elles viennent des machines ou des personnes qui les utilisent (techniciens mal configurant un serveur, ou <strong>utilisateurs<\/strong> capables de provoquer un d\u00e9sastre sans avoir \u00ab touch\u00e9 \u00e0 rien \u00bb).<\/li>\n<li><strong>Menaces de s\u00e9curit\u00e9<\/strong>. Elles \u00e9voluent \u00e0 une vitesse vertigineuse : phishing, identifiants compromis, ransomware, attaques DDoS, etc.<\/li>\n<li><strong>Menaces r\u00e9glementaires<\/strong>. De plus en plus importantes avec le durcissement des lois. Le risque est ici constitu\u00e9 des amendes et sanctions en cas de non-conformit\u00e9.<\/li>\n<li><strong>Menaces de r\u00e9putation<\/strong>. Les plus impr\u00e9visibles et d\u00e9licates \u00e0 mesurer. Une fois la r\u00e9putation entach\u00e9e, la confiance des clients s\u2019effrite, les contrats se perdent et la survie m\u00eame de l\u2019entreprise est menac\u00e9e.<\/li>\n<\/ul>\n<p><strong>Ces types de menaces sont interconnect\u00e9s<\/strong> : une faille op\u00e9rationnelle ou de s\u00e9curit\u00e9 peut affecter la r\u00e9putation et entra\u00eener des sanctions.<\/p>\n<p>Par exemple, Gitlab a connu une panne op\u00e9rationnelle en 2017 sur une base de donn\u00e9es de production, provoquant des heures d\u2019indisponibilit\u00e9 et la perte de 300 Go de donn\u00e9es&#8230; et de r\u00e9putation. De m\u00eame, une coupure dans un centre de donn\u00e9es AWS en 2021 a mis hors service des entreprises comme Coinbase ou Disney+, montrant qu\u2019en d\u00e9pit de la strat\u00e9gie de transfert, le risque ne se cr\u00e9e ni ne se d\u00e9truit, il se transforme simplement.<\/p>\n<p>De la m\u00eame fa\u00e7on, on a l\u2019amende record inflig\u00e9e \u00e0 Amazon de 746 millions d\u2019euros (la petite monnaie dans la poche de pantalon de Bezos) pour non-respect du RGPD. Ou encore les 18,5 millions de Target (plus 202 millions de frais juridiques, montrant que les avocats sont une autre menace) pour le vol de 40 millions de num\u00e9ros de cartes de cr\u00e9dit et violation du PCI-DSS.<\/p>\n<p>En termes de r\u00e9putation, l\u2019affaire Cambridge Analytica a caus\u00e9 plus de tort \u00e0 Facebook que n\u2019importe quelle d\u00e9claration de Zuckerberg, tandis que le piratage de Sony Pictures en 2014 a laiss\u00e9 l\u2019impression qu\u2019il valait mieux ne m\u00eame pas leur confier le nom du chat.<\/p>\n<h2 id=\"4\">Comment concevoir un plan efficace de r\u00e9duction des risques<\/h2>\n<p>Dans un tel contexte, <strong>tout ce qui ne serait pas un plan global sera insuffisant<\/strong>. Il ne s\u2019agit pas d\u2019un document statique oubli\u00e9 dans un tiroir, murmurant pourquoi on l\u2019a abandonn\u00e9, mais bien d\u2019une <strong>approche active align\u00e9e sur les meilleures pratiques et normes<\/strong> telles que l\u2019ISO 31000 ou le NIS SP 800-37 pour la <a href=\"https:\/\/www.nist.gov\/risk-management\" target=\"_blank\" rel=\"noopener\">gestion des risques<\/a>.<\/p>\n<p>Les <strong>\u00e9tapes<\/strong> du plan :<\/p>\n<ol class=\"lista\">\n<li><strong>Identification des risques<\/strong>.<\/li>\n<li><strong>Analyse<\/strong>.<\/li>\n<li><strong>Prioritation<\/strong>.<\/li>\n<li><strong>Supervisiong<\/strong>.<\/li>\n<\/ol>\n<p>Analysons chaque \u00e9tape.<\/p>\n<h3>1. R\u00e9aliser un inventaire<\/h3>\n<p>La cybers\u00e9curit\u00e9 est le plus vaste des continents et il est impossible de tout couvrir \u2014 mais ce n\u2019est pas n\u00e9cessaire. <strong>Chaque organisation poss\u00e8de un mod\u00e8le de menaces diff\u00e9rent et la premi\u00e8re \u00e9tape consiste \u00e0 identifier celles qui sont prioritaires pour nos actifs critiques<\/strong> (donn\u00e9es, syst\u00e8mes et services).