CyberWatch S24 — CVE-2026-20245 · Cisco Catalyst SD-WAN Manager · Exploitation active (CISA KEV, 9 juin) CyberWatch S24 — Yarbo · Identifiants codés en dur · Contrôle d'une flotte de robots via le cloud · ICSA-26-162-01 CyberWatch S24 — Brickcom · Accès non authentifié aux flux des caméras IP · ICSA-26-162-03 CyberWatch S24 — CRA · Chapitre IV en application le 11/06/2026 · Organismes notifiés (registre NANDO)
← Retour à l'Académie
Module 01 · Cours 03 · Fondamentaux

Les grandes familles d'équipements connectés : capteurs, passerelles, routeurs, caméras, modems, smartphones et modules 4G/5G

Un capteur, une passerelle, un routeur, un modem, une caméra IP, un smartphone ou un module 4G/5G peuvent tous participer à un système connecté. Pourtant ils n'ont pas le même rôle, ne manipulent pas les mêmes données et ne présentent pas les mêmes risques. Avant de parler de cybersécurité, il faut savoir reconnaître ces familles.

Niveau : Débutant Lecture : ~35-40 min Aucun prérequis technique
Cours disponible en français · version anglaise à venir
Objectifs d'apprentissage

À la fin de ce cours, vous serez capable de :

  • identifier les grandes familles d'équipements connectés ;
  • expliquer le rôle d'un capteur, d'un actionneur, d'une passerelle, d'un routeur, d'un modem, d'une caméra IP, d'un smartphone et d'un module 4G/5G ;
  • distinguer les équipements qui mesurent, ceux qui agissent, ceux qui transportent les données et ceux qui servent d'interface ;
  • comprendre qu'un même équipement peut appartenir à plusieurs familles ;
  • éviter les confusions fréquentes entre routeur, modem, passerelle, terminal, capteur et module radio ;
  • comprendre pourquoi chaque famille présente des risques différents ;
  • préparer les cours suivants sur l'architecture IoT, les vulnérabilités, la radio, le firmware et la conformité.

L'objectif n'est pas encore d'analyser en profondeur les vulnérabilités techniques de chaque famille — cela viendra dans les modules suivants. Il s'agit ici de construire une carte mentale solide : savoir reconnaître les équipements, comprendre leur rôle et éviter les confusions.

Public cible

Grand public curieux, décideurs publics et privés, cadres administratifs, responsables d'institutions, ingénieurs télécoms et réseaux, étudiants, professionnels de la cybersécurité, acteurs de la régulation, responsables achats, fabricants, importateurs et intégrateurs d'équipements connectés.

Grand public Décideurs Ingénieurs télécoms & réseaux Étudiants Professionnels cyber Régulateurs Acheteurs Fabricants · Importateurs · Intégrateurs
Introduction

Quand on parle d'objets connectés, beaucoup pensent d'abord à une montre, une caméra Wi-Fi, une ampoule intelligente, une serrure électronique, un capteur de température ou un routeur installé à la maison. Ces exemples sont utiles, mais ils ne suffisent pas à comprendre la diversité réelle de l'IoT.

L'univers des équipements connectés est bien plus large : petits capteurs sur pile, modules radio intégrés dans des machines, caméras IP, modems 4G/5G, routeurs, passerelles industrielles, compteurs intelligents, dispositifs médicaux, terminaux de paiement, smartphones, équipements domotiques, capteurs agricoles, systèmes embarqués dans les véhicules, équipements télécoms et dispositifs des villes intelligentes. Tous peuvent être connectés — mais ils ne jouent pas le même rôle.

Certains mesurent une information. Certains agissent sur le monde physique. Certains transportent les données. Certains relient plusieurs réseaux. Certains fournissent l'accès au réseau. Certains servent d'interface avec l'utilisateur. Certains sont intégrés à l'intérieur d'un autre équipement et ne sont même pas visibles.

C'est pourquoi il est dangereux de tout appeler simplement « objet connecté » sans nuance. Une caméra IP n'a pas les mêmes risques qu'un capteur d'humidité. Un routeur n'a pas le même rôle qu'un modem. Une passerelle IoT n'est pas une simple antenne. Avant de parler sérieusement de cybersécurité IoT, il faut donc répondre à une question simple : de quel type d'équipement parle-t-on exactement ?

Infographie présentant les principales familles d'équipements connectés : capteurs, actionneurs, passerelles, routeurs, modems, caméras IP, smartphones, modules 4G/5G, objets domestiques intelligents et équipements industriels connectés, reliés dans un même écosystème.
Figure 1 — Les grandes familles d'équipements connectés ne jouent pas le même rôle : certains mesurent, d'autres agissent, d'autres relaient, transportent, connectent ou servent d'interface utilisateur.
Section 01

Pourquoi classer les équipements connectés par familles ?

Dire « nous avons installé des objets connectés » ne permet pas de comprendre grand-chose. S'agit-il de capteurs, de caméras, de routeurs, de modems, de passerelles, de terminaux, de modules radio, de systèmes industriels, de dispositifs médicaux, de compteurs intelligents ? La classification permet de passer d'une vision vague à une vision opérationnelle, utile pour quatre raisons.

Comprendre la fonction principale

Un capteur mesure ; un actionneur agit ; une passerelle relie ; un routeur oriente les flux ; un modem donne accès au réseau ; une caméra capture des images ; un smartphone sert souvent d'interface ; un module 4G/5G fournit une connectivité cellulaire. Cette fonction principale situe le rôle de l'équipement dans l'écosystème.

Comprendre la surface d'attaque

La surface d'attaque, c'est l'ensemble des points par lesquels un attaquant peut tenter d'interagir avec l'équipement. Un capteur simple peut avoir une surface limitée ; une caméra IP en a une beaucoup plus large (Wi-Fi, interface web, application mobile, cloud, firmware, stockage local, micro, flux vidéo, compte utilisateur) ; une passerelle peut concentrer les données de nombreux objets.

Comprendre les impacts

Tous les équipements n'ont pas le même impact en cas de compromission. Capteur compromis → donnée falsifiée. Actionneur compromis → action physique déclenchée. Passerelle compromise → plusieurs objets exposés. Routeur compromis → trafic d'un réseau entier observé ou manipulé. Caméra compromise → images sensibles exposées. Cette distinction est fondamentale pour prioriser les mesures de sécurité.

Comprendre les exigences de conformité

Un équipement radioélectrique peut relever d'exigences radio ; un équipement traitant des données personnelles, d'exigences de protection des données ; un produit comportant des éléments numériques, d'obligations de cybersécurité ; un équipement industriel, d'exigences renforcées de disponibilité et de sûreté. Une bonne classification aide à déterminer les exigences applicables.

Section 02

Qu'est-ce qu'un équipement connecté ?

Un équipement connecté est un équipement capable de communiquer avec un autre équipement, un réseau, une application, une plateforme cloud ou un utilisateur. Cette communication peut être directe ou indirecte.

Communication directe et indirecte

Un équipement communique directement lorsqu'il se connecte lui-même à un réseau ou à un service : caméra IP en Wi-Fi, routeur 4G sur le réseau mobile, terminal de paiement cellulaire, compteur intelligent. Il communique indirectement lorsqu'il passe par un autre équipement : capteur Zigbee ou LoRa relayé par une passerelle, bracelet connecté synchronisé via un smartphone, serrure passant par un hub domotique. Dans ce dernier cas, l'objet n'est pas forcément relié à Internet, mais il fait partie d'un système connecté.

Les technologies de communication

Les équipements peuvent utiliser le Wi-Fi, le Bluetooth et le BLE, le NFC, le RFID, Zigbee, Thread, LoRa, Sigfox, l'Ethernet, LTE-M, NB-IoT, la 2G/3G/4G/5G, le satellite ou des protocoles propriétaires. Chaque technologie a ses avantages, ses limites et ses risques : un équipement Wi-Fi n'a pas les mêmes contraintes qu'un capteur NB-IoT ou qu'un module LoRa.

Simple ou complexe

Un équipement connecté peut être très simple — un capteur de température qui mesure toutes les quinze minutes et envoie sa valeur par radio — ou très complexe — une caméra IP avec système d'exploitation embarqué, interface web, module Wi-Fi, application mobile, cloud, stockage local et plusieurs services réseau. Cette diversité explique pourquoi il faut classer les équipements par familles.

Section 03

Les grandes familles d'équipements connectés

Pour ce cours, nous distinguons dix grandes familles. Cette classification n'est pas unique — selon les secteurs, on peut en utiliser d'autres — mais elle couvre la majorité des équipements rencontrés dans les environnements réels.

  1. les capteurs ;
  2. les actionneurs ;
  3. les passerelles IoT ;
  4. les routeurs ;
  5. les modems ;
  6. les caméras IP ;
  7. les smartphones ;
  8. les modules 4G/5G et autres modules de communication ;
  9. les objets domestiques intelligents ;
  10. les équipements industriels et professionnels connectés.
Section 04

Les capteurs : mesurer le monde physique

Un capteur mesure une information physique ou environnementale et la transforme en donnée exploitable. Il agit comme un organe de perception : il peut mesurer la température, l'humidité, la pression, la lumière, le mouvement, la vibration, la fumée, le niveau d'eau, la consommation électrique, la qualité de l'air, la présence, la position, le son, l'image, la vitesse ou l'ouverture d'une porte.

Dans une maison, il détecte une ouverture, une fuite, un mouvement, une fumée. Dans l'agriculture, l'humidité du sol, la pluviométrie, le niveau d'un réservoir. Dans l'industrie, une vibration, une pression, une température de machine. Dans une ville, la qualité de l'air ou le trafic. Dans la santé, la fréquence cardiaque ou la saturation en oxygène.

Le capteur, premier maillon de la donnée

Dans de nombreux systèmes IoT, le capteur produit la donnée initiale, qui sera ensuite transmise, stockée, analysée ou utilisée pour déclencher une action.

Capteur (45 °C) → Passerelle → Plateforme → Alerte → Notification au technicien

Tous les capteurs ne se valent pas. Un capteur simple se contente de mesurer. Un capteur intelligent peut intégrer un microcontrôleur, une mémoire, un module radio, une batterie, un petit firmware, une logique locale, parfois un chiffrement et une capacité de mise à jour — il est alors lui-même un objet connecté complet.

Risques et points de vigilance

Un capteur peut sembler peu critique, mais une fausse mesure peut entraîner une mauvaise décision : un capteur de température erroné peut déclencher un refroidissement inutile ou ignorer une situation dangereuse ; un capteur d'humidité agricole compromis peut activer l'irrigation au mauvais moment ; un capteur de présence trompé peut empêcher une alarme. Les risques principaux : mesure falsifiée, capteur perturbé, données envoyées sans protection, batterie épuisée volontairement, manipulation physique, fausse alerte ou absence d'alerte, collecte excessive, dépendance à un cloud ou à une passerelle.

Avant de déployer un capteur : que mesure-t-il et à quelle fréquence ? Comment transmet-il ses données et sont-elles sensibles ? Est-il sur batterie, peut-il être mis à jour, peut-il être manipulé physiquement ? Les mesures sont-elles authentifiées ? Que se passe-t-il si la mesure est fausse ou si le capteur cesse de fonctionner ?

Capteur connecté annoté montrant sa sonde ou détecteur, son microcontrôleur, sa batterie, son module radio, son antenne, sa LED d'état et son boîtier.
Figure 2 — Un capteur connecté transforme une information physique — température, humidité, mouvement, présence — en donnée numérique exploitable par un système IoT.
Section 05

Les actionneurs : agir sur le monde physique

Un actionneur transforme une commande numérique en action physique. Là où le capteur observe, l'actionneur agit : il peut ouvrir, fermer, déplacer, allumer, couper, chauffer, refroidir, alerter ou déclencher un mécanisme. Exemples : serrure connectée, vanne, relais électrique, prise intelligente, moteur de caméra, thermostat, arrosage automatisé, sirène, volet roulant, pompe, bras mécanique, électrovanne industrielle.

Sans actionneur, un système peut seulement mesurer, analyser ou alerter. Avec lui, il peut agir : un capteur détecte une température trop élevée, le système analyse, une commande est envoyée, un actionneur active un ventilateur ou coupe une alimentation.

Pourquoi c'est plus sensible qu'un capteur

Un capteur compromis fournit une mauvaise donnée. Un actionneur compromis provoque une action non autorisée : ouvrir une serrure, désactiver une alarme, couper un circuit, déclencher un moteur, activer une pompe, perturber un processus industriel. Dans les environnements industriels, énergétiques, médicaux ou de sécurité, ces actions peuvent avoir des conséquences sérieuses.

