{"id":7196,"date":"2026-03-19T09:15:00","date_gmt":"2026-03-19T09:15:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-5412\/"},"modified":"2026-05-20T20:29:41","modified_gmt":"2026-05-20T20:29:41","slug":"attaques-par-usurpation-didentite-en-2026-pourquoi-les-hackers-ne-sinfiltrent-plus-mais-se-connectent","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/03\/19\/attaques-par-usurpation-didentite-en-2026-pourquoi-les-hackers-ne-sinfiltrent-plus-mais-se-connectent\/","title":{"rendered":"Attaques par usurpation d&rsquo;identit\u00e9 en 2026 : Pourquoi les hackers ne s&rsquo;infiltrent plus, mais se connectent"},"content":{"rendered":"<p style=\"display:inline-block;background:#69d8ed;color:#fff;padding:4px 14px;border-radius:20px;font-size:0.85em;margin-bottom:18px;\">3 min de lecture<\/p>\n<p><strong>75 % de toutes les violations de s\u00e9curit\u00e9 en 2026 reposent sur des identit\u00e9s vol\u00e9es, et non sur des exploits techniques. 50 % de plus de donn\u00e9es d\u2019identification compromises au second semestre 2025 par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. Les hackers ne s\u2019infiltrent plus. Ils se connectent. Le changement de paradigme, de la s\u00e9curit\u00e9 p\u00e9rim\u00e9trique \u00e0 la s\u00e9curit\u00e9 de l\u2019identit\u00e9, n\u2019est plus une pr\u00e9diction. C\u2019est une r\u00e9alit\u00e9.<\/strong><\/p>\n<h2>L&rsquo;essentiel<\/h2>\n<ul>\n<li>\ud83d\udd12 75 % de toutes les violations en 2026 passent par des identit\u00e9s compromises. Les hackers se connectent au lieu de s\u2019infiltre (Cloudflare, 2026).<\/li>\n<li>\ud83d\udcc8 50 % de plus de donn\u00e9es d\u2019identification compromises au S2 2025 par rapport \u00e0 la m\u00eame p\u00e9riode de l\u2019ann\u00e9e pr\u00e9c\u00e9dente.<\/li>\n<li>\u26a0\ufe0f 97 % des attaques fond\u00e9es sur l\u2019identit\u00e9 utilisent les mots de passe comme vecteur d\u2019intrusion.<\/li>\n<li>\ud83d\udee1\ufe0f L\u2019authentification multifacteur (MFA) seule ne suffit plus : le phishing AiTM (Adversary-in-the-Middle) contourne syst\u00e9matiquement la MFA.<\/li>\n<li>\ud83d\udd27 Solution : authentification sans mot de passe (Passkeys, FIDO2), v\u00e9rification continue, d\u00e9tection et r\u00e9ponse aux menaces d\u2019identit\u00e9 (ITDR).<\/li>\n<\/ul>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Pourquoi les identit\u00e9s sont devenues le nouveau champ de bataille<\/h2>\n<p>Le rapport Cloudflare 2026 est sans appel : trois violations de s\u00e9curit\u00e9 sur quatre commencent par une identit\u00e9 compromise. Pas par un d\u00e9passement de tampon (<em>buffer overflow<\/em>), pas par une vuln\u00e9rabilit\u00e9 <em>zero-day<\/em>, mais par des identifiants valides tomb\u00e9s entre de mauvaises mains. La tendance s\u2019est acc\u00e9l\u00e9r\u00e9e ces deux derni\u00e8res ann\u00e9es. Au second semestre 2025, 50 % de plus de donn\u00e9es d\u2019identification ont \u00e9t\u00e9 compromises qu\u2019au cours de la m\u00eame p\u00e9riode en 2024.<\/p>\n<p><em>Heise<\/em> titrait r\u00e9cemment : \u00ab Login as a Weapon \u00bb. Cette formule r\u00e9sume parfaitement la situation. Un attaquant disposant de donn\u00e9es d\u2019identification valides appara\u00eet aux yeux des syst\u00e8mes de s\u00e9curit\u00e9 comme un utilisateur l\u00e9gitime. Il ne d\u00e9clenche aucune alerte, traverse les pare-feu et <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/03\/13\/post_id-5360\/\" target=\"_blank\" rel=\"noopener\">la segmentation du r\u00e9seau<\/a>, et acc\u00e8de \u00e0 des donn\u00e9es sensibles. Ce n\u2019est que lorsqu\u2019il progresse lat\u00e9ralement ou exfiltre des donn\u00e9es qu\u2019il devient visible. Souvent trop tard.