IAM et PAM : gérer identités et accès à privilèges
Cycle de vie des identités, RBAC contre ABAC, comptes à privilèges et PAM (vaulting, accès juste-à-temps), avec le cas Colonial Pipeline 2021.
Palier 2 de la série Cybersécurité : réseau, cryptographie et identité.
Cycle de vie des identités, RBAC contre ABAC, comptes à privilèges et PAM (vaulting, accès juste-à-temps), avec le cas Colonial Pipeline 2021.
Trois familles de facteurs, le MFA, l'attaque par MFA fatigue et le SSO : comment un système vérifie une identité, et pourquoi tout MFA ne se vaut pas.
Comment un navigateur sait-il qu'une clé publique appartient bien au bon site ? Les certificats, la chaîne de confiance et le handshake TLS.
Symétrique, asymétrique, hachage et sel : trois mécanismes, trois usages. Pourquoi chiffrer un mot de passe est une erreur.
Pare-feu, WAF, proxy, IDS/IPS et VPN filtrent chacun à une couche différente. Comment ils se complètent, et pourquoi aucun ne suffit seul.
Chaque couche du modèle OSI ajoute sa fonction et son risque. Tour des 7 niveaux, avec une menace type et une parade concrète par couche.