Skip to content

Expliquez la défense en profondeur et donnez un exemple concret de son application.

Réponse courte

La défense en profondeur consiste à superposer plusieurs contrôles de sécurité indépendants pour que, si l'un échoue, les autres protègent encore l'actif. Aucun contrôle n'est supposé parfait, on empile donc des mesures préventives, de détection et de réponse sur les couches réseau, hôte, application et données.

La défense en profondeur part du constat que tout contrôle finit par échouer ou être contourné, la sécurité ne doit donc jamais reposer sur un point unique. On superpose plutôt des contrôles indépendants afin qu'un attaquant doive en vaincre plusieurs successivement pour atteindre ce qui compte.

Pourquoi une seule couche ne suffit jamais

Un pare-feu peut être mal configuré. Un correctif peut être oublié. Un utilisateur peut se faire hameçonner. Si toute votre posture dépend d'un seul contrôle, celui-ci devient un point de défaillance unique, et les attaquants sont très doués pour trouver la seule chose que vous pensiez solide. La superposition vous offre résilience et temps : même une intrusion partielle est contenue ou détectée avant de devenir totale.

Un exemple concret

Imaginons la protection d'une base de données clients :

  • Périmètre : un pare-feu et un WAF filtrent le trafic entrant.
  • Réseau : la segmentation isole le sous-réseau de la base de données pour qu'un serveur web compromis ne puisse pas l'atteindre librement.
  • Hôte : le serveur de base de données est durci, à jour et exécute une détection sur les terminaux.
  • Application : la validation des entrées et les requêtes paramétrées bloquent les injections SQL.
  • Identité : des comptes à moindre privilège et le MFA limitent qui peut accéder aux données.
  • Données : les enregistrements sont chiffrés au repos, de sorte qu'une image disque volée est inutilisable.
  • Détection et réponse : la journalisation, les alertes et les sauvegardes détectent ce qui passe et permettent de s'en remettre.

Un attaquant qui franchit le pare-feu se heurte encore à la segmentation, puis au durcissement de l'hôte, puis aux contrôles d'accès, puis au chiffrement.

Le point subtil

Les couches doivent être indépendantes. Deux contrôles qui partagent la même faiblesse (par exemple, tous deux faisant confiance au même jeton SSO) s'effondrent ensemble et n'ajoutent pas réellement de profondeur.

Ce que les recruteurs recherchent

Une bonne réponse énonce le principe — supposer que tout contrôle peut échouer — puis le démontre avec des couches concrètes couvrant réseau, hôte, application, identité et données, en notant idéalement que les couches doivent échouer indépendamment.

Questions de suivi probables

  • En quoi la défense en profondeur diffère-t-elle du zero trust ?
  • Donnez un exemple de contrôle de détection par rapport à un contrôle préventif.
  • Quel est le risque des contrôles redondants qui ne sont pas réellement indépendants ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.