<\/p>\n<p>Comme nous n\u2019avons pas un budget illimit\u00e9 et que tous les risques ne se valent pas, nous devons :<\/p>\n<ol class=\"lista\">\n<li><strong>R\u00e9aliser un inventaire<\/strong>. Avec des outils comme Pandora ITSM, qui cartographient l\u2019ensemble de nos actifs et <strong>associent les tickets \u00e0 chaque \u00e9l\u00e9ment<\/strong> pour nous simplifier la t\u00e2che.<\/li>\n<li><strong>Scanner les vuln\u00e9rabilit\u00e9s de chaque \u00e9l\u00e9ment<\/strong>. Avec des applications comme Nessus ou OpenVAS, afin de nous assurer que nous ne sommes pas expos\u00e9s \u00e0 une <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/qu-est-ce-qu-un-cve\/\" target=\"_blank\" rel=\"noopener\">CVE<\/a> <i>(Common Vulnerabilities and Exposures)<\/i>. De plus, des audits de code doivent \u00eatre r\u00e9alis\u00e9s sur nos applications critiques.<\/li>\n<li><strong>Anticiper les menaces<\/strong>. Toute approche qui ne serait pas proactive est vou\u00e9e \u00e0 l\u2019\u00e9chec. C\u2019est pourquoi, en utilisant des sources telles que MITRE ATT&#038;CK, nous restons \u00e0 jour et anticipons les nouvelles menaces potentielles.<\/li>\n<\/ol>\n<p>Le r\u00e9sultat concret de cette \u00e9tape est <strong>une liste de risques associ\u00e9s<\/strong> \u00e0 notre infrastructure. Par exemple, notre ancien ERP ne re\u00e7oit plus de mises \u00e0 jour de s\u00e9curit\u00e9, nous exposant ainsi aux attaques SQLi.<\/p>\n<h3>2. Analyse des risques<\/h3>\n<p>Tous les risques ne se valent pas. Certains peuvent \u00eatre improbables, d\u2019autres plausibles mais avec un impact minimal. C\u2019est pourquoi nous devons \u00e9valuer ces deux facteurs et <strong>classer les risques identifi\u00e9s selon leur probabilit\u00e9 et leur impact<\/strong>. Cela nous permet d\u2019\u00e9tablir un tableau ou une matrice indiquant si chaque facteur de risque est faible, moyen ou \u00e9lev\u00e9.<\/p>\n<p>Par exemple, en suivant le principe de sauvegarde 3-2-1, la copie hors site peut \u00eatre difficile d\u2019acc\u00e8s, ce qui rend la probabilit\u00e9 de br\u00e8che faible, mais son impact \u00e9lev\u00e9 en cas de survenance.<\/p>\n<p>Si nous travaillons pour une organisation mature disposant de donn\u00e9es historiques, nous pouvons r\u00e9aliser une analyse quantitative en plus de l\u2019analyse qualitative. Cela implique de se familiariser avec des concepts de gestion des risques tels que :<\/p>\n<ul class=\"lista\">\n<li><strong>ARO<\/strong> <i>(Annual Rate of Ocurrence)<\/i>: la probabilit\u00e9 que le risque se r\u00e9alise sur une ann\u00e9e.<\/li>\n<li><strong>SLE<\/strong> <i>(Single Loss Expectancy)<\/i>: la perte engendr\u00e9e si le risque se r\u00e9alise.<\/li>\n<li><strong>ALE<\/strong> <i>(Annualized Loss Expectancy)<\/i>: la perte annuelle attendue pour un risque donn\u00e9. Elle correspond g\u00e9n\u00e9ralement au produit de la probabilit\u00e9 par la perte associ\u00e9e \u00e0 chaque \u00e9v\u00e9nement (ARO \u00d7 SLE).<\/li>\n<\/ul>\n<p>Le r\u00e9sultat tangible de cette phase est un <strong>classement des risques<\/strong> (qualitatif, quantitatif ou les deux) <strong>selon leur niveau de criticit\u00e9<\/strong>.