Tour d’horizon des protocoles réseau essentiels — par couche du modèle OSI.
Maîtriser les protocoles est fondamental en cybersécurité : chaque protocole a ses vulnérabilités spécifiques. |
| Protocole | Utilité | Fonction |
|---|---|---|
HTTP/HTTPS | Transfert de données sur le web. | Permet d’accéder aux sites web (HTTPS ajoute une sécurité avec SSL/TLS). |
FTP/SFTP | Transfert de fichiers entre ordinateurs. | FTP pour un transfert standard, SFTP pour un transfert sécurisé. |
DNS | Résolution de noms de domaine en adresses IP. | Convertit les noms de domaine (ex. www.google.com) en adresses IP. |
SMTP | Envoi d’emails. | Utilisé pour transmettre des emails aux serveurs de messagerie. |
IMAP/POP3 | Récupération d’emails. | IMAP synchronise les emails, POP3 les télécharge. |
| DHCP | Attribution dynamique d’adresses IP. | Fournit des adresses IP et autres paramètres réseau aux appareils. |
|---|---|---|
SNMP | Gestion et supervision des équipements réseau. | Collecte et surveille les données des routeurs, switches, etc. |
Telnet/SSH | Gestion distante d’appareils réseau. | Telnet est non sécurisé, SSH est chiffré. |
LDAP | Accès et gestion des services d’annuaires. | Fournit une méthode d’accès à des informations centralisées. |
| Protocole | Utilité | Fonction |
|---|
TCP | Transmission fiable des données. | Assure l’intégrité et la livraison des paquets. |
UDP | Transmission rapide des données sans garantie. | Utilisé pour le streaming, DNS, ou VoIP. |
| Protocole | Utilité | Fonction |
|---|---|---|
IP (IPv4/IPv6) | Adressage et routage des paquets. | Identifie les appareils sur un réseau. |
ICMP | Diagnostic et gestion des erreurs réseau. | Utilisé par ping et traceroute. |
ARP | Résolution des adresses IP en adresses MAC. | Permet la communication au sein d’un même réseau local. |
RARP | Résolution des adresses MAC en adresses IP. | Donne une IP à partir d’une MAC pour des appareils sans disque. |
| Protocole | Utilité | Fonction |
|---|---|---|
Ethernet | Norme de réseau local (LAN). | Définit la manière dont les appareils se connectent physiquement. |
PPP | Transmission point-à-point sur des connexions série. | Fournit l’authentification et l’encapsulation. |
STP | Prévention des boucles réseau dans les réseaux commutés. | Assure un réseau sans boucles dans les environnements VLAN. |
| Protocole | Utilité | Fonction |
|---|---|---|
RIP | Routage dynamique basé sur le comptage des sauts. | Choisit le chemin le plus court en fonction du nombre de sauts. |
OSPF | Routage dynamique basé sur l’état des liens. | Calcule le chemin le plus efficace pour les paquets. |
EIGRP | Routage dynamique avancé de Cisco. | Combine distance vector et état des liens. |
BGP | Routage inter-domaine (Internet). | Gère le routage entre différents fournisseurs d’accès. |
| Protocole | Utilité | Fonction |
|---|---|---|
SSL/TLS | Sécurisation des communications. | Utilisé pour HTTPS, SMTP, IMAP, et autres protocoles. |
IPsec | Sécurisation des connexions réseau (VPN). | Chiffre et authentifie les paquets IP. |
802.1X | Contrôle d’accès réseau. | Authentifie les appareils avant de leur donner accès au réseau. |
| Protocole | Utilité | Fonction |
|---|---|---|
Wi-Fi (802.11) | Norme pour les réseaux sans fil. | Permet la connexion sans fil à un réseau. |
Bluetooth | Communication à courte portée. | Permet le transfert de données entre appareils. |
| Protocole | Utilité | Fonction |
|---|---|---|
VoIP (SIP, RTP) | Transmission de la voix sur IP. | Gère les appels et les flux média sur les réseaux IP. |
NTP | Synchronisation des horloges réseau. | Synchronise l’heure entre différents appareils. |
MQTT | Communication dans les réseaux IoT. | Protocole léger pour la messagerie dans les systèmes connectés. |
| Protocole | Utilité | Fonction |
|---|---|---|
NFS | Partage de fichiers sur un réseau. | Permet aux systèmes de fichiers distants d’être accessibles comme locaux. |