Risques principaux : commande non autorisée, absence de contrôle d'accès ou de confirmation, commande envoyée en clair, rejeu d'une ancienne commande, perte de contrôle, action déclenchée au mauvais moment, mauvaise séparation entre réseau de commande et réseau utilisateur, absence de journalisation. Avant de déployer : qui peut envoyer une commande et comment son identité est-elle vérifiée ? La commande est-elle chiffrée, peut-elle être rejouée ? Existe-t-il une limite de sécurité, une journalisation, un mode manuel ? Que se passe-t-il en cas de perte de réseau, et l'action peut-elle mettre une personne ou une installation en danger ?

Serrure connectée ou prise intelligente annotée montrant son mécanisme d'action, sa carte électronique, son microcontrôleur, son module radio, son alimentation, son bouton manuel et son voyant d'état.
Figure 3 — Un actionneur connecté transforme une commande numérique en action physique : ouvrir, fermer, allumer, couper ou déplacer.
Section 06

Les passerelles IoT : relier les objets à un réseau plus large

Une passerelle IoT est un équipement intermédiaire qui relie plusieurs objets connectés à un autre réseau — souvent un réseau IP, une plateforme cloud ou un système de supervision. Elle sert de pont entre plusieurs mondes techniques : elle reçoit les données de capteurs utilisant un protocole local, puis les transmet vers Internet ou un système central.

Elle est nécessaire parce que tous les objets ne peuvent pas se connecter directement à Internet : certains utilisent des technologies à faible consommation ou faible débit, des protocoles spécialisés, ou sont installés dans des zones sans connexion directe pratique. Exemples : passerelle LoRaWAN, hub Zigbee, hub domotique, passerelle Bluetooth vers IP, passerelle industrielle Modbus vers IP, concentrateur de compteurs intelligents.

Une passerelle peut assurer la collecte de données, la conversion de protocoles, le filtrage, l'agrégation, le stockage temporaire, le chiffrement, l'authentification, la remontée vers le cloud, la supervision locale, la mise à jour de certains objets, la gestion des identités et la journalisation. Parfois très simple, elle est ailleurs presque un petit serveur embarqué.

Un équipement stratégique

La passerelle concentre les communications de plusieurs objets. Si elle est compromise, l'attaquant peut parfois observer les données de plusieurs capteurs, modifier des valeurs, envoyer de fausses commandes, couper la communication, accéder à des identifiants, rebondir vers le réseau interne ou perturber tout un sous-système IoT.

Passerelle, routeur, modem : à distinguer. Une passerelle IoT relie des objets ou protocoles IoT à un autre système ; un routeur dirige les flux entre réseaux ; un modem donne accès à un réseau de communication. Ces fonctions sont parfois combinées (une passerelle industrielle peut intégrer un modem 4G et du routage), mais les rôles restent différents.

Avant de déployer : quels objets et protocoles sont derrière elle ? Est-elle reliée à Internet, dispose-t-elle d'une interface d'administration, peut-elle être mise à jour ? Les flux sont-ils chiffrés, les objets authentifiés, les données stockées localement ? Le fabricant fournit-il des correctifs, et que se passe-t-il si la passerelle tombe en panne ?

Schéma d'une passerelle IoT recevant les données de plusieurs capteurs via un protocole local, puis les transmettant après conversion et agrégation vers un réseau IP ou une plateforme cloud.
Figure 4 — La passerelle IoT relie plusieurs objets à un réseau plus large : elle collecte, convertit, agrège et transmet les données.
Section 07

Les routeurs : organiser la circulation des données

Un routeur dirige les flux de données entre différents réseaux : il permet aux paquets de trouver leur chemin entre une source et une destination. À la maison, il donne souvent accès à Internet ; en entreprise, il connecte plusieurs réseaux internes, sites distants ou accès opérateurs ; dans un environnement IoT, il est souvent le passage obligé de nombreux équipements.

Selon les modèles, il assure le routage des paquets, la connexion entre réseaux, l'attribution d'adresses IP, le filtrage, la translation d'adresses, le Wi-Fi, un pare-feu, un VPN, la qualité de service, la journalisation et la gestion d'accès distant. Exemples : routeur Wi-Fi domestique, routeur d'entreprise, routeur industriel, routeur 4G/5G, routeur embarqué dans un véhicule, routeur de secours pour une administration.

Un équipement critique

Le routeur se trouve souvent sur le chemin des communications. Compromis, il peut permettre d'espionner le trafic, de rediriger des communications, de modifier les paramètres DNS, d'ouvrir des ports, de désactiver le filtrage, de créer un accès distant ou d'exposer les équipements internes. À la maison, il expose les objets connectés du foyer ; en entreprise, il devient un point d'entrée vers le système d'information ; dans une infrastructure publique, il affecte la disponibilité de services importants.

Le routeur n'est pas toujours « classé IoT » dans le langage grand public, mais beaucoup d'objets en dépendent pour joindre le smartphone de l'utilisateur, le cloud, une plateforme de supervision, un serveur de mise à jour ou une application. Mal configuré, il expose même des objets correctement conçus.

Points de vigilance : le mot de passe administrateur a-t-il été changé ? Le firmware est-il à jour ? L'administration distante est-elle désactivée ou strictement contrôlée ? Les ports ouverts sont-ils nécessaires, le Wi-Fi correctement sécurisé, les équipements IoT séparés du réseau principal ? Le routeur reçoit-il encore des mises à jour, les journaux sont-ils consultables, les DNS peuvent-ils être modifiés par un tiers ?

Routeur annoté présentant ses antennes Wi-Fi, ses ports Ethernet, son port WAN, son processeur réseau, son firmware, son interface d'administration et son rôle de connexion entre réseau local et Internet.
Figure 5 — Le routeur organise la circulation des données entre plusieurs réseaux. Dans un environnement IoT, il est souvent un point de passage critique.
Section 08

Les modems : donner accès au réseau de communication

Un modem permet d'accéder à un réseau de communication en adaptant les signaux entre l'équipement local et l'infrastructure du réseau. Le mot vient de modulation / démodulation ; au sens moderne, il désigne souvent l'équipement ou le composant qui fournit l'accès au réseau d'un opérateur. Exemples : modem ADSL, fibre, câble, satellite, 4G, 5G, modem intégré dans un routeur, dans un équipement industriel, dans un véhicule ou dans un terminal de paiement.

