Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1110

Référentiel de sécurité (baseline)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Référentiel de sécurité (baseline) ?

Référentiel de sécurité (baseline)Configuration de sécurité minimale, documentée et acceptable, que tout système d'une catégorie doit respecter avant mise en production.

Un baseline de sécurité décrit les paramètres, contrôles et politiques requis pour une catégorie de systèmes — poste Windows, serveur Linux, compte AWS, cluster Kubernetes, terminal mobile —, généralement dérivés de CIS Benchmarks, DISA STIGs, recommandations éditeur et exigences internes de risque. Il couvre authentification, journalisation, chiffrement, services, ports et hygiène des comptes, et sert de contrat vérifié par la gestion de configuration, les audits et les outils CSPM. La conformité au baseline est vérifiée en continu ; toute déviation nécessite une acceptation de risque ou une remédiation. Des baselines efficaces réduisent la variabilité, diminuent la surface d'attaque et permettent des opérations de sécurité passant à l'échelle.

Exemples

  1. 01

    Baseline d'entreprise Windows 11 alignée sur le CIS Level 1 Benchmark.

  2. 02

    Baseline de comptes AWS imposant CloudTrail, GuardDuty, MFA root et SCP de garde-fou.

Questions fréquentes

Qu'est-ce que Référentiel de sécurité (baseline) ?

Configuration de sécurité minimale, documentée et acceptable, que tout système d'une catégorie doit respecter avant mise en production. Cette notion relève de la catégorie Défense et opérations en cybersécurité.

Que signifie Référentiel de sécurité (baseline) ?

Configuration de sécurité minimale, documentée et acceptable, que tout système d'une catégorie doit respecter avant mise en production.

Comment se défendre contre Référentiel de sécurité (baseline) ?

Les défenses contre Référentiel de sécurité (baseline) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Référentiel de sécurité (baseline) ?

Noms alternatifs courants : Référentiel de configuration, Baseline de durcissement.

Termes liés