Deep Web.

Ensemble du contenu web non indexe par les moteurs publics: bases privees, intranets, portails authentifies; a ne pas confondre avec le dark web. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Ensemble du contenu web non indexe par les moteurs publics: bases privees, intranets, portails authentifies; a ne pas confondre avec le dark web.

Le Deep Web designe tout ce qui est accessible sur Internet mais que des moteurs comme Google ou Bing ne peuvent pas indexer, generalement parce que les pages sont derriere une authentification, un paywall, une requete dynamique ou exclues par robots.txt. Exemples: tableaux de bord de banque en ligne, intranets d'entreprise, portails de dossiers medicaux, resultats de requetes en base. Le Deep Web est tres majoritairement banal et legitime et ne doit pas etre confondu avec le Dark Web, qui en est un petit sous-ensemble accessible uniquement via des reseaux d'anonymisation comme Tor. D'un point de vue securite, la couche deep web concentre la majorite des donnees sensibles et reste donc la cible principale du credential stuffing, des bugs de controle d'acces et des API exposees. Les defenses sont classiques: authentification, autorisation, segmentation, journalisation et gestion de la surface d'attaque.

Les défenses contre Deep Web combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Web invisible, Web cache.