Modem ≠ routeur

Confusion très fréquente. Le modem donne accès au réseau de communication ; le routeur organise la circulation des données entre réseaux. Dans une box Internet domestique, les deux fonctions sont réunies dans le même boîtier — d'où la confusion — mais techniquement ce sont deux rôles différents : un modem 4G/5G fournit la connectivité mobile, un routeur la partage ensuite entre plusieurs équipements.

Dans l'IoT, le modem rend possible la communication longue distance : compteur intelligent transmettant par réseau mobile, caméra autonome avec carte SIM, distributeur connecté, véhicule connecté, station météo distante, routeur industriel sur site isolé, système agricole loin d'une connexion fixe.

Risques : mauvaise configuration, exposition de services, firmware obsolète, gestion faible de la carte SIM, APN mal configuré, absence de filtrage, administration distante mal protégée, dépendance à l'opérateur, mauvaise protection des flux, absence de mise à jour du module modem. Un modem intégré contient souvent son propre firmware : il ne faut pas analyser uniquement le système principal. Points de vigilance : quel réseau (4G, 5G, NB-IoT, LTE-M, satellite) ? Le modem a-t-il son propre firmware et peut-il être mis à jour ? Les accès distants sont-ils protégés, l'APN public ou privé, la SIM/eSIM protégée, les ports exposés nécessaires, les flux filtrés ? Que se passe-t-il si la connectivité tombe ?

Modem 4G/5G annoté montrant son logement SIM/eSIM, ses antennes, son module cellulaire, son port Ethernet ou USB, son alimentation, son interface d'administration et sa connexion vers le réseau opérateur.
Figure 6 — Le modem donne accès au réseau de communication. Dans l'IoT, il permet souvent de connecter des équipements distants via les réseaux mobiles.
Section 09

Les caméras IP : capturer, traiter et transmettre l'image

Une caméra IP transmet images et vidéos via un réseau IP (Ethernet ou Wi-Fi). Une caméra IP moderne assure de nombreuses fonctions : capture vidéo et audio, vision nocturne, détection de mouvement, suivi motorisé, stockage local, transmission cloud, consultation par smartphone, interface web d'administration, alertes, mise à jour firmware, parfois reconnaissance d'objets ou de personnes. Elle est donc bien plus complexe qu'une simple caméra analogique.

Le meilleur exemple pédagogique

La caméra IP rassemble presque toutes les dimensions de l'IoT : capteur d'image, microphone, haut-parleur, processeur, firmware, stockage local, Wi-Fi, application mobile, cloud, compte utilisateur, mises à jour et données personnelles. Elle montre que la cybersécurité IoT ne se limite pas à un mot de passe.

Une caméra traite des données très sensibles : images de personnes, conversations, horaires de présence, habitudes de déplacement, activités dans un bâtiment, événements de sécurité, lieux sensibles. Leur protection est donc essentielle.

Accès & comptes

Accès non autorisé au flux vidéo, mot de passe faible ou par défaut, compte administrateur partagé, interface web exposée, ports ouverts.

Logiciel & flux

Firmware vulnérable ou non maintenu, flux non chiffrés, application mobile vulnérable, cloud insuffisamment sécurisé.

Stockage & réseau

Stockage microSD non chiffré, caméra installée sur le mauvais réseau (non isolée du réseau principal).

Points de vigilance : le mot de passe par défaut a-t-il été changé ? Le flux est-il chiffré, le stockage local protégé, le firmware maintenu, l'application sécurisée ? Le cloud est-il obligatoire, les données stockées localement ou à distance, l'administration distante nécessaire, la caméra isolée du réseau principal ?

Caméra IP connectée annotée montrant son objectif, son capteur d'image, ses LED infrarouges, son microphone, son haut-parleur, son antenne Wi-Fi, son port d'alimentation, sa carte microSD, son firmware et sa connexion vers une application mobile ou un cloud.
Figure 7 — Une caméra IP n'est pas seulement une caméra : c'est un objet connecté complet qui capture, traite, stocke et transmet des données sensibles.
Section 10

Les smartphones : terminaux de contrôle et maillons de confiance

Le smartphone est bien un équipement connecté — mais il est bien plus que cela : un terminal complexe doté de plusieurs interfaces radio, de capteurs, d'un système d'exploitation avancé, d'applications, d'identifiants, de données personnelles et de mécanismes de sécurité. Dans l'écosystème IoT, il joue souvent un rôle central.

Il peut configurer un objet, l'associer à un compte, scanner un QR code, connecter un objet au Wi-Fi, administrer une caméra, ouvrir une serrure, consulter les mesures d'un capteur, recevoir des notifications, déclencher une commande, mettre à jour un objet, servir de passerelle temporaire et authentifier l'utilisateur. Il est souvent l'interface la plus visible du système.

Exemple : installer une caméra connectée passe généralement par le smartphone — créer un compte, scanner le QR code, fournir les paramètres Wi-Fi, associer la caméra, consulter les images, recevoir les alertes, modifier la configuration. La sécurité de la caméra dépend donc aussi de celle du smartphone et de l'application.

Risques : application mobile vulnérable, téléphone compromis, compte utilisateur faible, absence de double authentification, permissions excessives, stockage local de secrets, QR code détourné, session mal protégée, notification exposant des données, vol ou perte du téléphone. Un objet peut être sécurisé : si le smartphone qui le contrôle est compromis, l'écosystème reste vulnérable. Points de vigilance : l'application demande-t-elle trop de permissions ? Le compte est-il protégé, une double authentification disponible, les sessions bien gérées ? Le téléphone stocke-t-il des secrets sensibles, peut-on révoquer l'accès d'un appareil perdu, l'application est-elle maintenue ?

Smartphone affichant une application IoT reliée à une caméra, une serrure, une ampoule connectée, un capteur et une plateforme cloud, avec compte utilisateur, notifications et commandes.
Figure 8 — Le smartphone est souvent le terminal de contrôle des objets connectés. Sa sécurité influence directement la sécurité de l'écosystème IoT.
Section 11

Les modules 4G/5G et autres modules de communication

Un module de communication est un composant intégré dans un équipement pour lui permettre de communiquer via une technologie donnée. Un module 4G/5G connecte un produit aux réseaux mobiles ; il existe aussi des modules Wi-Fi, Bluetooth, Zigbee, LoRa, NB-IoT, LTE-M, NFC, GNSS ou satellite.

Ces modules sont souvent invisibles pour l'utilisateur final, et pourtant essentiels : sans eux, beaucoup d'objets ne pourraient pas transmettre leurs données. Un module peut être intégré dans un routeur, un modem, une caméra, un compteur, un terminal de paiement, un véhicule, une passerelle industrielle, un équipement médical, un système agricole ou un traceur GPS.

Module et produit final

Un produit final contient souvent un module développé par un autre fabricant : un compteur intelligent intègre un module NB-IoT spécialisé, une caméra autonome un module 4G, un routeur un modem 5G. La sécurité du produit final dépend donc aussi de celle du module intégré.

Un module n'est pas toujours un composant passif : il peut contenir un processeur, un firmware, une pile protocolaire, des fonctions de sécurité, une gestion SIM/eSIM, des commandes AT et des mécanismes de mise à jour — et donc présenter ses propres vulnérabilités. Risques : firmware du module obsolète, mauvaises commandes de configuration, interface série exposée, SIM mal protégée, APN mal configuré, absence de filtrage, mise à jour du module non maîtrisée, exposition réseau, dépendance à l'opérateur, mauvaise séparation entre module et système principal.

Points de vigilance : quel module est intégré et qui le fabrique ? A-t-il son propre firmware, peut-il être mis à jour ? Quelles bandes et technologies, SIM ou eSIM, quelle configuration, quelles commandes accessibles ? Existe-t-il une documentation de sécurité, le module est-il homologué selon les exigences applicables ?

Module 4G/5G embarqué annoté montrant la puce principale, le blindage RF, le connecteur d'antenne, l'interface SIM/eSIM, l'interface vers la carte mère, le firmware du module, l'alimentation et les lignes de communication série ou USB.
Figure 9 — Le module 4G/5G fournit la connectivité mobile à un équipement. Même invisible pour l'utilisateur, il peut contenir son propre firmware et ses propres risques.
Section 12

Les objets domestiques intelligents

Ce sont les équipements connectés destinés aux usages résidentiels ou personnels, visant le confort, la sécurité, l'automatisation, l'économie d'énergie ou le divertissement : ampoules connectées, prises intelligentes, thermostats, serrures, assistants vocaux, caméras domestiques, aspirateurs robots, montres connectées, bracelets de santé, balances, réfrigérateurs connectés, alarmes, interphones, détecteurs de fumée connectés.

Ils sont souvent faciles à installer, pilotés par smartphone, liés à un compte utilisateur, connectés à un cloud, conçus pour être peu coûteux — mais parfois peu documentés, rarement mis à jour et dépendants du fabricant.

Pourquoi ils sont sensibles

Ils sont présents dans l'environnement intime de l'utilisateur et peuvent collecter images, sons, habitudes de présence, horaires, données de santé, localisation et informations familiales. Leur sécurité touche donc directement la vie privée.

Risques : mot de passe faible, application vulnérable, cloud mal sécurisé, absence de mise à jour, collecte excessive de données, partage avec des tiers, dépendance au fabricant, abandon du produit, configuration par défaut dangereuse. Avant d'acheter : le fabricant est-il connu, le produit reçoit-il des mises à jour, le mot de passe est-il unique, le cloud obligatoire ? Les données collectées sont-elles claires, peut-on désactiver certaines fonctions, l'application est-elle maintenue, l'équipement fonctionne-t-il encore si le service cloud disparaît, les paramètres de confidentialité sont-ils compréhensibles ?

Comparaison entre une maison connectée (ampoule, caméra, thermostat, serrure, prise, assistant vocal, smartphone, routeur Wi-Fi) et un site industriel (capteur industriel, compteur intelligent, passerelle, routeur industriel, modem cellulaire, supervision), reliés par des principes communs : objets connectés, réseaux, cloud, supervision et cybersécurité.
Figure 10 — Du domicile au site industriel : on retrouve souvent les mêmes familles d'équipements (capteurs, passerelles, routeurs, modems…), mais avec des niveaux de criticité, de durée de vie et d'exigences de sécurité très différents.
Section 13

Les équipements industriels et professionnels connectés

Ils sont utilisés dans des environnements métiers — industrie, énergie, santé, agriculture, transport, logistique, télécoms, administration, sécurité, services publics — pour mesurer, contrôler, superviser, transmettre, enregistrer ou automatiser des opérations : capteurs industriels, automates communicants, compteurs intelligents, passerelles industrielles, terminaux de paiement, équipements biométriques, dispositifs médicaux connectés, systèmes de géolocalisation, télésurveillance, routeurs et modems industriels, télérelève, équipements énergétiques supervisés, bornes de recharge, systèmes de transport intelligents, contrôle d'accès.

Leurs particularités les distinguent des objets domestiques : durée de vie plus longue (un capteur industriel peut rester dix ans), environnement plus contraignant, criticité plus élevée, maintenance complexe, accès parfois distant, contraintes de disponibilité, impacts opérationnels, exigences réglementaires, intégration avec des systèmes existants, besoin de traçabilité. Un équipement médical connecté peut avoir un impact sur la sécurité du patient ; un compteur intelligent traite des données de consommation sensibles.

Pourquoi ils sont critiques

Un équipement professionnel connecté peut influencer la production, la sécurité, la disponibilité, la facturation, la maintenance, le contrôle d'accès, la continuité de service, la supervision et la conformité. Une compromission peut donc avoir des conséquences bien plus importantes qu'un simple désagrément domestique.

Risques : interruption de service, manipulation de données, accès non autorisé, compromission d'un réseau industriel, perte de supervision, sabotage, dépendance à un fournisseur, absence de correctifs, accès distant non maîtrisé, mauvaise segmentation, incompatibilité avec les exigences de conformité. Points de vigilance : l'équipement est-il critique pour l'activité, connecté à un réseau industriel ou administratif ? Qui peut l'administrer, peut-il être mis à jour, existe-t-il une documentation de sécurité ? Les accès distants sont-ils contrôlés, les journaux disponibles, le produit encore maintenu, les données sensibles, et existe-t-il une procédure en cas d'incident ?

Section 14

Les équipements radioélectriques dans l'univers IoT

Tous les équipements connectés ne sont pas radioélectriques, mais beaucoup le sont. Un équipement radioélectrique émet ou reçoit volontairement des ondes radio. Dans l'IoT, on retrouve souvent le Wi-Fi, le Bluetooth et le BLE, le NFC, le RFID, Zigbee, LoRa, Sigfox, LTE-M, NB-IoT, la 4G/5G et le satellite.

La radio permet la communication sans fil, mais ajoute des risques spécifiques : un attaquant n'a pas toujours besoin de toucher physiquement l'équipement — il peut parfois interagir avec lui à distance, à travers les ondes. Cela introduit des risques d'interception, d'usurpation, de brouillage, de rejeu, d'appairage faible, de mauvaise authentification ou configuration, d'exposition de services radio, et de non-conformité aux exigences radio.

Radio et conformité

Les équipements radio doivent respecter des exigences techniques : puissance, fréquences, compatibilité électromagnétique, sécurité électrique, utilisation efficace du spectre, et exigences de cybersécurité selon les cadres applicables. Pour un régulateur, un importateur ou un acheteur, la question n'est donc pas seulement « l'équipement fonctionne-t-il ? », mais « cet équipement est-il autorisé, conforme, sécurisé et adapté à l'environnement où il sera déployé ? »

Section 15

Terminal, capteur, passerelle, routeur, modem : ne pas tout confondre

À ce stade, clarifions les confusions les plus fréquentes en raisonnant par fonctions, pas par nom commercial.

Sept rôles à distinguer
Le capteur mesure
Il produit une donnée à partir d'une réalité physique : température, humidité, mouvement, image, son.
L'actionneur agit
Il transforme une commande en action physique : ouvrir une porte, activer une pompe, allumer une lampe.
La passerelle relie
Elle connecte plusieurs objets ou protocoles à un réseau plus large : hub Zigbee, passerelle LoRaWAN, passerelle industrielle.
Le routeur oriente
Il dirige les communications entre réseaux : routeur Wi-Fi, industriel, 4G.
Le modem donne accès
Il permet d'accéder au réseau d'un opérateur ou fournisseur : modem 4G, 5G, fibre, satellite.
Le smartphone sert d'interface
Il permet de piloter, configurer, consulter ou administrer des objets.
Le module est intégré
Pas forcément visible, il fournit la connectivité à un produit final : module 4G intégré dans une caméra autonome.

Un même produit peut combiner plusieurs fonctions. Une box domestique intègre modem, routeur, Wi-Fi et pare-feu. Une passerelle industrielle peut intégrer un modem 4G et du routage. Une caméra IP Wi-Fi est à la fois caméra, objet connecté, système embarqué, équipement radio et terminal vidéo.

Section 16

Comment ces équipements coopèrent dans un écosystème IoT complet

Un système IoT complet est rarement composé d'un seul objet : il repose sur une chaîne. Prenons la surveillance d'un entrepôt. Le système peut comprendre des capteurs de température, des détecteurs d'ouverture, des caméras IP, une passerelle, un routeur, un modem 4G de secours, une application mobile, une plateforme cloud, un système d'alerte, des utilisateurs et un service de maintenance.

Capteurs / caméras → Passerelle → Routeur → Modem 4G → Cloud → Application mobile → Utilisateur / alerte

Chaque élément joue un rôle : les capteurs mesurent, les caméras capturent, la passerelle agrège certains flux, le routeur organise les communications, le modem fournit un accès réseau, le cloud stocke ou traite, le smartphone permet de consulter les alertes. Un tel système ne fonctionne correctement que si chaque maillon est compris, configuré et maintenu.

Section 17

Pourquoi cette classification est importante en cybersécurité

La cybersécurité commence par une bonne compréhension de l'objet à protéger. Si l'on confond les familles, on applique les mauvaises mesures.

Traiter une caméra comme un simple capteur revient à oublier son firmware, son interface web, son module Wi-Fi, son stockage local, son application mobile, son cloud, ses comptes et ses mises à jour — c'est-à-dire une grande partie de sa surface d'attaque. Traiter une passerelle comme un simple boîtier réseau revient à ignorer qu'elle relie plusieurs protocoles, concentre les données de nombreux objets et peut, compromise, exposer tout un sous-système. Ignorer le module radio revient à oublier qu'un équipement « simple » peut contenir un module 4G/5G complexe avec son propre firmware.

Les risques dépendent de la famille : un capteur, surtout des risques liés à la mesure et à la transmission ; un actionneur, à la commande et à l'impact physique ; un routeur, au trafic réseau ; une caméra, aux images, au cloud et à l'accès distant ; un smartphone, au compte utilisateur, aux applications et aux permissions. La sécurité doit donc être adaptée à chaque famille.

Section 18

Pourquoi cette classification est importante pour les achats et la conformité

Les achats d'équipements connectés se font souvent sur la base du prix, des fonctionnalités visibles et de la disponibilité. C'est insuffisant : un responsable achat devrait savoir exactement quel type d'équipement il achète.

Avant d'acheter, il faut demander : est-ce un capteur, une passerelle, un routeur, un modem ou un équipement mixte ? Communique-t-il par radio, utilise-t-il un cloud, peut-il être mis à jour ? Le fabricant garantit-il un support ? Quelles données sont collectées, qui peut administrer l'équipement, est-il conforme aux exigences applicables, destiné à un environnement sensible, et existe-t-il une documentation de sécurité ?

Le piège du « moins cher »

Un produit peu cher peut devenir coûteux s'il n'est plus maintenu, expose des données, dépend d'un cloud opaque, ne fournit pas de mises à jour, contient un firmware vulnérable, ne respecte pas les exigences radio ou ne permet pas une configuration sécurisée. La classification par famille aide à mieux rédiger les cahiers des charges.

Section 19

Pourquoi cette classification est importante pour les régulateurs

Pour une autorité de régulation, une autorité de surveillance du marché ou un laboratoire, la classification est essentielle : tous les équipements ne s'analysent pas de la même manière. Un équipement radio doit être évalué sur ses paramètres radio ; un produit connecté aussi sous l'angle cybersécurité ; un équipement traitant des données sensibles sous l'angle protection des données ; un équipement industriel avec une attention particulière sur la disponibilité et la sûreté.

La classification permet d'adapter les exigences (grand public, professionnel, critique, radio, avec cloud, avec action physique, avec données personnelles) et de mieux surveiller le marché. Une autorité ne peut pas tester tous les produits avec la même profondeur : elle doit prioriser. Une caméra IP, un routeur, une passerelle industrielle, un terminal de paiement ou un compteur intelligent méritent souvent une attention plus forte qu'un objet très simple à faible impact. La classification aide donc à construire une approche proportionnée.

Section 20

Enjeux spécifiques pour l'Afrique

Les pays africains importent et déploient massivement des équipements connectés — dans les télécommunications, l'administration, les villes, la sécurité, l'énergie, l'agriculture, la santé, le commerce, les transports et les infrastructures publiques. La question n'est donc pas seulement technologique : elle est aussi stratégique.

Savoir ce que l'on déploie. Avant de sécuriser ou de réguler, il faut savoir identifier : est-ce un routeur, un modem, une caméra IP, un module 4G intégré, une passerelle, un capteur industriel, un équipement radio, un terminal, un objet dépendant d'un cloud étranger ? Cette capacité de classification est une base de souveraineté numérique.

Éviter les dépendances invisibles. Un équipement importé peut dépendre d'un firmware non documenté, d'un cloud externe, d'un serveur OTA, d'un module radio tiers, d'un fabricant sans support local ou d'une application peu maintenue. Comprendre la famille de l'équipement aide à identifier ces dépendances.

Renforcer les achats publics et les capacités locales. Les achats publics doivent intégrer des exigences adaptées à chaque famille : on ne devrait pas acheter une caméra IP, un routeur, une passerelle ou un terminal sans poser de questions de sécurité et de maintenance. Et les pays ont besoin de compétences capables de classifier les équipements, d'analyser les risques, de lire les fiches techniques, de questionner les fournisseurs, de tester certains produits, de contrôler les mises à jour, de comprendre les interfaces radio, de renforcer les cadres d'homologation et de sensibiliser utilisateurs et décideurs.

Analogie simple — une ville et ses rôles

Un écosystème IoT, c'est comme une ville

Les capteurs sont les agents qui observent ce qui se passe : température, circulation, présence, bruit, consommation. Les actionneurs sont les services qui agissent : ouvrir une barrière, allumer un feu, déclencher une pompe, fermer une porte. Les passerelles sont des centres de collecte qui reçoivent les informations de plusieurs quartiers. Les routeurs sont les carrefours qui orientent la circulation. Les modems sont les routes d'accès vers l'extérieur de la ville. Les smartphones sont les bureaux de commande des citoyens ou des administrateurs. Les modules 4G/5G sont les moyens de communication intégrés dans les véhicules ou les bâtiments.

Si un seul de ces rôles est mal compris, la ville est mal organisée. Dans l'IoT, c'est pareil : pour sécuriser l'ensemble, il faut comprendre le rôle de chaque famille d'équipements.

Pourquoi c'est important ?

Avant de parler d'attaques, de firmware, de mots de passe, de radio, de cloud, de conformité ou de régulation, il faut savoir reconnaître les équipements. Une mauvaise classification conduit souvent à une mauvaise sécurité. Considérer une caméra comme une simple caméra fait oublier son cloud, son firmware, son Wi-Fi et son stockage ; considérer un routeur comme un accessoire fait oublier qu'il contrôle le passage du trafic ; considérer un module 4G comme un détail fait oublier qu'il donne une connectivité externe ; considérer une passerelle comme un simple boîtier fait oublier qu'elle concentre les données de nombreux objets. La cybersécurité IoT commence donc par une question très simple : quel est le rôle réel de cet équipement dans l'écosystème ?

Mini-étude de cas 1 — une exploitation agricole connectée

Optimiser l'irrigation… en distinguant les familles

Une exploitation veut optimiser son irrigation. Elle installe des capteurs d'humidité du sol et de température, une passerelle LoRa, un routeur 4G, une application mobile, une plateforme cloud, une pompe commandée à distance et un système d'alerte. À première vue, « un système IoT agricole ». Mais pour l'analyser correctement, il faut distinguer les familles : les capteurs mesurent ; la passerelle collecte leurs données ; le routeur 4G fournit l'accès au réseau mobile ; le cloud stocke et traite ; le smartphone sert d'interface ; la pompe est un actionneur, car elle agit physiquement.

Les conséquences suivent la chaîne : si les capteurs envoient de mauvaises données, l'irrigation est mal déclenchée ; si la passerelle est compromise, les mesures peuvent être manipulées ; si le routeur 4G est mal sécurisé, tout le système peut être exposé ; si l'application est compromise, un tiers peut envoyer des commandes non autorisées ; si l'actionneur est mal protégé, l'arrosage peut se déclencher ou s'interrompre au mauvais moment. La sécurité dépend de toute la chaîne.

Mini-étude de cas 2 — un bâtiment administratif

« Vidéosurveillance connectée » : plusieurs familles cachées

Une administration équipe ses bâtiments de caméras IP, de routeurs Wi-Fi, d'un modem 4G de secours, d'une application mobile de visualisation, d'un enregistreur local, d'une plateforme cloud du fournisseur, de comptes administrateurs et d'un accès distant de maintenance. La fiche d'achat parle simplement de « système de vidéosurveillance connecté » — mais plusieurs familles sont impliquées : les caméras capturent les images, les routeurs organisent la connectivité locale, le modem 4G assure une connectivité de secours, l'application permet la consultation, le cloud l'accès distant, l'enregistreur le stockage.

Chaque famille introduit des risques spécifiques : les caméras doivent être mises à jour et isolées, les routeurs sécurisés, le modem correctement configuré, les comptes protégés, le cloud compris, l'accès distant maîtrisé, le stockage vidéo protégé. L'administration comprend alors que la sécurité du système ne dépend pas uniquement de la caméra, mais de l'ensemble de l'écosystème.

Face à un équipement

Les questions à poser face à un équipement connecté

Lorsqu'on rencontre un équipement connecté, une série de questions simples aide à le situer et à anticiper ses risques.

Identifier la famille et la fonction

  • Est-ce un capteur, un actionneur, une passerelle, un routeur, un modem, une caméra, un smartphone/terminal, un module intégré, un équipement industriel, un équipement radio ?
  • Mesure-t-il, agit-il, transmet-il, relie-t-il, donne-t-il accès à Internet, sert-il d'interface, stocke-t-il des données, administre-t-il d'autres équipements ?

Comprendre les communications et les risques

  • Utilise-t-il Wi-Fi, Bluetooth, 4G/5G, LoRa, Zigbee, NFC ou RFID ? Communique-t-il avec un cloud, peut-il fonctionner hors ligne, les flux sont-ils chiffrés ?
  • Quelles données manipule-t-il ? Peut-il être administré à distance, dispose-t-il d'un firmware, peut-il être mis à jour, est-il exposé sur Internet, peut-il être manipulé physiquement ?
  • Que se passe-t-il s'il est compromis ? S'il cesse de fonctionner ?

Comprendre les responsabilités

  • Qui est le fabricant, l'importateur, l'intégrateur ? Qui administre l'équipement, fournit les mises à jour, héberge le cloud ?
  • Qui est responsable de la configuration, qui surveille les incidents, qui remplace l'équipement en fin de support ?
Ce qu'il faut retenir

Les idées à emporter

  • Les équipements connectés se regroupent en grandes familles aux rôles distincts.
  • Les capteurs mesurent ; les actionneurs agissent ; les passerelles relient plusieurs objets à un réseau plus large.
  • Les routeurs organisent la circulation des données ; les modems donnent accès à un réseau de communication.
  • Les caméras IP capturent, traitent et transmettent des images ; les smartphones servent souvent de terminaux de contrôle.
  • Les modules 4G/5G et autres modules radio fournissent la connectivité aux produits qui les intègrent — souvent invisibles, parfois avec leur propre firmware.
  • Les objets domestiques soulèvent des enjeux de vie privée ; les équipements industriels ont une criticité élevée et une durée de vie longue.
  • Un même produit peut combiner plusieurs fonctions : il faut raisonner par rôles, pas par nom commercial.
  • On ne sécurise pas tous les équipements de la même manière. Pour l'Afrique, savoir classifier est une base pour mieux acheter, homologuer, sécuriser et maîtriser les équipements déployés.
Quiz d'auto-évaluation

Testez votre compréhension

  1. Quel équipement a principalement pour rôle de mesurer une information physique ?
    • aun routeur
    • bun capteur
    • cun modem
  2. Quel équipement transforme une commande numérique en action physique ?
    • aun actionneur
    • bun cloud
    • cun certificat
  3. Quel équipement sert souvent d'intermédiaire entre plusieurs objets IoT et un réseau IP ou cloud ?
    • aune passerelle
    • bun microphone
    • cune batterie
  4. Quel est le rôle principal d'un routeur ?
    • amesurer l'humidité
    • bdiriger les flux de données entre différents réseaux
    • ccapturer des images
  5. Quelle est la fonction principale d'un modem ?
    • adonner accès à un réseau de communication
    • bstocker des vidéos
    • cmesurer la température
  6. Pourquoi une caméra IP est-elle plus complexe qu'une caméra classique ?
    • aparce qu'elle peut intégrer réseau, firmware, stockage, application mobile et cloud
    • bparce qu'elle est toujours analogique
    • cparce qu'elle ne traite aucune donnée
  7. Quel rôle joue souvent le smartphone dans un écosystème IoT ?
    • ainterface de contrôle, de configuration et de notification
    • bsimple câble d'alimentation
    • cantenne passive
  8. Qu'est-ce qu'un module 4G/5G ?
    • aun composant de communication intégré dans un équipement
    • bune application de messagerie
    • cun type de batterie
  9. Pourquoi faut-il distinguer routeur, modem et passerelle ?
    • aparce qu'ils ont des rôles différents même s'ils peuvent parfois être intégrés dans un même produit
    • bparce qu'ils sont toujours identiques
    • cparce qu'ils ne communiquent jamais
  10. Pourquoi la classification des équipements est-elle importante en cybersécurité ?
    • aparce qu'elle permet d'identifier le rôle, la surface d'attaque et les impacts possibles
    • bparce qu'elle remplace toutes les mesures de sécurité
    • cparce qu'elle sert seulement à nommer les produits
  11. Un même équipement peut-il appartenir à plusieurs familles ?
    • aoui
    • bnon
    • cjamais dans l'IoT
  12. Pourquoi cette classification est-elle importante pour les achats publics ou institutionnels ?
    • aparce qu'elle aide à poser les bonnes exigences de sécurité, de support, de conformité et de maintenance
    • bparce qu'elle permet d'éviter toute analyse technique
    • cparce qu'elle concerne uniquement le prix
Afficher / masquer les réponses

Réponses : 1‑b · 2‑a · 3‑a · 4‑b · 5‑a · 6‑a · 7‑a · 8‑a · 9‑a · 10‑a · 11‑a · 12‑a

9 bonnes réponses ou plus : vous savez reconnaître les grandes familles d'équipements connectés et vous êtes prêt pour le cours sur l'écosystème IoT complet.

Pour aller plus loin
Module 01 · Cours 02 — Objet connecté, équipement radio, système embarqué : quelles différences ?
La distinction de vocabulaire qui précède directement ce cours sur les familles d'équipements.
Module 02 · Cours 01 — Anatomie d'un objet connecté
Ce qu'il y a à l'intérieur de ces équipements : composants, mémoires, modules radio et interfaces.
Académie — Programme complet
Les dix modules et leur progression, du grand public à l'expert.

Cours suivant

Le parcours continue en ouvrant un objet connecté pour observer ses composants internes : Anatomie d'un objet connecté (Module 02 · Cours 01). Plus loin, le Module 01 sera complété par un cours sur l'écosystème IoT complet — objet, réseau, passerelle, application mobile, cloud, API et utilisateur — afin de comprendre pourquoi un objet connecté ne fonctionne presque jamais seul et pourquoi la sécurité doit couvrir toute la chaîne, du capteur jusqu'au cloud.

Mots-clés

IoT objets connectés équipements connectés capteurs actionneurs passerelles IoT routeurs modems caméras IP smartphones modules 4G / 5G équipements radio systèmes embarqués cybersécurité IoT sécurité des équipements conformité homologation régulation souveraineté numérique
Au-delà des cours en ligne

Formations sur mesure,
interventions et audits

Vous êtes une institution, une entreprise, un régulateur, un fabricant ou un acteur public souhaitant comprendre les risques liés aux équipements connectés ? Cette académie peut servir de point d'entrée vers des formations adaptées à vos besoins, des ateliers internes, des audits produit ou un accompagnement institutionnel sur les cadres CRA, RED et ETSI.

Me contacter pour une intervention ← Retour à l'Académie
Cas d'usage typiques
Cycle de formation cybersécurité IoT pour autorités de régulation
Atelier d'évaluation produit pour fabricants & intégrateurs
Accompagnement CRA / RED / ETSI pour mise sur le marché UE
Audit produit IoT/radio et revue de Security Target