Durcissement (Hardening)
Définition
Processus de sécurisation d'un système en réduisant sa surface d'attaque : désactivation des services inutiles, suppression des comptes par défaut, application des benchmarks de configuration (CIS), restriction des permissions.
Pourquoi c'est important
Le hardening est une mesure préventive fondamentale qui s'applique à tous les systèmes : serveurs, postes de travail, équipements réseau, applications. Il réduit significativement les opportunités d'exploitation.
Comment l'enseigner
Partez d'une installation par défaut d'un OS serveur et faites appliquer un benchmark CIS étape par étape. Les étudiants mesurent la réduction de surface d'attaque avec un scan avant/après.
Idée d'exercice
Hardening challenge : chaque équipe reçoit un serveur Linux identique avec des scores de benchmark CIS. L'objectif est d'atteindre le meilleur score en 2h tout en gardant les services métier fonctionnels.
Erreur courante en formation
Appliquer un benchmark CIS aveuglément sans comprendre l'impact métier de chaque recommandation : certains durcissements cassent des applications.
Questions fréquentes
Qu'est-ce que le Durcissement (Hardening) en cybersécurité ?
Processus de sécurisation d'un système en réduisant sa surface d'attaque : désactivation des services inutiles, suppression des comptes par défaut, application des benchmarks de configuration (CIS), restriction des permissions.
Comment enseigner le Durcissement (Hardening) à des étudiants ?
Partez d'une installation par défaut d'un OS serveur et faites appliquer un benchmark CIS étape par étape. Les étudiants mesurent la réduction de surface d'attaque avec un scan avant/après. Hardening challenge : chaque équipe reçoit un serveur Linux identique avec des scores de benchmark CIS. L'objectif est d'atteindre le meilleur score en 2h tout en gardant les services métier fonctionnels.
Pourquoi Durcissement (Hardening) est-il important en formation cybersécurité ?
Le hardening est une mesure préventive fondamentale qui s'applique à tous les systèmes : serveurs, postes de travail, équipements réseau, applications. Il réduit significativement les opportunités d'exploitation.