Accueil > Glossaire Cybersécurité > IPSec (Internet Protocol Security) 🟩 Outil

IPSec (Internet Protocol Security) đźź© Outil

IPSec (Internet Protocol Security) est un ensemble de protocoles développés par l’Internet Engineering Task Force (IETF) pour sécuriser les communications sur les réseaux IP.

Il assure la confidentialité, l’intégrité et l’authenticité des données échangées en utilisant des services de sécurité cryptographiques

IPSec fonctionne principalement au niveau de la couche réseau (couche 3 du modèle OSI), ce qui le rend indépendant des applications et permet de sécuriser les communications sans nécessiter de modifications sur les ordinateurs des utilisateurs.

IPSec est :

  • une suite de protocoles qui offre des mĂ©canismes de sĂ©curitĂ© pour les communications sur un rĂ©seau IP.
  • un outil qui permet de chiffrer les donnĂ©es, de vĂ©rifier leur authenticitĂ© et d’assurer leur intĂ©gritĂ©.
  • une protection contre les Ă©coutes, les altĂ©rations et les usurpations d’identitĂ© sur le rĂ©seau.

 

IPSec est Ă  la fois une protection et un outil.

Pour mieux comprendre, imaginons un colis que vous envoyez par la poste. IPSec serait Ă  la fois :

  • La boĂ®te sĂ©curisĂ©e dans laquelle vous placez votre colis : elle protège son contenu des regards indiscrets et des dommages.
  • L’outil qui vous permet de verrouiller cette boĂ®te et d’en garantir l’intĂ©gritĂ© pendant le transport.

Fonctionnement d’IPSec

IPSec utilise deux principaux protocoles pour assurer la sécurité des données :

  • Authentication Header (AH) : Ce protocole assure l’authentification de l’origine des paquets IP et garantit leur intĂ©gritĂ©.
  • Encapsulating Security Payload (ESP) : Ce protocole chiffre les donnĂ©es et assure Ă  la fois l’authentification et la confidentialitĂ© des paquets.

IPSec peut être utilisé en mode tunnel ou en mode transport. Le mode tunnel chiffre l’ensemble du paquet IP, tandis que le mode transport chiffre uniquement la charge utile, laissant l’en-tête IP visible pour les routeurs, ce qui est utile dans des réseaux de confiance.

 

Exemples d’utilisation d’IPSec

  • VPN IPSec : IPSec est souvent utilisĂ© pour crĂ©er des rĂ©seaux privĂ©s virtuels (VPN), permettant une connexion sĂ©curisĂ©e entre deux rĂ©seaux via Internet. Un VPN IPSec chiffre les donnĂ©es Ă  la source et les dĂ©chiffre Ă  destination, assurant ainsi un transfert sĂ©curisĂ©
  • SĂ©curisation des communications d’entreprise : les entreprises utilisent IPSec pour protĂ©ger leurs donnĂ©es sensibles contre les interceptions non autorisĂ©es, notamment dans le cadre de connexions Ă  distance
Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité