# Cybersecurity Stack
## 1. Introduction
:icon-shield-alert:
Section 01 // Initiation
Menaces Identifiées
Pourquoi sécuriser
son site internet ?
| Icône | Titre | Description |
| --- | --- | --- |
| :icon-trending-up: | Explosion des Cyberattaques | Les attaques automatisées sont en constante augmentation, ciblant toutes les tailles d'entreprises. |
| :icon-bot: | Bots Malveillants | Scraping, scalping et attaques par force brute saturant vos ressources. |
| :icon-database: | Vol de Données | Exfiltration d'informations sensibles et personnelles de vos utilisateurs. |
| :icon-trending-down: | Perte Financière | Coûts de remédiation, amendes et perte de chiffre d'affaires direct. |
| :icon-alert-triangle: | Atteinte à la Réputation | Perte de confiance des clients et dégradation de l'image de marque. |
| :icon-maximize: | Surface d'Attaque Croissante | Multiplication des APIs, services tiers et points d'entrée vulnérables. |
Au Programme
| Numéro | Titre | Description |
| --- | --- | --- |
| 01 | Introduction & Menaces | État des lieux des cyberattaques, focus sur les attaques DDoS et le cas spécifique des vulnérabilités WordPress. |
| 02 | Protection Réseau (Cloudflare) | Fonctionnement du Reverse Proxy, mitigation des attaques (WAF) et challenge anti-bots. |
| 03 | Sécurité des Accès (JWT) | Bases de l'authentification par token, signature, et concepts avancés de sécurisation des sessions. |
| 04 | Stratégie Globale & Q&A | Synthèse de la stratégie de défense en profondeur et session de questions-réponses. |
| Mot-clé |
| --- |
| CYBERSECURITY |
| ATTAQUE DDoS |
| DATA BREACH |
| EXPLOIT |
| VULNÉRABILITÉ |
## 1.1. Attaques DDoS
Comment fonctionne une attaque massive ?
Attaques DDoS
| Icône | Titre | Description |
| --- | --- | --- |
| :icon-cpu: | Botnets | Des milliers d'appareils compromis coordonnés pour attaquer une cible unique. |
| :icon-wifi: | Amplification DNS | Exploitation de serveurs ouverts pour multiplier la taille des requêtes envoyées. |
| :icon-layers: | Layer 7 vs Layer 4 | Attaques applicatives (épuisement des ressources) vs attaques réseau (saturation de bande passante). |
| :icon-trending-down: | Impact Business | Indisponibilité des services, perte de revenus et dégâts sur l'image de marque. |
| :icon-shield: | Protection Moderne | Rate limiting, CDN et réseau Anycast pour absorber et disperser le trafic malveillant. |
| Mot-clé |
| --- |
| DDOS |
| BOTNET |
| TRAFFIC FLOOD |
| MITIGATION |
| ANYCAST NETWORK |
## 1.2. Le Cas WordPress
Comment un hacker compromet un site WordPress
Pourquoi éviter WordPress ?
| Icône | Titre | Description |
| --- | --- | --- |
| :icon-plug: | Plugin Vulnérable | Exploitation de failles (Zero-day ou connues) dans des extensions tierces mal sécurisées ou obsolètes. |
| :icon-upload-cloud: | Upload Malveillant | Contournement des restrictions d'envoi de médias pour héberger des scripts exécutables (.php). |
| :icon-database: | Injection SQL | Manipulation de la base de données via des formulaires ou URL mal protégés pour extraire des données. |
| :icon-code: | XSS (Cross-Site Scripting) | Injection de scripts exécutés directement dans le navigateur des autres visiteurs ou de l'admin. |
| :icon-terminal: | Shell Backdoor | Installation d'une porte dérobée permettant une prise de contrôle totale et persistante du serveur. |
Vecteurs d'attaque
| Ligne |
| --- |
| > Scanning target... |
| > Vulnerable plugin detected. |
| > Injecting payload... |
root@wordpress:~# _
| Mot-clé |
| --- |
| SQL Injection |
| XSS |
| RCE |
| Web Exploit |
## 2. Protection Réseau
L'Écran Cloudflare
ARCHITECTURE REVERSE PROXY
CLIENT
CLOUDFLARE
SERVEUR (IP MASQUÉE)
Protection Réseau
| Icône | Titre | Description |
| --- | --- | --- |
| :icon-globe: | Reverse Proxy & CDN | Mise en cache globale et filtrage avant d'atteindre l'infrastructure. |
| :icon-shield: | Protection DDoS | Absorption des attaques massives grâce à un réseau mondial. |
| :icon-lock: | WAF & Filtrage Bots | Web Application Firewall et Challenges / CAPTCHA bloquant les requêtes malveillantes. |
| :icon-eye-off: | Masquage d'IP Serveur | L'IP réelle du serveur backend n'est jamais exposée au client. |
Le Risque de Centralisation
Un down mondial causé par un bug interne (erreur de configuration / duplication de règles) peut provoquer un blocage massif. L'impact d'un point centralisé souligne l'importance d'une stratégie de **Failover** et de redondance.
