Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 613

Système de prévention d'intrusion (IPS)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Système de prévention d'intrusion (IPS) ?

Système de prévention d'intrusion (IPS)Contrôle de sécurité en coupure qui détecte le trafic malveillant et le bloque, réinitialise ou nettoie activement en temps réel.

Un système de prévention d'intrusion (IPS) est placé en coupure dans le chemin des données et applique les mêmes techniques qu'un IDS — signatures, modèles d'anomalie, analyse protocolaire, réputation — mais avec la capacité de jeter des paquets, terminer des sessions, mettre en quarantaine des flux ou déclencher des réponses automatisées. Les IPS modernes sont souvent intégrés aux NGFW ou délivrés comme service d'inspection SASE en cloud. Les faux positifs pouvant causer des coupures, les règles sont d'abord déployées en mode détection puis passées en blocage après ajustement. L'efficacité repose sur des flux de threat intel à jour, une inspection des flux chiffrés quand c'est pertinent, un dimensionnement, des stratégies fail-open/fail-closed et l'intégration au SIEM/SOAR.

Exemples

  1. 01

    Un IPS Snort ou Suricata jette les paquets qui correspondent à une signature d'exploit EternalBlue.

  2. 02

    Un module Threat Prevention Palo Alto bloque une balise C2 sortante via une catégorie d'URL.

Questions fréquentes

Qu'est-ce que Système de prévention d'intrusion (IPS) ?

Contrôle de sécurité en coupure qui détecte le trafic malveillant et le bloque, réinitialise ou nettoie activement en temps réel. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.

Que signifie Système de prévention d'intrusion (IPS) ?

Contrôle de sécurité en coupure qui détecte le trafic malveillant et le bloque, réinitialise ou nettoie activement en temps réel.

Comment se défendre contre Système de prévention d'intrusion (IPS) ?

Les défenses contre Système de prévention d'intrusion (IPS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Système de prévention d'intrusion (IPS) ?

Noms alternatifs courants : IPS.

Termes liés

Voir aussi