<\/p>\n<h3>3. Priorisation des risques<\/h3>\n<p>Au cours de notre travail, nous aurons parfois l\u2019impression d\u2019avoir mille fronts ouverts avec seulement quelques soldats disponibles. L\u2019\u00e9tape pr\u00e9c\u00e9dente sert \u00e0 les affecter dans les bonnes tranch\u00e9es. Autrement dit, \u00e0 <strong>allouer les ressources disponibles aux menaces pr\u00e9sentant le plus grand impact<\/strong>.<\/p>\n<p>Par exemple, nous avons une liste qui ferait p\u00e2lir la liste de courses hebdomadaire. Nous y identifions un risque DDoS avec un ALE calcul\u00e9 de 300 000 euros, car nous sommes une boutique en ligne et chaque seconde d\u2019indisponibilit\u00e9 compte. De la m\u00eame mani\u00e8re, nous analysons que, compte tenu des donn\u00e9es clients \u00e0 prot\u00e9ger, le RGPD pourrait nous infliger une lourde amende de plus de 100 000 euros si nous ne les s\u00e9curisons pas correctement.<\/p>\n<p>Le r\u00e9sultat de cette \u00e9tape serait une <strong>liste d\u2019actions imm\u00e9diates<\/strong>, comme par exemple, mettre en place un WAF (Web Application Firewall) et\/ou collaborer avec Cloudflare pour att\u00e9nuer le risque DDoS, ainsi que v\u00e9rifier les points du RGPD afin de r\u00e9duire le montant potentiel de l\u2019amende.<\/p>\n<p>Ensuite, nous continuerons avec les autres risques\u2026 ceux qui ont moins de z\u00e9ros derri\u00e8re.<\/p>\n<h3>4. Suivi et supervision<\/h3>\n<p>Vider l\u2019oc\u00e9an \u00e0 la louche serait plus facile que de contenir toutes les menaces. En plus, elles se reproduisent plus vite que les tribbles (r\u00e9f\u00e9rence pour les vrais geeks qui trahissent mon \u00e2ge et mes obsessions). C\u2019est pourquoi, apr\u00e8s les \u00e9tapes pr\u00e9c\u00e9dentes, <strong>le travail ne fait que commencer<\/strong>.<\/p>\n<p>\u00c0 ce stade, nous devons <strong>valider l\u2019efficacit\u00e9 des mesures mises en place et continuer \u00e0 nous adapter<\/strong> aux nouvelles menaces qui \u00e9mergent chaque jour.<\/p>\n<p>Autrement dit, faire notre travail, dont la performance est g\u00e9n\u00e9ralement \u00e9valu\u00e9e \u00e0 l\u2019aide d\u2019indicateurs tels que :<\/p>\n<ul class=\"lista\">\n<li><strong>MTTD<\/strong> <i>(Mean Time to Detect)<\/i> : temps moyen pour d\u00e9tecter un incident. Plus il est bas, mieux c\u2019est \u2014 ce qu\u2019on obtient par exemple avec un bon <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/siem\/\" target=\"_blank\" rel=\"noopener\">SIEM<\/a>.<\/li>\n<li><strong><a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/mttr\/\" target=\"_blank\" rel=\"noopener\">MTTR<\/a><\/strong> <i>(Mean Time to Respond)<\/i> : temps moyen pour contenir une menace. Ici, l\u2019automatisation des mesures peut nous aider, par exemple lorsqu\u2019un EDR met automatiquement en quarantaine un poste d\u00e9tect\u00e9 comme \u00e0 risque de ransomware.<\/li>\n<li><strong>Taux de faux positifs<\/strong> : en optimisant et affinant les r\u00e8gles de d\u00e9tection et les outils, afin d\u2019\u00e9viter d\u2019\u00eatre submerg\u00e9s sous une <a href=\"https:\/\/pandorafms.com\/blog\/fr\/fatigue-des-alertes\/\" target=\"_blank\" rel=\"noopener\">montagne d\u2019alertes<\/a>.