{"id":22113,"date":"2026-07-15T11:39:55","date_gmt":"2026-07-15T11:39:55","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/07\/15\/contournement-jwt-sharepoint-sites-locaux-exposes\/"},"modified":"2026-07-15T13:15:55","modified_gmt":"2026-07-15T13:15:55","slug":"contournement-jwt-sharepoint-sites-locaux-exposes","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/07\/15\/contournement-jwt-sharepoint-sites-locaux-exposes\/","title":{"rendered":"Contournement JWT SharePoint : sites locaux expos\u00e9s"},"content":{"rendered":"<p style=\"color:#69d8ed;font-weight:700;font-size:0.9em;letter-spacing:0.04em;margin:0 0 16px 0;\">7 min de lecture<\/p>\n<p><strong>La CVE-2026-55040 permet \u00e0 des attaquants non authentifi\u00e9s de se faire passer pour des utilisateurs SharePoint. Rapid7 signale un score CVSS de 9,1. Le contournement d&rsquo;authentification brise la cha\u00eene avant que la composante RCE pr\u00e9vue ne soit d\u00e9ploy\u00e9e en ao\u00fbt.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Points cl\u00e9s<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Corrigez l&rsquo;authentification en priorit\u00e9.<\/strong> La CVE-2026-55040 constitue la porte d&rsquo;entr\u00e9e. Sans session valide, la cha\u00eene RCE d\u00e9crite par Rapid7 est rompue.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">L&rsquo;identit\u00e9 suffit.<\/strong> Un SID (Security Identifier) ou un UPN (User Principal Name) de l&rsquo;utilisateur cible est suffisant pour usurper son identit\u00e9.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Privil\u00e9giez les environnements locaux.<\/strong> Les serveurs SharePoint expos\u00e9s \u00e0 Internet doivent \u00eatre prioris\u00e9s dans l&rsquo;inventaire, et non la simple liste des CVE.<\/li>\n<li style=\"\"><strong style=\"color:#69d8ed;\">Surveillez un second zero-day.<\/strong> Selon Microsoft, la CVE-2026-56164 (SharePoint EoP) a d\u00e9j\u00e0 \u00e9t\u00e9 exploit\u00e9e. V\u00e9rifiez les att\u00e9nuations AMSI.<\/li>\n<\/ul>\n<\/div>\n<p style=\"font-size:0.88em;color:#a8a59c;margin:20px 0 32px 0;border-top:1px solid rgba(105,216,237,0.18);border-bottom:1px solid rgba(105,216,237,0.18);padding:10px 0;\"><span style=\"font-family:monospace;color:#69d8ed;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Articles associ\u00e9s :<\/span><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/11\/le-plus-faible-des-fournisseurs-ouvre-linstallation-critique\/\" style=\"color:#e6e3da;text-decoration:underline;\">Le fournisseur le plus vuln\u00e9rable ouvre la br\u00e8che dans l&rsquo;installation critique<\/a>&nbsp;&nbsp;<span style=\"color:#555;\">\/<\/span>&nbsp;&nbsp;<a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/11\/un-pilote-signe-rend-la-protection-des-points-de-terminaison-aveugle\/\" style=\"color:#e6e3da;text-decoration:underline;\">Un pilote sign\u00e9 rend la protection des terminaux aveugle<\/a><\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Ce que CVE-2026-55040 brise<\/h2>\n<p><strong>Qu\u2019est-ce que le contournement de JWT dans SharePoint ?<\/strong> CVE-2026-55040 est une vuln\u00e9rabilit\u00e9 affectant la validation des jetons JWT (JSON Web Token) dans Microsoft SharePoint. Un attaquant distant non authentifi\u00e9 peut contourner l\u2019authentification et ex\u00e9cuter des op\u00e9rations en tant qu\u2019utilisateur ou administrateur du site, \u00e0 condition de conna\u00eetre l\u2019identit\u00e9 cible.<\/p>\n<p>Cette faille a \u00e9t\u00e9 d\u00e9couverte par Stephen Fewer, chercheur chez Rapid7 Labs, dans le cadre d\u2019un projet de recherche sur les zero-days. La coordination avec Microsoft a d\u00e9but\u00e9 le 18 mai 2026. Le 14 juillet 2026, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 rendue publique en m\u00eame temps que le correctif mensuel de juillet.<\/p>\n<div data-element=\"key_number\" style=\"background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:28px 24px;margin:32px 0;text-align:center;\">\n<div style=\"font-size:2.6em;font-weight:800;color:#69d8ed;line-height:1.05;word-break:keep-all;\">9,1<\/div>\n<p style=\"margin:10px 0 0;font-size:0.92em;color:#e6e3da;\">Score CVSS v3.1 pour CVE-2026-55040 (Critique)<\/p>\n<p style=\"margin:6px 0 0;font-size:0.78em;color:#8fa3ab;\">Source : Rapid7 \/ Calculateur FIRST<\/p>\n<\/div>\n<p>La condition pr\u00e9alable est pr\u00e9cise : l\u2019attaquant doit conna\u00eetre la personne cible, par exemple via un SID Active Directory ou un UPN (User Principal Name, g\u00e9n\u00e9ralement sous forme d\u2019adresse e-mail). Une fois cette information obtenue, il peut usurper l\u2019identit\u00e9. Rapid7 d\u00e9crit dans sa preuve de concept (PoC) une \u00e9num\u00e9ration de SID suivie d\u2019une prise de contr\u00f4le d\u2019identit\u00e9 pouvant mener jusqu\u2019aux droits d\u2019administrateur du site.