SMB (CIFS) | Partage de fichiers et d’imprimantes dans les réseaux Windows. | Fournit un accès aux ressources partagées. |
iSCSI | Stockage en réseau pour les environnements SAN. | Permet de connecter des disques de stockage via IP. |
TFTP | Transfert de fichiers simple et sans authentification. | Souvent utilisé pour transférer des fichiers de configuration ou des images. |
AFP | Partage de fichiers pour les systèmes macOS. | Fournit des services de partage dans les environnements Apple. |
| Protocole | Utilité | Fonction |
|---|---|---|
VXLAN | Extension des VLANs pour les environnements virtuels. | Fournit une isolation réseau pour les machines virtuelles. |
OVSDB | Gestion des commutateurs virtuels dans les réseaux SDN. | Facilite la gestion des switches Open vSwitch. |
gRPC | Communication interservices dans les environnements microservices. | Fournit un protocole RPC efficace pour les communications. |
| Protocole | Utilité | Fonction |
|---|---|---|
RDP | Contrôle à distance des postes de travail Windows. | Permet l’accès graphique à distance. |
VNC | Accès distant indépendant de la plateforme. | Fournit un contrôle d’écran distant. |
PPP | Connexion des appareils via des liens point-à-point. | Supporte l’authentification et la compression des données. |
| Protocole | Utilité | Fonction |
|---|---|---|
VRRP | Fournit une passerelle par défaut redondante. | Équilibre la charge entre plusieurs routeurs. |
HSRP | Protocole de Cisco pour la redondance des passerelles. | Assure une disponibilité réseau en cas de panne. |
LACP | Agrégation de liens réseau pour augmenter la bande passante et la redondance. | Combine plusieurs interfaces réseau en un seul canal. |
| Protocole | Utilité | Fonction |
|---|---|---|
NetFlow | Surveillance et analyse du trafic réseau. | Collecte des données sur les flux réseau. |
sFlow | Surveillance réseau par échantillonnage. | Fournit des statistiques en temps réel sur l’état du réseau. |
WMI | Supervision des systèmes Windows. | Fournit des données système et des capacités de gestion. |
| Protocole | Utilité | Fonction |
|---|---|---|
WebSocket | Communication bidirectionnelle sur un réseau TCP. | Utilisé pour les applications interactives en temps réel (ex. chat). |
MQTT | Protocole léger pour la messagerie IoT. | Facilite les communications entre appareils connectés. |
XMPP | Protocole pour les applications de messagerie instantanée. | Utilisé pour le chat, les notifications et la présence. |
| Protocole | Utilité | Fonction |
|---|---|---|
Kerberos | Authentification réseau sécurisée. | Permet une connexion unique (SSO) dans un environnement sécurisé. |
OAuth | Autorisation sécurisée pour les applications web et API. | Donne accès aux ressources sans partager les mots de passe. |
SAML | Authentification et autorisation basées sur des assertions XML. | Utilisé dans les environnements SSO. |
| Protocole | Utilité | Fonction |
|---|---|---|
CoAP | Communication légère entre appareils IoT. | Optimisé pour les appareils à faible puissance. |
LoRaWAN | Communication longue portée pour IoT. | Utilisé pour connecter des capteurs dans des environnements industriels. |
Zigbee | Réseau maillé à faible puissance pour IoT. | Fournit une connectivité entre appareils domestiques et industriels. |
| Protocole | Utilité | Fonction |
|---|---|---|
RPC | Appels de procédures distantes. | Permet d’exécuter des fonctions sur des systèmes distants. |
TLS/SSL | Sécurisation des connexions réseau. | Chiffre les données pour les rendre illisibles aux tiers. |
| Protocole | Utilité | Fonction |
|---|---|---|
Modbus | Communication dans les systèmes de contrôle industriels (SCADA). | Transmet les données entre les automates et les systèmes de supervision. |
BACnet | Automatisation des bâtiments (gestion HVAC, éclairage, etc.). | Intègre différents systèmes dans un bâtiment. |
PROFINET | Réseau industriel à haute performance. | Utilisé dans les systèmes de contrôle en temps réel. |