<\/li>\n<\/ul>\n<h2 id=\"5\">Strat\u00e9gies pratiques pour anticiper les menaces<\/h2>\n<p>Attendre n\u2019est ni une mani\u00e8re de vivre, ni une fa\u00e7on de d\u00e9fendre notre infrastructure IT. C\u2019est pourquoi <strong>la gestion des risques doit \u00eatre proactive et anticipative<\/strong>, en partant du principe qu\u2019il ne s\u2019agit pas de savoir si une menace se concr\u00e9tisera, <strong>mais quand<\/strong> et en mettant en \u0153uvre des strat\u00e9gies capables de les att\u00e9nuer imm\u00e9diatement. En suivant le sch\u00e9ma des 4 strat\u00e9gies classiques que nous avons vu, nous pouvons appliquer :<\/p>\n<p><strong>R\u00e9duction des risques<\/strong>. R\u00e9duire la probabilit\u00e9 d\u2019une br\u00e8che et de ses cons\u00e9quences gr\u00e2ce \u00e0 :<\/p>\n<ul class=\"lista\">\n<li><strong>Les meilleures pratiques de conception et de s\u00e9curit\u00e9<\/strong>, comme la segmentation des r\u00e9seaux pour \u00e9viter les mouvements lat\u00e9raux des attaquants.<\/li>\n<li><strong>La mise en place d\u2019un SIEM<\/strong>, qui alerte en temps r\u00e9el sur tout danger et peut m\u00eame automatiser des r\u00e9ponses imm\u00e9diates.<\/li>\n<li><strong>Une politique stricte de sauvegardes<\/strong>, minimisant les d\u00e9g\u00e2ts caus\u00e9s par les malwares.<\/li>\n<li><strong>Des d\u00e9fenses contre les attaques les plus courantes<\/strong>, telles que les DDoS, via des pare-feux p\u00e9rim\u00e9triques et des services comme Cloudflare.<\/li>\n<li><strong>La formation des utilisateurs<\/strong>, afin de les sensibiliser aux nouvelles attaques et aux protections \u00e0 adopter.<\/li>\n<\/ul>\n<p><strong>Transfert des risques<\/strong>. Impliquant des strat\u00e9gies telles que :<\/p>\n<ul class=\"lista\">\n<li>Des <strong>assurances<\/strong> contre les catastrophes, car l\u2019alternative serait de faire de l\u2019acrobatie sans filet.<\/li>\n<li><strong>La d\u00e9l\u00e9gation de la s\u00e9curit\u00e9<\/strong> \u00e0 des \u00e9quipes et entreprises r\u00e9put\u00e9es dans les domaines o\u00f9 nous ne sommes pas experts, ou en faisant confiance aux \u00e9quipes de s\u00e9curit\u00e9 de clouds comme celui de Google.<\/li>\n<li>Des <strong>services tiers<\/strong>, comme un WAF propos\u00e9 par des soci\u00e9t\u00e9s telles qu\u2019Imperva contre le trafic malveillant, ou un CDN (Content Delivery Network) d\u2019Akamai ou d\u2019autres.<\/li>\n<\/ul>\n<p><strong>\u00c9limination des risques<\/strong>. Impossibles \u00e0 supprimer totalement, mais fortement r\u00e9duits sur certains aspects gr\u00e2ce \u00e0 des tactiques telles que :<\/p>\n<ul class=\"lista\">\n<li>L\u2019impl\u00e9mentation d\u2019un <strong>mod\u00e8le Zero Trust<\/strong> o\u00f9 chaque acc\u00e8s est v\u00e9rifi\u00e9, y compris en interne.<\/li>\n<li>L\u2019instauration d\u2019un <strong>syst\u00e8me strict de permissions et d\u2019acc\u00e8s<\/strong> : seules les personnes indispensables peuvent acc\u00e9der \u00e0 certaines parties du syst\u00e8me ou aux donn\u00e9es, r\u00e9duisant ainsi le nombre d\u2019utilisateurs capables de causer des dommages, volontaires ou non.<\/li>\n<li>D\u2019autres actions comme, par exemple, cr\u00e9er un site web statique si aucune interaction utilisateur n\u2019est requise, supprimant ainsi des vecteurs d\u2019attaque comme la base de donn\u00e9es.<\/li>\n<\/ul>\n<p><strong>Acceptation des risques<\/strong>. Lorsque ceux-ci ont un faible impact ou que leur att\u00e9nuation aurait un co\u00fbt prohibitif. Par exemple, en acceptant qu\u2019un certain pourcentage de phishing passe \u00e0 travers nos d\u00e9fenses.<\/p>\n<h2 id=\"6\">Outils essentiels pour prot\u00e9ger l\u2019infrastructure<\/h2>\n<p>Une grande partie de la cybers\u00e9curit\u00e9 quotidienne repose sur l\u2019utilisation d\u2019outils sp\u00e9cialis\u00e9s. <strong>Sans eux, il est impossible de faire face \u00e0 la situation actuelle<\/strong> en mati\u00e8re de risques.