International Journal of Progressive Sciences and Technologies

La croissance rapide des startups de technologie financière s’accompagne d’une augmentation significative des cybermenaces, en particulier dans les environnements à ressources limitées. Les architectures réseau traditionnelles, fondées sur des mécanismes de segmentation classiques, présentent des limites face aux attaques modernes caractérisées par des déplacements internes après une intrusion initiale, exposant ainsi les ressources critiques à des risques élevés.

Cette étude a pour objectif d’évaluer l’efficacité de la micro-segmentation dans la réduction de la surface d’attaque au sein des startups de technologie financière. La méthodologie adoptée repose sur une approche expérimentale et descriptive combinant des audits réseau, des observations directes, des simulations de scénarios d’attaque et des entretiens avec des responsables informatiques. Un échantillon de dix startups a été retenu afin d’analyser les architectures existantes et de tester l’implémentation de politiques de micro-segmentation dans des environnements simulés.

Les résultats obtenus montrent une réduction importante des déplacements internes, avec une diminution moyenne d’environ quatre-vingt-trois pour cent. Une amélioration significative du taux de détection des activités malveillantes ainsi qu’un renforcement du niveau d’isolation des ressources critiques ont également été observés.

En conclusion, la micro-segmentation constitue une solution efficace et adaptée pour améliorer la sécurité des systèmes dans des contextes contraints, à condition de mettre en œuvre des politiques de sécurité rigoureuses et de disposer de compétences techniques appropriées.

Micro-segmentation réseau, réduction de la surface d’attaque, sécurité des réseaux, startups Fintech, cybersécurité

A. Bourguignon et N. Saad, Cybersécurité des réseaux informatiques : principes et méthodes de protection, Dunod, 2019.

F. Legrand, Sécurité des systèmes d’information : stratégies et bonnes pratiques pour les entreprises, Eyrolles, 2020.

O. Tardieu et P. Michel, Micro-segmentation et sécurité des réseaux : concepts et applications, Revue Française de Cyberdéfense, vol. 4, no. 2, pp. 45-60, 2018.

L. Bernard et H. Rousseau, Réseaux d’entreprise et cybersécurité : de la segmentation classique à la micro-segmentation, Hermes Science, 2021.

Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Guide de sécurisation des infrastructures critiques et des réseaux d’entreprise, ANSSI, 2021.

Commission Nationale de l’Informatique et des Libertés (CNIL), La sécurité des données personnelles et la protection des systèmes d’information, CNIL, 2020.

J. Martin, La sécurité des systèmes financiers numériques en Afrique : défis et solutions pour les startups Fintech, Revue Internationale des Technologies Financières, vol. 3, no. 1, pp. 22-38, 2019.

S. Kumar et A. Singh, Mise en œuvre de la micro-segmentation dans les réseaux cloud et d’entreprise, Revue Internationale des Réseaux et Applications Avancées, vol. 12, no. 4, pp. 1124-1132, 2020.

R. Patel et M. Sharma, Mouvements latéraux et confinement des menaces dans les réseaux Fintech, Revue de Cybersécurité, vol. 6, no. 2, pp. 55-70, 2021.

D. Nguyen, Architecture Zero Trust et micro-segmentation pour les PME, Revue des Applications et Sécurité de l’Information, vol. 58, pp. 102708, 2021.