Technique

Segmentation réseau

Définition

la segmentation réseau consiste à cloisonner le système d'information en zones distinctes (VLAN, sous-réseaux, périmètres logiques) et à filtrer strictement les flux autorisés entre elles. Poussée à son terme, elle devient de la micro-segmentation et rejoint les principes du Zero Trust, où aucune communication n'est implicitement de confiance.

Pourquoi c'est important

un réseau à plat, où toute machine parle à toute autre, offre à un attaquant un terrain de mouvement latéral idéal. Une seule station compromise suffit alors à atteindre les serveurs critiques. La segmentation limite la propagation d'un ransomware et confine un incident à son point d'origine. Elle est structurante en environnement industriel, où la norme IEC 62443 formalise le découpage en zones et conduits pour isoler l'OT de l'IT. Elle sous-tend aussi le modèle de tiering Active Directory, qui sépare les comptes d'administration selon leur niveau de privilège.

Comment AOCSI l'adresse

un test d'intrusion interne matérialise concrètement les failles de cloisonnement. En simulant un pied dans le réseau, nos pentesteurs démontrent les chemins de mouvement latéral réellement exploitables et hiérarchisent les cloisonnements à renforcer en priorité, preuves techniques à l'appui.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.