<\/p>\n<p>La campagne r\u00e9cente sur <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/03\/18\/microsoft-teams-a0backdoor-phishing-angriff-dns-tunneling\/\" target=\"_blank\" rel=\"noopener\">Microsoft Teams avec le cheval de Troie A0Backdoor<\/a> illustre ce sch\u00e9ma : l\u2019acc\u00e8s initial se fait par ing\u00e9nierie sociale, et non par un exploit technique. Les attaquants exploitent la confiance, pas les vuln\u00e9rabilit\u00e9s.<\/p>\n<div class=\"evm-stat evm-stat-row\" style=\"display:flex;gap:16px;margin:32px 0;\">\n<div style=\"flex:1;text-align:center;background:#f0f9fa;border-radius:8px;padding:20px 12px;border-top:3px solid #69d8ed;\">\n<div style=\"font-size:28px;font-weight:700;color:#004a59;\">75 %<\/div>\n<div style=\"font-size:12px;color:#666;margin-top:4px;\">de toutes les violations via des identit\u00e9s<\/div>\n<\/p><\/div>\n<div style=\"flex:1;text-align:center;background:#f0f9fa;border-radius:8px;padding:20px 12px;border-top:3px solid #69d8ed;\">\n<div style=\"font-size:28px;font-weight:700;color:#004a59;\">+50 %<\/div>\n<div style=\"font-size:12px;color:#666;margin-top:4px;\">plus de donn\u00e9es d\u2019identification compromises (S2 2025)<\/div>\n<\/p><\/div>\n<div style=\"flex:1;text-align:center;background:#f0f9fa;border-radius:8px;padding:20px 12px;border-top:3px solid #69d8ed;\">\n<div style=\"font-size:28px;font-weight:700;color:#004a59;\">97 %<\/div>\n<div style=\"font-size:12px;color:#666;margin-top:4px;\">utilisent les mots de passe comme point d\u2019entr\u00e9e<\/div>\n<\/p><\/div>\n<\/div>\n<div style=\"font-size:11px;color:#888;text-align:center;margin-top:-20px;margin-bottom:24px;\">Sources : Cloudflare 2026, Heise Online (mars 2026)<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Pourquoi la MFA ne suffit plus<\/h2>\n<p>L\u2019authentification multifacteur (MFA) a \u00e9t\u00e9 pendant des ann\u00e9es la r\u00e9ponse standard au vol d\u2019identifiants. Mais 2025 et 2026 montrent que la MFA n\u2019est plus un rempart, mais un obstacle que les attaquants organis\u00e9s contournent syst\u00e9matiquement. L\u2019outil s\u2019appelle le phishing AiTM (Adversary-in-the-Middle).<\/p>\n<p>Dans une attaque AiTM, l\u2019attaquant s\u2019intercale entre l\u2019utilisateur et le serveur d\u2019authentification. L\u2019utilisateur saisit son mot de passe et le second facteur, mais ces informations aboutissent chez l\u2019attaquant et non sur le serveur l\u00e9gitime. Ce dernier r\u00e9cup\u00e8re alors les cookies de session et devient pleinement authentifi\u00e9. Pour le serveur, tout semble normal.<\/p>\n<p>Le kit de phishing EvilProxy a industrialis\u00e9 les attaques AiTM. Disponible en tant que service, il ne n\u00e9cessite aucune expertise technique et est activement utilis\u00e9 contre les environnements Microsoft 365. Les secteurs r\u00e9glement\u00e9s, qui comptent sur la MFA comme contr\u00f4le principal, doivent revoir cette hypoth\u00e8se.<\/p>\n<blockquote style=\"border-left:4px solid #69d8ed;margin:32px 0;padding:20px 24px;background:#fafafa;border-radius:0 8px 8px 0;font-size:1.1em;line-height:1.6;color:#333;\"><p>\n\u00ab Le passage des attaques bas\u00e9es sur le r\u00e9seau \u00e0 celles fond\u00e9es sur l\u2019identit\u00e9 constitue le changement le plus significatif du paysage des menaces depuis l\u2019\u00e9mergence du ransomware. \u00bb<br \/>\n<cite style=\"display:block;margin-top:12px;font-size:0.8em;color:#888;font-style:normal;\">Rapport de s\u00e9curit\u00e9 Cloudflare 2026, R\u00e9sum\u00e9 ex\u00e9cutif<\/cite>\n<\/p><\/blockquote>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">La voie vers l\u2019authentification sans mot de passe : Passkeys et FIDO2<\/h2>\n<p>La r\u00e9ponse aux attaques fond\u00e9es sur l\u2019identit\u00e9 n\u2019est plus la MFA, mais l\u2019\u00e9limination du vecteur d\u2019attaque lui-m\u00eame : le mot de passe. L\u2019authentification sans mot de passe (passwordless) via les Passkeys et FIDO2 rend le vol d\u2019identifiants techniquement impossible, car il n\u2019existe plus d\u2019identifiants transf\u00e9rables.<\/p>\n<p>Les Passkeys utilisent la cryptographie asym\u00e9trique : la cl\u00e9 priv\u00e9e ne quitte jamais l\u2019appareil. M\u00eame en cas d\u2019attaque de phishing, il n\u2019y a rien \u00e0 intercepter que l\u2019attaquant pourrait r\u00e9utiliser. Google, Microsoft et Apple prennent en charge les Passkeys nativement dans leurs syst\u00e8mes d\u2019exploitation depuis 2024.<\/p>\n<p>Pour les entreprises, ce passage implique des efforts : les fournisseurs d\u2019identit\u00e9 doivent supporter FIDO2, les terminaux doivent \u00eatre compatibles, et les employ\u00e9s doivent \u00eatre form\u00e9s. Mais le retour sur investissement est clair : si 97 % des attaques fond\u00e9es sur l\u2019identit\u00e9 utilisent les mots de passe, l\u2019authentification sans mot de passe \u00e9limine 97 % du vecteur d\u2019attaque.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">ITDR : la nouvelle cat\u00e9gorie de la s\u00e9curit\u00e9 de l\u2019identit\u00e9<\/h2>\n<p>Parall\u00e8lement \u00e0 l\u2019authentification sans mot de passe, une nouvelle cat\u00e9gorie de solutions \u00e9merge : la d\u00e9tection et r\u00e9ponse aux menaces d\u2019identit\u00e9 (Identity Threat Detection and Response, ITDR). Les solutions ITDR ne surveillent pas le trafic r\u00e9seau, mais le comportement des identit\u00e9s. Elles d\u00e9tectent des anomalies telles que : un utilisateur qui se connecte simultan\u00e9ment depuis deux pays diff\u00e9rents ; un compte de service qui acc\u00e8de soudainement \u00e0 des donn\u00e9es qu\u2019il n\u2019a jamais consult\u00e9es auparavant ; une connexion depuis un appareil inconnu \u00e0 une heure inhabituelle.<\/p>\n<p>Gartner pr\u00e9voit que l\u2019ITDR deviendra un module obligatoire dans chaque architecture de s\u00e9curit\u00e9 d\u2019entreprise d\u2019ici 2027. Le d\u00e9fi : l\u2019efficacit\u00e9 de l\u2019ITDR d\u00e9pend directement de la qualit\u00e9 des donn\u00e9es des syst\u00e8mes d\u2019identit\u00e9. Celui qui n\u2019a pas <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/03\/11\/post_id-5351\/\" target=\"_blank\" rel=\"noopener\">renforc\u00e9 son Active Directory<\/a> ne recevra pas non plus de signaux fiables avec l\u2019ITDR.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">5 mesures imm\u00e9diates pour les \u00e9quipes s\u00e9curit\u00e9<\/h2>\n<ol>\n<li><strong>Planifier le d\u00e9ploiement des Passkeys :<\/strong> v\u00e9rifier si le fournisseur d\u2019identit\u00e9 (Entra ID, Okta, Ping) prend en charge FIDO2\/Passkeys. D\u00e9finir un groupe pilote. Objectif : \u00e9liminer les mots de passe pour les comptes privil\u00e9gi\u00e9s d\u2019ici le T3 2026.<\/li>\n<li><strong>Imposer une MFA r\u00e9sistante aux attaques AiTM :<\/strong> exiger des m\u00e9thodes MFA r\u00e9sistantes au phishing (FIDO2, Windows Hello) pour tous les comptes administrateurs et dirigeants. Les SMS et les OTP bas\u00e9s sur des applications ne sont pas r\u00e9sistants aux attaques AiTM.<\/li>\n<li><strong>Mettre en \u0153uvre une bonne hygi\u00e8ne des jetons de session :<\/strong> r\u00e9duire la dur\u00e9e de vie des jetons, renforcer les politiques d\u2019acc\u00e8s conditionnel (g\u00e9olocalisation, conformit\u00e9 des appareils, \u00e9valuation bas\u00e9e sur le risque), activer l\u2019\u00e9valuation continue de l\u2019acc\u00e8s.<\/li>\n<li><strong>\u00c9valuer l\u2019ITDR :<\/strong> v\u00e9rifier si l\u2019architecture de s\u00e9curit\u00e9 existante est capable de d\u00e9tecter les anomalies li\u00e9es \u00e0 l\u2019identit\u00e9. Si ce n\u2019est pas le cas : \u00e9valuer une solution ITDR (CrowdStrike, Microsoft Defender for Identity, SentinelOne).<\/li>\n<li><strong>Surveiller l\u2019exposition des identifiants :<\/strong> mettre en place une surveillance du dark web pour les identifiants professionnels compromis. V\u00e9rifier r\u00e9guli\u00e8rement ses propres domaines contre les bases de donn\u00e9es de violations (Have I Been Pwned, SpyCloud).<\/li>\n<\/ol>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Conclusion : le pare-feu du futur, c\u2019est l\u2019identit\u00e9<\/h2>\n<p>Le changement de paradigme est accompli. Le pare-feu p\u00e9rim\u00e9trique ne prot\u00e8ge plus lorsque l\u2019attaquant se connecte avec des identifiants valides. La r\u00e9ponse est triple : les Passkeys \u00e9liminent le vecteur d\u2019attaque, la MFA r\u00e9sistante aux attaques AiTM s\u00e9curise la p\u00e9riode de transition, et l\u2019ITDR d\u00e9tecte les attaquants qui passent malgr\u00e9 tout. Les \u00e9quipes s\u00e9curit\u00e9 qui, en 2026, investissent encore principalement dans la s\u00e9curit\u00e9 r\u00e9seau, investissent du mauvais c\u00f4t\u00e9.<\/p>\n<h2>Questions fr\u00e9quentes<\/h2>\n<h3>Qu\u2019entend-on par attaques fond\u00e9es sur l\u2019identit\u00e9 ?<\/h3>\n<p>Des attaques qui utilisent des donn\u00e9es d\u2019identification vol\u00e9es ou compromises (nom d\u2019utilisateur + mot de passe, jetons de session, cl\u00e9s API) afin de se faire passer pour un utilisateur l\u00e9gitime. Contrairement aux exploits techniques (d\u00e9passement de tampon, injection SQL), aucune vuln\u00e9rabilit\u00e9 logicielle n\u2019est exploit\u00e9e, mais la confiance accord\u00e9e par le syst\u00e8me d\u2019authentification est d\u00e9tourn\u00e9e.<\/p>\n<h3>Pourquoi la MFA ne suffit-elle plus contre le phishing ?<\/h3>\n<p>Le phishing AiTM (Adversary-in-the-Middle) intercale un proxy entre l\u2019utilisateur et le serveur d\u2019authentification. L\u2019utilisateur saisit son mot de passe et le second facteur, l\u2019attaquant intercepte les cookies de session. R\u00e9sultat : l\u2019attaquant est pleinement authentifi\u00e9, malgr\u00e9 la MFA. Seules les m\u00e9thodes r\u00e9sistantes au phishing (FIDO2, Passkeys) sont immunis\u00e9es.<\/p>\n<h3>Qu\u2019est-ce qu\u2019un Passkey et pourquoi est-il plus s\u00fbr ?<\/h3>\n<p>Les Passkeys utilisent la cryptographie asym\u00e9trique : la cl\u00e9 priv\u00e9e reste sur l\u2019appareil de l\u2019utilisateur et ne le quitte jamais. Lors de la connexion, une preuve cryptographique est g\u00e9n\u00e9r\u00e9e, aucun mot de passe n\u2019est transmis. M\u00eame en cas d\u2019attaque de phishing, il n\u2019y a rien \u00e0 intercepter que l\u2019attaquant pourrait r\u00e9utiliser.<\/p>\n<h3>Qu\u2019est-ce que l\u2019ITDR ?<\/h3>\n<p>La d\u00e9tection et r\u00e9ponse aux menaces d\u2019identit\u00e9 (Identity Threat Detection and Response, ITDR) est une nouvelle cat\u00e9gorie de solutions de s\u00e9curit\u00e9 qui d\u00e9tectent les anomalies dans le comportement des identit\u00e9s : connexions simultan\u00e9es depuis diff\u00e9rents pays, heures d\u2019acc\u00e8s inhabituelles, extensions soudaines de permissions. L\u2019ITDR compl\u00e8te l\u2019EDR et le SIEM en ajoutant la dimension identit\u00e9.<\/p>\n<h3>Quels secteurs sont particuli\u00e8rement menac\u00e9s ?<\/h3>\n<p>Les \u00e9tablissements financiers et les organisations de sant\u00e9 sont les cibles principales des attaques fond\u00e9es sur l\u2019identit\u00e9, car ils g\u00e8rent des donn\u00e9es hautement sensibles et utilisent massivement Microsoft 365. Mais toute organisation de plus de 100 employ\u00e9s utilisant des services cloud est une cible potentielle.<\/p>\n<div class=\"evm-styled-box\" style=\"background:#f0f9fa;border-radius:8px;padding:20px 24px;margin:24px 0;border-top:3px solid #69d8ed;\">\n<h2 style=\"margin-top:0;margin-bottom:12px;font-size:1.05em;\">Lectures recommand\u00e9es par la r\u00e9daction<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/03\/18\/microsoft-teams-a0backdoor-phishing-angriff-dns-tunneling\/\" target=\"_blank\" rel=\"noopener\"><strong>Attaque via Microsoft Teams : A0Backdoor<\/strong><\/a> &#8211; Exemple r\u00e9cent d\u2019attaque fond\u00e9e sur l\u2019identit\u00e9 (SecurityToday)<\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/03\/11\/post_id-5351\/\" target=\"_blank\" rel=\"noopener\"><strong>Renforcer Active Directory : 5 mesures imm\u00e9diates<\/strong><\/a> &#8211; Fondement de la s\u00e9curit\u00e9 de l\u2019identit\u00e9 (SecurityToday)<\/li>\n<li><strong>Identit\u00e9 cloud-native : OAuth 2.1 et Passkeys<\/strong> &#8211; Approfondissement technique (cloudmagazin)<\/li>\n<\/ul>\n<\/div>\n<div style=\"background:#f0f9fa;border-radius:8px;padding:20px 24px;margin:24px 0;border-top:3px solid #69d8ed;\">\n<h2 style=\"margin-top:0;margin-bottom:12px;font-size:1.05em;\">Plus d\u2019informations sur le r\u00e9seau MBF Media<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.digital-chiefs.de\/cio-ki-governance-kompromiss-logicalis-report-2026\/\" target=\"_blank\" rel=\"noopener\"><strong>Les DSI sous pression : crise de gouvernance de l\u2019IA<\/strong><\/a> &#8211; Direction informatique et gestion des risques (Digital Chiefs)<\/li>\n<li><a href=\"https:\/\/mybusinessfuture.com\/ki-paradox-deutschland-deloitte-studie-roi-transformation-2026\/\" target=\"_blank\" rel=\"noopener\"><strong>Le paradoxe de l\u2019IA en Allemagne : \u00e9tude Deloitte<\/strong><\/a> &#8211; Des investissements sans transformation (MyBusinessFuture)<\/li>\n<\/ul>\n<\/div>\n<p style=\"text-align:right;\"><em>Source de l&rsquo;image : Tima Miroshnichenko \/ Pexels<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"75 % de toutes les violations de s\u00e9curit\u00e9 en 2026 reposent sur des identit\u00e9s vol\u00e9es, et non sur des exploits techniques. 50 % de plus de donn\u00e9es d\u2019identification compromises au second semestre 2025 par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. Les hackers ne s\u2019infiltrent plus. Ils se connectent. Le changement de paradigme, de [&hellip;]","protected":false},"author":55,"featured_media":5411,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"usurpation","_yoast_wpseo_title":"Attaques par usurpation d'identit\u00e9 en 2026 : Pourquoi les hackers ne s'infiltren","_yoast_wpseo_metadesc":"Usurpation d'identit\u00e9 2026 : prot\u00e9gez vos acc\u00e8s face \u00e0 la mont\u00e9e des attaques par identit\u00e9s vol\u00e9es. D\u00e9couvrez les solutions efficaces d\u00e8s maintenant.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-5412"],"footnotes":""},"categories":[252],"tags":[],"class_list":["post-7196","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"evm_reading_time_minutes":9,"wpml_language":"fr","wpml_translation_of":5412,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7196"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7196\/revisions"}],"predecessor-version":[{"id":9995,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7196\/revisions\/9995"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/5411"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}