Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1361

Pare-feu applicatif web (WAF)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Pare-feu applicatif web (WAF) ?

Pare-feu applicatif web (WAF)Filtre en reverse proxy qui inspecte le trafic HTTP/HTTPS pour bloquer les attaques web (injection SQL, XSS, abus de bots) avant qu'elles n'atteignent l'application.

Un Web Application Firewall (WAF) se place devant une application web — généralement en reverse proxy, sidecar ou service au bord du CDN — et analyse chaque requête et réponse HTTP face à des jeux de règles comme l'OWASP Core Rule Set. Il bloque les injections, les uploads malveillants, le trafic de scanners, le DDoS applicatif (couche 7), le credential stuffing et l'abus de bots, en combinant signatures, score d'anomalie, limitation de débit et modèles d'apprentissage automatique. Les WAF sont essentiels pour protéger les applications héritées ou tierces difficilement patchables. Ils doivent être ajustés pour limiter les faux positifs, lancés en mode détection avant blocage, et complétés par un code sécurisé, et non s'y substituer.

Exemples

  1. 01

    AWS WAF bloque une requête contenant une charge UNION SELECT avant qu'elle n'atteigne l'application.

  2. 02

    Cloudflare WAF applique une limitation de débit aux endpoints de connexion pour limiter le credential stuffing.

Questions fréquentes

Qu'est-ce que Pare-feu applicatif web (WAF) ?

Filtre en reverse proxy qui inspecte le trafic HTTP/HTTPS pour bloquer les attaques web (injection SQL, XSS, abus de bots) avant qu'elles n'atteignent l'application. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.

Que signifie Pare-feu applicatif web (WAF) ?

Filtre en reverse proxy qui inspecte le trafic HTTP/HTTPS pour bloquer les attaques web (injection SQL, XSS, abus de bots) avant qu'elles n'atteignent l'application.

Comment se défendre contre Pare-feu applicatif web (WAF) ?

Les défenses contre Pare-feu applicatif web (WAF) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Pare-feu applicatif web (WAF) ?

Noms alternatifs courants : WAF.

Termes liés

Voir aussi