| Mot-clé |
| --- |
| REVERSE PROXY |
| CDN |
| DDoS MITIGATION |
| WAF |
| FIREWALL |
| EDGE SECURITY |
| FAILOVER |
## 2.1. Challenge Cloudflare
Le Challenge Cloudflare
Vérification Anti-DDoS
Avant d'accéder au site, Cloudflare analyse le comportement du navigateur pour bloquer les bots malveillants tout en laissant passer les utilisateurs légitimes.
https://votre-site-securise.com
## 2.2. Panne du 18 Novembre
Le Blackout du 18 Nov 2025.
La Fragilité d'Internet
| Valeur | Label |
| --- | --- |
| 5 h / 12 h | DURÉE DU DOWN |
| ~20 % | SITES WEB AFFECTÉS |
| Millions | D'UTILISATEURS IMPACTÉS |
Géants Impactés
| Nom |
| --- |
| ChatGPT |
| X (Twitter) |
| Canva |
| Spotify |
| Downdetector |
| League of Legends |
| Gemini |
| Uber |
| Discord |
| Vinted |
| Icône | Titre | Description |
| --- | --- | --- |
| :icon-alert-circle: | L'Origine du Bug | Un simple changement de configuration (règle réseau) qui a mal tourné, provoquant une surcharge massive. |
| :icon-globe: | La Dépendance au Cloud | Prouve qu'une grande partie du web repose sur un point de défaillance unique (SPOF). |
| :icon-wrench: | La Résolution | Rollback d'urgence par les équipes d'ingénierie Cloudflare pour restaurer le routage mondial. |
## 3. Sécurité JWT
L'Authentification Stateless
Sécurisation des Accès : JWT
Le JSON Web Token (JWT) est le standard des APIs modernes. Il permet de s'authentifier sans maintenir de session côté serveur.
Structure JSON Web Token
| Nom | Description |
| --- | --- |
| HEADER | Algorithme & Type |
| PAYLOAD | Données Utilisateur |
| SIGNATURE | Clé Secrète |
| Avantage |
| --- |
| Haute Performance |
| Scalabilité Infinie |
| Pas de Session Serveur |
Le Double Tranchant
| Icône | Titre | Description |
| --- | --- | --- |
| :icon-bug: | Malware & Virus | Si un malware 'grab' les cookies, le token est compromis. |
| :icon-user-x: | Session Hijacking | Vol du token en transit ou via attaque XSS. |
| :icon-venetian-mask: | Usurpation d'Identité | L'attaquant agit en tant que l'utilisateur légitime. |
SI TOKEN VALIDE = ACCÈS AUTORISÉ
## 4. JWT Avancé
Stratégies Avancées
Bonnes Pratiques JWT
| Icône | Titre | Description |
| --- | --- | --- |
| :icon-clock: | Token Court & Refresh | Expiration rapide (ex: 15min) et Refresh Token sécurisé (HttpOnly). |
| :icon-refresh-cw: | Rotation des Tokens | Chaque utilisation génère un nouveau token et invalide le précédent. |
| :icon-map-pin: | Vérification IP | Lier le token à l'IP d'origine. Si l'IP change = invalidation automatique. |
| :icon-fingerprint: | Device Fingerprint | Validation du navigateur et de l'OS pour détecter le vol de session. |
| :icon-shield-ban: | Blacklist Dynamique | Système de révocation pour interdire les tokens compromis. |
RÈGLE D'OR :
Si l'adresse IP change, **régénération immédiate** du token.
Ou privilégier un système sans condition avec **rotation régulière**.
Mots-clés de Sécurité
| Mot-clé |
| --- |
| TOKEN ROTATION |
| SESSION SECURITY |
| COOKIE THEFT |
| ZERO TRUST |
| IP VALIDATION |
| TOKEN EXPIRATION |
## 5. Stratégie Globale
Stratégie Globale
SÉCURITÉ = COUCHES MULTIPLES
| Icône | Titre | Description |
| --- | --- | --- |
| :icon-cloud: | Cloud Protection | Filtrage WAF, Anti-DDoS et gestion des accès Edge via Cloudflare. |
| :icon-server: | Backend Security | Validation stricte des JWT, gestion des rôles et sécurisation des API. |
| :icon-activity: | Surveillance | Logs continus, monitoring en temps réel et alertes automatisées. |
| :icon-refresh-cw: | Mises à Jour | Patch management régulier et audits de sécurité constants. |
"La sécurité n'est pas une option, c'est une architecture."
## 6. Questions ?
MERCI DE VOTRE ATTENTION
Aujourd'hui, la sécurité d'un site web en production est **indispensable** pour la survie d'une entreprise.
Avez-vous des questions ?
:icon-shield-check: