Expliquez la défense en profondeur et donnez un exemple.
Réponse courte
La défense en profondeur consiste à superposer plusieurs contrôles de sécurité indépendants afin que, si l'un échoue, les autres protègent encore l'actif. Elle suppose qu'aucun contrôle n'est parfait — par exemple en combinant pare-feu, segmentation réseau, protection des terminaux, MFA, moindre privilège et chiffrement, plutôt que de se fier au seul périmètre.
La défense en profondeur part du constat que tout contrôle finira par échouer ou être contourné, et qu'il ne faut donc jamais tout miser sur un seul. À la place, vous empilez des couches indépendantes, obligeant un attaquant à franchir plusieurs obstacles différents pour atteindre son but.
Les couches
Un déploiement concret peut combiner des contrôles répartis sur plusieurs domaines :
- Périmètre : pare-feu, prévention d'intrusion, filtrage des e-mails et du web.
- Réseau : segmentation et VLAN pour qu'un point d'appui dans une zone ne puisse pas tout atteindre.
- Terminal : EDR/antivirus, durcissement, gestion des correctifs.
- Identité : authentification forte, MFA, moindre privilège.
- Données : chiffrement au repos et en transit, sauvegardes, DLP.
- Personnes et processus : sensibilisation, journalisation et surveillance qui détectent ce que les contrôles techniques laissent passer.
L'élément clé est l'indépendance. Deux contrôles qui échouent pour la même raison (par exemple s'ils reposent tous deux sur le même mot de passe admin) n'ajoutent pas de réelle profondeur. De bonnes couches couvrent différentes étapes d'attaque et échouent de différentes manières.
Un exemple concret
Un attaquant hameçonne le mot de passe d'un employé. La MFA bloque la connexion. S'il contourne la MFA, le moindre privilège limite ce que le compte peut atteindre. S'il atteint un serveur, la segmentation arrête le déplacement latéral. S'il exfiltre des données, le chiffrement et la DLP réduisent les dégâts, et la surveillance déclenche une alerte. Aucune couche n'est parfaite, mais la chaîne est difficile à briser de bout en bout.
Pourquoi c'est important
Les recruteurs veulent voir que vous ne croyez pas à la solution miracle. Une bonne réponse nomme des couches réparties sur plusieurs domaines, insiste sur leur indépendance, et relie l'idée à la logique de « l'hypothèse de compromission » — l'état d'esprit moderne selon lequel un attaquant franchira le mur extérieur, de sorte que les murs intérieurs comptent tout autant.
Questions de suivi probables
- Quel est le lien entre la défense en profondeur et l'hypothèse de compromission ?
- Quelle est la différence entre contrôles superposés et contrôles redondants ?
- Où se situe le zero trust par rapport à la défense en profondeur ?