<\/p>\n<p><a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-systeme-de-detection-dintrusion-ids\/\" target=\"_blank\" rel=\"noopener\">IDS<\/a>, <i>firewalls<\/i>, <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-que-soar\/\" target=\"_blank\" rel=\"noopener\">SOAR<\/a>&#8230; les options sont nombreuses et nous devons d\u00e9ployer les outils n\u00e9cessaires selon l\u2019analyse des risques r\u00e9alis\u00e9e dans les \u00e9tapes pr\u00e9c\u00e9dentes. Mais au centre de ces outils <strong> se trouve le SIEM<\/strong>, le centre de commande, l\u2019ordinateur central de l\u2019Enterprise, qui permet la proactivit\u00e9 et l\u2019action instantan\u00e9e face aux br\u00e8ches. Cela gr\u00e2ce aux capacit\u00e9s d\u2019un SIEM comme celui de Pandora pour :<\/p>\n<ul class=\"lista\">\n<li><strong>Unifier<\/strong> les informations provenant de diff\u00e9rentes sources via les logs (serveurs, endpoints, r\u00e9seau\u2026).<\/li>\n<li><strong>Corr\u00e9ler<\/strong> les \u00e9v\u00e9nements en d\u00e9tectant des sch\u00e9mas d\u2019attaque complexes.<\/li>\n<li><strong>Alerter<\/strong> imm\u00e9diatement le SOC, en cr\u00e9ant des tickets automatiquement comme le fait Pandora SIEM.<\/li>\n<li><strong>D\u00e9ployer des mesures automatis\u00e9es<\/strong>, par exemple bloquer les IP \u00e0 l\u2019origine d\u2019une attaque <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/attaque-ddos-securite\/\" target=\"_blank\" rel=\"noopener\">DDoS<\/a>.<\/li>\n<\/ul>\n<p>L\u2019essentiel est que le SIEM agit comme l\u2019\u0153il de Sauron qui voit tout et constitue la premi\u00e8re ligne de d\u00e9fense active, envoyant les premi\u00e8res r\u00e9ponses automatis\u00e9es sur le champ de bataille.<\/p>\n<p>Sans lui, les autres applications mettront en place une d\u00e9fense fragment\u00e9e, sans vision globale et sans communication entre les outils, laissant passer sous le radar des attaques sophistiqu\u00e9es comportant de nombreuses \u00e9tapes.<\/p>\n<h2 id=\"7\">Normes cl\u00e9s pour la s\u00e9curit\u00e9 IT<\/h2>\n<p>En technologie, il faut r\u00e9pondre \u00e0 de nombreux ma\u00eetres, et l\u2019un des plus importants est la l\u00e9gislation en mati\u00e8re de cybers\u00e9curit\u00e9, particuli\u00e8rement en ces temps troubl\u00e9s.<\/p>\n<p>Tout responsable doit enfiler sa casquette d\u2019avocat et <strong>bien conna\u00eetre la r\u00e9glementation qui le concerne<\/strong>.<\/p>\n<p>Par exemple, la directive europ\u00e9enne <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive\" target=\"_blank\" rel=\"noopener\">NIS2<\/a> ds\u2019applique aux entreprises consid\u00e9r\u00e9es comme critiques, comme celles du secteur de l\u2019\u00e9nergie ; le PCI-DSS nous concerne si nous traitons des paiements en ligne ; le RGPD s\u2019applique \u00e0 nous tous ; et l\u2019<a href=\"https:\/\/www.iso.org\/standard\/27001\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a> n\u2019est pas une loi obligatoire mais constitue un cadre d\u2019excellence et de bonnes pratiques qui nous apportera la confiance des clients et des institutions.<\/p>\n<p>Ces lois <strong>exigent des audits, une <a href=\"https:\/\/pandorafms.com\/blog\/monitoring-security-architecture\/\" target=\"_blank\" rel=\"noopener\">supervision<\/a> active, la tenue de journaux (logs)<\/strong>&#8230; Nous devons conna\u00eetre leurs exigences, mais voici la cl\u00e9 pour toutes les respecter :<\/p>\n<p>Si nous appliquons les meilleures pratiques de cybers\u00e9curit\u00e9, restons \u00e0 la pointe de l\u2019excellence et mettons en \u0153uvre des outils professionnels pour nous accompagner, <strong>nous serons toujours en avance sur les exigences et resterons conformes<\/strong>.<\/p>\n<p>La l\u00e9gislation a g\u00e9n\u00e9ralement un l\u00e9ger retard par rapport \u00e0 l\u2019innovation, ce qui est normal. En restant inform\u00e9s et en adoptant ces innovations, nous nous assurons de notre conformit\u00e9.<\/p>\n<h2 id=\"8\">Cas pratique : comment Pandora SIEM aide \u00e0 prot\u00e9ger votre entreprise<\/h2>\n<p>eu importe votre niveau d\u2019expertise, <strong>vous ne pourrez pas stopper le tsunami constant de menaces sans outils sp\u00e9cialis\u00e9s<\/strong>. Bonne chance si vous comptez vous user les yeux sur les logs ou gaspiller votre expertise \u00e0 mitiger les DDoS et le \u00e9ni\u00e8me phishing, pendant que des acteurs malveillants exploitent des attaques complexes qui passent parce que vous n\u2019avez pas eu le temps de les voir venir.<\/p>\n<p>C\u2019est pourquoi il est essentiel d\u2019utiliser des outils qui int\u00e8grent \u00e9galement les meilleures pratiques, et de disposer de ce chef d\u2019orchestre qu\u2019est le SIEM.<\/p>\n<p>Dans le cas de Pandora SIEM, il permet notamment :<\/p>\n<h3>1. Corr\u00e9lation avanc\u00e9e<\/h3>\n<p><strong>D\u00e9tection des menaces complexes<\/strong> en croisant en quelques secondes les donn\u00e9es et la <a href=\"https:\/\/pandorafms.com\/blog\/telemetry\/\" target=\"_blank\" rel=\"noopener\">t\u00e9l\u00e9m\u00e9trie<\/a> des r\u00e9seaux, endpoints et applications, renforc\u00e9e par l\u2019IA pour la <a href=\"https:\/\/pandorafms.com\/blog\/smart-data-centers\/\" target=\"_blank\" rel=\"noopener\">gestion de l\u2019ensemble de ces donn\u00e9es<\/a> Et cela quel que soit l\u2019environnement : <a href=\"https:\/\/pandorafms.com\/blog\/on-premise-vs-saas-2025\/\" target=\"_blank\" rel=\"noopener\">Red Hat<\/a> Windows, macOS, ou tous \u00e0 la fois.<\/p>\n<p><i>Example<\/i> : identification d\u2019une attaque APT (sch\u00e9ma : VPN + t\u00e9l\u00e9chargements massifs + PowerShell suspect), permettant d\u2019\u00e9viter un vol de donn\u00e9es.<\/p>\n<h3>2. R\u00e8gles personnalis\u00e9es<\/h3>\n<p>Adaptation de la <strong>d\u00e9tection aux risques propres \u00e0 notre secteur<\/strong> et aux exigences r\u00e9glementaires.<\/p>\n<p><i>Example<\/i> : r\u00e8gle anti-fraude pour notre soci\u00e9t\u00e9 financi\u00e8re bloquant les transactions sup\u00e9rieures \u00e0 10 000 \u20ac depuis des localisations anormales, r\u00e9duisant ainsi les fraudes.<\/p>\n<h3>3. R\u00e9ponse automatis\u00e9e ajustabl<\/h3>\n<p>MAtt\u00e9nuation des menaces sans intervention humaine et <strong>alerte transmise au SOC<\/strong> pour les mesures compl\u00e9mentaires.<\/p>\n<p><i>Example<\/i> : neutralisation d\u2019un ransomware en mettant en quarantaine le poste concern\u00e9, en le d\u00e9connectant du r\u00e9seau et en alertant le SOC.<\/p>\n<h3>4. Audits sans effort<\/h3>\n<p>G\u00e9n\u00e9ration des preuves et des rapports n\u00e9cessaires aux normes r\u00e9glementaires en un simple clic.<\/p>\n<h2 id=\"9\">La formation et la culture de s\u00e9curit\u00e9 dans l\u2019att\u00e9nuation des risques<\/h2>\n<p>Une cha\u00eene est aussi solide que son maillon le plus faible, et en cybers\u00e9curit\u00e9, ce maillon est <strong>souvent l\u2019utilisateur<\/strong> qui parvient toujours \u00e0 faire exactement ce qu\u2019on lui a r\u00e9p\u00e9t\u00e9 mille fois de ne pas faire.