<\/p>\n<div data-element=\"definition_box\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:20px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 8px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">D\u00e9finition &middot; Contournement d\u2019authentification JWT<\/p>\n<p style=\"margin:0;color:#e6e3da;line-height:1.6;\">Un attaquant contourne la v\u00e9rification du jeton et se fait passer pour un utilisateur connu de SharePoint, sans conna\u00eetre son mot de passe.<\/p>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Pourquoi le contournement d&rsquo;authentification bloque la cha\u00eene d&rsquo;ex\u00e9cution de code \u00e0 distance<\/h2>\n<p>Rapid7 a encha\u00een\u00e9 ce contournement avec une vuln\u00e9rabilit\u00e9 distincte d&rsquo;ex\u00e9cution de code \u00e0 distance (RCE) pour permettre une ex\u00e9cution de code \u00e0 distance non authentifi\u00e9e. Microsoft pr\u00e9voit de traiter la partie RCE lors de son cycle de correctifs d&rsquo;ao\u00fbt. Le correctif de juillet pour la CVE-2026-55040 interrompt d\u00e9j\u00e0 cette cha\u00eene. Les contournements d&rsquo;authentification ne sont donc pas des probl\u00e8mes de gravit\u00e9 moyenne. Ils ouvrent enti\u00e8rement la surface d&rsquo;attaque authentifi\u00e9e.<\/p>\n<p>Parall\u00e8lement, le Patch Tuesday de juillet corrige \u00e9galement la CVE-2026-56164, une \u00e9l\u00e9vation de privil\u00e8ges dans SharePoint activement exploit\u00e9e selon Microsoft (CVSS 5.3, gravit\u00e9 mod\u00e9r\u00e9e). Les versions concern\u00e9es sont SharePoint Server 2016, 2019 et l&rsquo;\u00e9dition par abonnement. Microsoft souligne l&rsquo;int\u00e9gration d&rsquo;AMSI (Antimalware Scan Interface) comme m\u00e9canisme suppl\u00e9mentaire de d\u00e9tection des requ\u00eates POST malveillantes. Cela compl\u00e8te le correctif sans le remplacer.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Priorit\u00e9 pour les administrateurs DACH<\/h2>\n<p>Premier imp\u00e9ratif : inventorier les serveurs SharePoint. Quelles instances on-premises sont accessibles depuis Internet ? Chaque instance concern\u00e9e doit faire l\u2019objet d\u2019un correctif urgent. Ensuite, v\u00e9rifier l\u2019\u00e9tat des correctifs par rapport aux mises \u00e0 jour de juillet. Documenter les versions. Pr\u00e9parer un plan de retour arri\u00e8re, mais ne pas reporter l\u2019application des correctifs.<\/p>\n<p>Puis, analyser les traces d\u2019identit\u00e9 : activit\u00e9s inhabituelles des administrateurs de sites, nouveaux composants Web, t\u00e9l\u00e9chargements de fichiers suspects, anomalies de jetons et d\u2019authentification dans les journaux. Se concentrer uniquement sur les CVE et ignorer les expositions revient \u00e0 perdre un temps pr\u00e9cieux.<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">SharePoint on-premises \u2013 actions imm\u00e9diates<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Appliquer les mises \u00e0 jour de juillet 2026 pour SharePoint Server et v\u00e9rifier le num\u00e9ro de build<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Inventorier les instances SharePoint expos\u00e9es sur Internet et \u00e9liminer les expositions<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>V\u00e9rifier l\u2019int\u00e9gration d\u2019AMSI pour SharePoint (att\u00e9nuation Microsoft pour les chemins EoP associ\u00e9s)<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Analyser les comptes administrateurs et de sites pour d\u00e9tecter des connexions inhabituelles et des motifs de jetons<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Suivre s\u00e9par\u00e9ment les contournements d\u2019authentification et la cha\u00eene RCE : planifier le correctif d\u2019ao\u00fbt pour la composante RCE<\/li>\n<\/ul>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Ce que doit \u00eatre la configuration du conseil d&rsquo;administration<\/h2>\n<p>Les instances locales de SharePoint restent une surface d&rsquo;attaque tant que les chemins d&rsquo;authentification sont faibles et que les instances sont expos\u00e9es. La CVE-2026-55040 le d\u00e9montre : les plateformes de collaboration sont des couches de gestion. Qui les patch et les retire d&rsquo;Internet brise les cha\u00eenes. Qui attend s&rsquo;offre une part de RCE en ao\u00fbt \u00e0 un prix bien plus \u00e9lev\u00e9.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<p class=\"st-faq-hint\">Chaque question est verrouill\u00e9e. Un clic d\u00e9verrouille la r\u00e9ponse.<\/p>\n<details>\n<summary><strong>La vuln\u00e9rabilit\u00e9 CVE-2026-55040 est-elle exploitable \u00e0 distance ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Oui. Rapid7 d\u00e9crit une voie d\u2019attaque \u00e0 distance non authentifi\u00e9e. La condition pr\u00e9alable est la connaissance de l\u2019identit\u00e9 cible (SID ou UPN).<\/p>\n<\/details>\n<details>\n<summary><strong>Le correctif de juillet suffit-il pour contrer l\u2019ensemble de la cha\u00eene RCE ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Il contourne la cha\u00eene d\u00e9crite par Rapid7 au niveau du contournement d&rsquo;authentification (auth-bypass). La composante RCE (ex\u00e9cution de code \u00e0 distance) distincte devrait suivre lors du cycle de mise \u00e0 jour d&rsquo;ao\u00fbt. Patcher imm\u00e9diatement malgr\u00e9 tout.<\/p>\n<\/details>\n<details>\n<summary><strong>Cela concerne-t-il SharePoint Online ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Cette divulgation concerne les serveurs SharePoint et le pipeline de validation JWT des produits serveurs concern\u00e9s. La port\u00e9e exacte des correctifs est pr\u00e9cis\u00e9e dans l&rsquo;entr\u00e9e du MSRC (Microsoft Security Response Center) relative \u00e0 chaque build.<\/p>\n<\/details>\n<details>\n<summary><strong>Quelle est la diff\u00e9rence avec CVE-2026-56164 ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">56164 est une EoP (\u00c9l\u00e9vation de Privil\u00e8ges) avec exploitation confirm\u00e9e en environnement r\u00e9el. 55040 est une faille d&rsquo;authentification JWT (JSON Web Token) avec un score CVSS de 9,1 et un potentiel de cha\u00eene d&rsquo;attaque menant \u00e0 une ex\u00e9cution de code \u00e0 distance (RCE).<\/p>\n<\/details>\n<details>\n<summary><strong>Quelles mesures d\u2019att\u00e9nuation s\u2019appliquent en compl\u00e9ment du correctif ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">R\u00e9duire l\u2019exposition sur Internet, activer l\u2019AMSI pour SharePoint, surveiller les comptes administrateurs et alerter en cas d\u2019op\u00e9rations inhabituelles sur les sites.<\/p>\n<\/details>\n<p><!--ST-LOWER-CARDS lang=fr--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Les choix de la r\u00e9daction<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/11\/le-plus-faible-des-fournisseurs-ouvre-linstallation-critique\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/kritis-lieferkette-zulieferer-resilienz-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Le plus faible des fournisseurs ouvre l\u2019installation critique<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/11\/un-pilote-signe-rend-la-protection-des-points-de-terminaison-aveugle\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/cover-hero-8-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Un pilote sign\u00e9 rend la protection des points de terminaison aveugle<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Plus du r\u00e9seau MBF Media<\/h3>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/15\/comment-les-gpu-pourraient-devorer-letat-saas\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-wenn-gpus-den-saas-etat-auffressen-24878004.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Comment les GPU pourraient d\u00e9vorer l\u2019\u00e9tat SaaS<\/span><\/span><\/a><a href=\"https:\/\/mybusinessfuture.com\/fr\/quand-un-modele-d-ia-allemand-devient-rentable\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-wann-sich-deutsches-ki-modell-rechnet-45689807-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#aa8ac2;margin-bottom:5px;\">MyBusinessFuture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Quand un mod\u00e8le d\u2019IA allemand devient rentable<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"CVE-2026-55040 : faille critique (CVSS 9.1) permettant un contournement JWT non authentifi\u00e9. Correctif juillet et guide pour admins locaux.","protected":false},"author":10,"featured_media":22103,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"contournement jwt sharepoint cve-2026-55040","_yoast_wpseo_title":"Contournement JWT SharePoint : sites locaux expos\u00e9s","_yoast_wpseo_metadesc":"CVE-2026-55040 : contournement JWT SharePoint non authentifi\u00e9 (CVSS 9.1). Correctif Rapid7, mise \u00e0 jour juillet et checklist pour admins.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","evm_external_preview_token":"","evm_external_preview_expires":"","_evm_translation_lang":"fr","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[256],"tags":[],"class_list":["post-22113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-praxis-umsetzung-fr"],"evm_reading_time_minutes":6,"wpml_language":"fr","wpml_translation_of":22102,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=22113"}],"version-history":[{"count":2,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22113\/revisions"}],"predecessor-version":[{"id":22133,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22113\/revisions\/22133"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/22103"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=22113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=22113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=22113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}