Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 335

Zone démilitarisée (DMZ)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Zone démilitarisée (DMZ) ?

Zone démilitarisée (DMZ)Segment réseau tampon hébergeant les services exposés à l'extérieur, isolé du LAN interne afin de limiter le rayon d'impact d'une compromission.

Une DMZ est un sous-réseau de périmètre situé entre deux pare-feux (ou un pare-feu multi-pattes) où l'on place les systèmes accessibles depuis Internet : serveurs web, relais de messagerie, reverse proxies ou concentrateurs VPN. Le pare-feu externe laisse passer le trafic entrant défini vers la DMZ, tandis que le pare-feu interne restreint strictement ce que la DMZ peut initier vers le réseau interne, idéalement uniquement des protocoles applicatifs précis vers des hôtes précis. Cette architecture limite le rayon d'une compromission : même si un attaquant prend le contrôle d'un hôte de la DMZ, il reste confronté à une frontière de politique solide avant d'atteindre les données internes. Les conceptions modernes ajoutent du zero trust, des WAF et de la microsegmentation pour renforcer encore cette frontière.

Exemples

  1. 01

    Serveur web en DMZ accessible depuis Internet sur TCP/443 mais incapable d'initier des connexions vers les bases internes.

  2. 02

    Relais de messagerie en DMZ qui transmet les messages à l'Exchange interne via une unique règle SMTP.

Questions fréquentes

Qu'est-ce que Zone démilitarisée (DMZ) ?

Segment réseau tampon hébergeant les services exposés à l'extérieur, isolé du LAN interne afin de limiter le rayon d'impact d'une compromission. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.

Que signifie Zone démilitarisée (DMZ) ?

Segment réseau tampon hébergeant les services exposés à l'extérieur, isolé du LAN interne afin de limiter le rayon d'impact d'une compromission.

Comment se défendre contre Zone démilitarisée (DMZ) ?

Les défenses contre Zone démilitarisée (DMZ) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Zone démilitarisée (DMZ) ?

Noms alternatifs courants : Réseau de périmètre, DMZ.

Termes liés

Voir aussi