<\/p>\n<p>Les acteurs malveillants en profitent, exploitant les biais cognitifs et psychologiques que nous avons tous \u00e0 travers leurs attaques d\u2019ing\u00e9nierie sociale, combin\u00e9 au fait que ces utilisateurs ne sont pas des experts dans ce domaine et que <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/gestion-du-changement-en-it\/\" target=\"_blank\" rel=\"noopener\">changer<\/a> les habitudes est difficile.<\/p>\n<p>Il n\u2019est pas n\u00e9cessaire de les transformer en experts pour une gestion des risques efficace. Heureusement, <strong>une formation continue sur les points cl\u00e9s et les attaques<\/strong> les plus fr\u00e9quentes (comme le phishing) permet de neutraliser la majorit\u00e9 des menaces.<\/p>\n<p>Cela montre clairement que cette att\u00e9nuation \u2014 et la s\u00e9curit\u00e9 en g\u00e9n\u00e9ral \u2014 repose sur les <strong>processus, les outils, les connaissances et les personnes<\/strong>.  Toute strat\u00e9gie de r\u00e9duction des risques qui n\u00e9gligerait l\u2019un de ces piliers rendrait l\u2019\u00e9difice fragile et, t\u00f4t ou tard, il s\u2019effondrerait.[\/et_pb_text][et_pb_button button_url=\u00a0\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00a0\u00bb button_text=\u00a0\u00bb\u2190 Retour \u00e0 Th\u00e8mes IT\u00a0\u00bb button_alignment=\u00a0\u00bbleft\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _dynamic_attributes=\u00a0\u00bbbutton_url\u00a0\u00bb _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#0C312F\u00a0\u00bb button_bg_color=\u00a0\u00bb#FFFFFF\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb1px\u00a0\u00bb button_border_color=\u00a0\u00bb#eaeaea\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb60px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|50px|10px|50px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb10px|20px|10px|20px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb global_module=\u00a0\u00bb367749&Prime; locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|desktop\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#f4f4f4&Prime; button_bg_color__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_enable_color__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#eaeaea 0%|#f4f4f4 100%\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00a0\u00bb1&Prime; custom_padding_last_edited=\u00a0\u00bbon|desktop\u00a0\u00bb admin_label=\u00a0\u00bbFinal CTA\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bb#161327&Prime; use_background_color_gradient=\u00a0\u00bbon\u00a0\u00bb background_color_gradient_stops=\u00a0\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00a0\u00bb background_color_gradient_overlays_image=\u00a0\u00bbon\u00a0\u00bb background_image=\u00a0\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2024\/01\/Try-Pandora-FMS-scaled.webp\u00a0\u00bb background_position=\u00a0\u00bbtop_center\u00a0\u00bb background_vertical_offset=\u00a0\u00bb0%\u00a0\u00bb z_index=\u00a0\u00bb1&Prime; max_width=\u00a0\u00bb1080px\u00a0\u00bb max_width_tablet=\u00a0\u00bb98%\u00a0\u00bb max_width_phone=\u00a0\u00bb98%\u00a0\u00bb max_width_last_edited=\u00a0\u00bbon|tablet\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb80px||80px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb40px|20px|160px|20px|false|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb scroll_scaling=\u00a0\u00bb40|55|85|100|100%|120%|100%\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb background_last_edited=\u00a0\u00bboff|desktop\u00a0\u00bb border_radii=\u00a0\u00bboff|20px|20px|20px|20px\u00a0\u00bb border_color_all=\u00a0\u00bb#ffffff\u00a0\u00bb box_shadow_style=\u00a0\u00bbpreset1&Prime; box_shadow_vertical=\u00a0\u00bb0px\u00a0\u00bb box_shadow_blur=\u00a0\u00bb80px\u00a0\u00bb box_shadow_color=\u00a0\u00bb#506da0&Prime; global_module=\u00a0\u00bb367110&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row use_custom_gutter=\u00a0\u00bbon\u00a0\u00bb gutter_width=\u00a0\u00bb2&Prime; make_equal=\u00a0\u00bbon\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb max_width=\u00a0\u00bb550px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px|0px|0px|0px|true|true\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb header_2_font_size=\u00a0\u00bb2em\u00a0\u00bb text_orientation=\u00a0\u00bbcenter\u00a0\u00bb module_alignment=\u00a0\u00bbleft\u00a0\u00bb custom_margin=\u00a0\u00bb0px||20px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p class=\"h2-w\">Au-del\u00e0 des limites, au-del\u00e0 des attentes<\/p>\n<p>[\/et_pb_text][et_pb_button button_url=\u00a0\u00bbhttps:\/\/pandorafms.com\/fr\/essai-gratuit\/\u00a0\u00bb button_text=\u00a0\u00bbObtenez votre essai GRATUIT !\u00a0\u00bb button_alignment=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_tablet=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_phone=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#ffffff\u00a0\u00bb button_bg_use_color_gradient=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb0px\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb40px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|40px|10px|40px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb15px|15px|15px|15px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|hover\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#05201F\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#05201F\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#181818 0%|#181818 58%|#181818 100%\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sections Concepts cl\u00e9s : risque, menace et impact Les 4 grandes strat\u00e9gies de gestion des risques en s\u00e9curit\u00e9 Principaux types de menaces IT Comment concevoir un plan efficace de r\u00e9duction des risques Strat\u00e9gies pratiques pour anticiper les menaces Outils essentiels pour prot\u00e9ger l\u2019infrastructure Normes cl\u00e9s pour la s\u00e9curit\u00e9 IT Cas pratique : comment Pandora SIEM [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":400783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[7755,3507],"tags":[],"class_list":["post-401204","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","category-it-topics"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/401204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/comments?post=401204"}],"version-history":[{"count":12,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/401204\/revisions"}],"predecessor-version":[{"id":414213,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/401204\/revisions\/414213"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media\/400783"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media?parent=401204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/categories?post=401204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/tags?post=401204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}