Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 814

IDS basé réseau (NIDS)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que IDS basé réseau (NIDS) ?

IDS basé réseau (NIDS)Capteur de détection d'intrusion qui inspecte le trafic capturé sur un segment réseau pour identifier des motifs malveillants et des violations de politique.

Un IDS basé réseau (NIDS) reçoit une copie mirroitée ou tapée du trafic — via des ports SPAN, des TAP réseau, des packet brokers ou des taps virtuels — et l'analyse avec des signatures (règles Snort/Suricata), des décodeurs de protocoles (Zeek) et des modèles statistiques. Un NIDS offre une visibilité large sur de nombreux hôtes sans agent par endpoint, est utile pour la surveillance nord-sud et est-ouest et constitue un capteur fondamental pour les SOC et le threat hunting. Comme TLS chiffre une grande partie du trafic actuel, le NIDS s'appuie de plus en plus sur les métadonnées TLS, les empreintes JA3/JA4 et l'analyse comportementale des flux. Son efficacité exige une conception soignée des points de capture, un dimensionnement adapté, une synchronisation horaire fiable et l'intégration au SIEM et au NDR.

Exemples

  1. 01

    Suricata sur un port SPAN alerte via le jeu de règles ET CINS pour des IPs C2 connues.

  2. 02

    Des scripts Zeek détectent du tunneling DNS par analyse d'entropie des étiquettes.

Questions fréquentes

Qu'est-ce que IDS basé réseau (NIDS) ?

Capteur de détection d'intrusion qui inspecte le trafic capturé sur un segment réseau pour identifier des motifs malveillants et des violations de politique. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.

Que signifie IDS basé réseau (NIDS) ?

Capteur de détection d'intrusion qui inspecte le trafic capturé sur un segment réseau pour identifier des motifs malveillants et des violations de politique.

Comment se défendre contre IDS basé réseau (NIDS) ?

Les défenses contre IDS basé réseau (NIDS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de IDS basé réseau (NIDS) ?

Noms alternatifs courants : NIDS, IDS réseau.

Termes liés

Voir aussi