Edge & Ingress / WAF / CDN
FR EN

Edge & Ingress

WAF / CDN

Première ligne de défense réseau : pare-feu applicatif (WAF) et CDN qui filtrent le trafic et absorbent les pics avant qu’ils n’atteignent les services d’IA.

Plan
Edge & Ingress
Étapes du flux
1
Référentiels
NIST 800-53 · OWASP LLM10 · 800-207

Technologie

Pourquoi l’utiliser

Filtrer le trafic web malveillant et absorber les pics de charge (dont DDoS) au plus près de l’utilisateur, avant qu’ils n’atteignent l’application d’IA.

Pourquoi c’est important pour la sécurité

Réduit la surface d’attaque réseau (couche 7), bloque les schémas d’attaque connus et protège la disponibilité du service.

Implémentations CloudflareAkamaiAzure Front Door + WAFAWS WAF

Ce qui n’atteint jamais l’application ne peut pas l’attaquer : filtrez au bord.

Recommandations par palier de maturité

Survolez une recommandation pour l’explication · chaque recommandation porte son numéro de contrôle

Foundation

Socle minimal viable
  • Terminaison TLS et jeu de règles WAF de base (OWASP Core Rule Set).
    NIST 800-53 SC-7 · SC-8
    Les règles génériques bloquent les attaques web classiques sans configuration sur mesure.
  • Protection DDoS en couches 3/4 et masquage de l’adresse d’origine.
    NIST 800-53 SC-5
    Cacher l’origine empêche de contourner le bord en visant directement le serveur.
  • Journalisation du trafic refusé.
    NIST 800-53 AU-2
    Sans journal des blocages, on ne voit pas monter les campagnes d’attaque.

Enterprise

Standard d’entreprise
  • Règles WAF adaptées aux endpoints LLM (taille de payload, type de contenu).
    NIST 800-53 SI-10OWASP LLM10:2025
    Un prompt n’est pas une requête web ordinaire ; les limites doivent refléter l’usage IA.
  • Limitation de débit par client et réputation IP / géographique.
    NIST 800-53 SC-5
    Le rate limiting par identité contient l’abus et la consommation incontrôlée.
  • Filtrage des bots et défis (challenge) sur trafic suspect.
    NIST 800-53 SC-7
    Distinguer un client légitime d’un bot abusif réduit le bruit et l’abus automatisé.

Advanced

Haute exigence / régulé
  • Protection L7 adaptative corrélée au SIEM.
    NIST 800-53 SI-4 · SC-5
    Le bord ajuste ses règles selon les menaces observées ailleurs dans le système.
  • Blocage automatique déclenché par les signaux d’abus.
    NIST 800-53 SI-4
    Une campagne détectée est bloquée sans intervention manuelle.
  • Politiques de bord versionnées et testées.
    NIST 800-53 CM-3
    Les règles de bord sont du code : testées et réversibles.

Notes d’architecture

  • Ne comptez pas sur le WAF seul contre l’injection de prompt.détails ▸
    Un WAF voit du HTTP, pas l’intention d’un prompt.
    L’injection se joue dans la sémantique du langage ; c’est le rôle des guardrails IA, en aval.

Références

NIST SP 800-53 Rev5
SC-5 (Denial of Service Protection), SC-7 (Boundary Protection), SC-8 (Transmission), SI-10 (Input Validation).
OWASP LLM10:2025
Unbounded Consumption — le rate limiting de bord en est la première parade.
Anthropic ZTA
Défense en profondeur dès le périmètre du système d’IA.

Abréviations

PDP
Policy Decision Point · point de décision d’autorisation
PEP
Policy Enforcement Point · point d’application des politiques
PIP
Policy Information Point · point d’information de politique
PAP
Policy Administration Point · point d’administration des politiques
IdP
Identity Provider · fournisseur d’identité
TSS
Token Service · service de jetons
NHI
Non-Human Identity · identité non-humaine
RBAC
Role-Based Access Control · contrôle d’accès basé sur les rôles
ABAC
Attribute-Based Access Control · contrôle d’accès basé sur les attributs
MFA
Multi-Factor Authentication · authentification multifacteur
HITL
Human-in-the-loop · validation humaine dans la boucle
JIT
Just-In-Time · juste-à-temps
CAE
Continuous Access Evaluation · évaluation continue de l’accès
CAEP
Continuous Access Evaluation Profile
DPoP
Demonstrating Proof-of-Possession · preuve de possession du jeton
mTLS
mutual TLS · TLS mutuel
PII
Personally Identifiable Information · données à caractère personnel
KMS
Key Management Service · service de gestion des clés
CI/CD
Continuous Integration / Continuous Delivery
SIEM
Security Information and Event Management
SOAR
Security Orchestration, Automation and Response
SCIM
System for Cross-domain Identity Management
XACML
eXtensible Access Control Markup Language
OPA
Open Policy Agent
OWASP
Open Worldwide Application Security Project
NIST
National Institute of Standards and Technology
ATLAS
Adversarial Threat Landscape for Artificial-Intelligence Systems
LLM
Large Language Model · grand modèle de langage
WAF
Web Application Firewall · pare-feu applicatif web
CDN
Content Delivery Network · réseau de diffusion de contenu
DDoS
Distributed Denial of Service · déni de service distribué
DLP
Data Loss Prevention · prévention des fuites de données
JWT
JSON Web Token
API
Application Programming Interface · interface de programmation
CRS
Core Rule Set (OWASP) · jeu de règles de base
RAG
Retrieval-Augmented Generation · génération augmentée par récupération
MCP
Model Context Protocol · protocole de contexte pour les modèles
PBAC
Permission-Based Access Control · contrôle d’accès par permissions
HSM
Hardware Security Module · module matériel de sécurité
UEBA
User and Entity Behavior Analytics · analyse comportementale
SBOM
Software Bill of Materials · nomenclature logicielle
SLSA
Supply-chain Levels for Software Artifacts
WORM
Write Once, Read Many · écriture unique
SPIFFE
Secure Production Identity Framework For Everyone