Défense en profondeur

Par Guillaume Promé
le
14 Déc. 2020

Approche de défense du système contre toute attaque informatique particulière au moyen de plusieurs méthodes indépendantes.

  • la défense en profondeur repose sur le concept selon lequel toute couche de protection peut et sera vraisemblablement éliminée ; 
  • les attaquants sont confrontés à la rupture ou au contournement de chaque couche sans être détectés ; 
  • une faille dans une couche peut être atténuée par les capacités des autres couches ; 
  • la sureté du système prend la forme d’un ensemble de couches dans le cadre de la sureté globale du réseau ; et 
  • Il convient que chaque couche soit autonome, et par ailleurs qu’elle ne repose pas sur la même fonctionnalité, et ne comporte pas les mêmes modes de défaillance que les autres couches.

[ISO/IEC 62443-4-1]

« Retourner au dictionnaire