Vulnérabilités réseau

La majorité des attaques informatiques transitent par le réseau. Chaque service exposé peut devenir une surface d'attaque si sa configuration, son protocole ou ses correctifs sont insuffisants.

Ports et risques courants

Menaces courantes

Force brute

L'attaquant tente de deviner un mot de passe en testant de nombreuses combinaisons. Les protections clés sont MFA, mots de passe robustes, limitation des tentatives et surveillance.

Man-in-the-Middle

L'attaquant intercepte les communications pour lire, modifier ou voler des données. HTTPS, VPN, certificats valides et segmentation réduisent ce risque.

DNS spoofing

Une fausse réponse DNS redirige la victime vers un service frauduleux. DNSSEC, HTTPS et surveillance DNS aident à limiter l'impact.

Rogue DHCP

Un faux serveur DHCP distribue une passerelle ou un DNS malveillant. DHCP Snooping et surveillance réseau sont les défenses principales.

Comptes par défaut

De nombreux équipements sont livrés avec des identifiants connus. Ils doivent être changés ou désactivés dès l'installation.

Bonnes pratiques

• désactiver les services inutiles
• maintenir les systèmes à jour
• utiliser le chiffrement
• limiter les ports exposés
• surveiller les journaux réseau
• appliquer MFA sur les accès distants
• documenter les exceptions

Prioriser les corrections

Toutes les expositions n'ont pas le même niveau de risque.

Critères utiles :

• exposition Internet ou interne
• sensibilité du service
• présence d'authentification
• version connue vulnérable
• exploitation active connue
• journalisation disponible
• possibilité de filtrage rapide

Une interface d'administration exposée à Internet est souvent prioritaire, même si aucune CVE précise n'est encore identifiée.

Lecture défensive

Pour chaque service exposé, demande :

• pourquoi est-il exposé
• qui l'utilise
• depuis où
• comment l'accès est contrôlé
• quels logs existent
• quel est le plan de correction
• quelle est l'exception documentée