{"id":1090,"date":"2019-11-05T22:38:47","date_gmt":"2019-11-05T21:38:47","guid":{"rendered":"https:\/\/pragma-security.com\/?p=1090"},"modified":"2020-09-15T15:34:02","modified_gmt":"2020-09-15T13:34:02","slug":"attaques-ddos-sites-paris-francais","status":"publish","type":"post","link":"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/","title":{"rendered":"Une campagne d’attaques DDoS par amplification cible les sites de paris en ligne"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Une campagne d'attaques DDoS par amplification cible les sites de paris en ligne fran\u00e7ais<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t

Publi\u00e9 6 Novembre 2019<\/p>

Pragma Security (Paris, France) et Qrator Labs CZ (Prague, R\u00e9publique Tch\u00e8que) partagent un r\u00e9sum\u00e9 des r\u00e9centes attaques DDoS par amplification TCP (attaque SYN\/ACK) ayant cibl\u00e9 et impact\u00e9 des sites de paris en ligne fran\u00e7ais. Nous avons toutes les raisons de croire que ces attaques vont avoir un impact plus large que les r\u00e9seaux cibl\u00e9s car elles repr\u00e9sentent une menace tr\u00e8s s\u00e9rieuse, pouvant mettre \u00e0 mal certaines architectures de protection et pouvant \u00eatre g\u00e9n\u00e9r\u00e9es avec relativement peu de moyens.<\/strong><\/p>

Lundi 4 Novembre \u00e0 17:24 UTC (18H24 heure de Paris), la plateforme de filtrage anycast du r\u00e9seau de Qrator<\/a> a fait face \u00e0 une vaste attaque de type TCP SYN\/ACK venant majoritairement d\u2019Europe et des \u00c9tats-Unis. Ces attaques ciblaient, notamment, des clients utilisant les services Qrator Labs en Europe.<\/span><\/p>

De par son architecture anycast (traitement de l\u2019attaque \u00e0 sa source), la solution anti-DDoS de Qrator a pu filtrer ces attaques sur ses centres de nettoyage notamment positionn\u00e9s \u00e0 Ashburn, Amsterdam et Francfort. Au plus fort de l\u2019attaque, l\u2019amplification TCP SYN\/ACK a atteint 270,18 Gbps<\/strong> et presque 500 millions de paquets par seconde<\/strong>. Apr\u00e8s 28 minutes d\u2019attaque sans dommage sur nos clients, l\u2019assaut s\u2019est arr\u00eat\u00e9 \u00e0 17:51 UTC (18H51 heure de Paris). Il est fort probable que les attaques aient \u00e9t\u00e9 redirig\u00e9es vers des cibles plus vuln\u00e9rables.<\/span><\/p>

De telles attaques par amplification SYN \/ ACK repr\u00e9sentent une nouvelle g\u00e9n\u00e9ration d\u2019attaques DDoS ayant une force de frappe capable de neutraliser les petits fournisseurs de services Internet et les fournisseurs d\u2019h\u00e9bergement au sein d\u2019une m\u00eame r\u00e9gion<\/strong>. De plus, comme ce trafic spoof\u00e9 est g\u00e9n\u00e9r\u00e9 \u00e0 partir des infrastructures cloud – dans le cas pr\u00e9sent, principalement AWS avec un peu de Herzner et Akamai – il est possible pour les attaquants de trouver des services TCP vuln\u00e9rables dans n’importe quel pays et de d\u00e9placer leur arsenal en quelques minutes \u00e0 l’emplacement souhait\u00e9. De nos jours, l’omnipr\u00e9sence des infrastructures de fournisseurs de services cloud (IaaS, SaaS, \u2026) devient une aubaine pour les attaquants.<\/span><\/p>

Comme l’expliquaient Qrator et l\u2019un de ses partenaires dans un pr\u00e9c\u00e9dent rapport<\/a> en Ao\u00fbt dernier, les principaux probl\u00e8mes \u00e0 l’origine de SYN \/ ACK (ainsi que le flooding de paquets TCP en g\u00e9n\u00e9ral) sont les suivants:<\/span><\/p>

1.Ce type d\u2019attaque DDoS est presque intra\u00e7able<\/strong> et la cellule organisant ce type de compagne a de grandes chances de ne jamais \u00eatre retrouv\u00e9e et poursuivie. D\u2019un point de vue technique, en raison de la faible adoption des approches de lutte contre l’usurpation d\u2019adresse IP encore appel\u00e9 IP spoofing (telles que le BCP 38 <\/span>https:\/\/www.bortzmeyer.org\/bcp38.html<\/span><\/a>), les infrastructures cloud se transforment en armes puissantes pour les attaquants. La mise en conformit\u00e9 des infrastructures cloud n\u00e9cessite une refonte substantielle du r\u00e9seau et dans certaines circonstances, cette mise en conformit\u00e9 aurait des impacts tr\u00e8s lourds sur d\u2019autres fonctionnalit\u00e9s du r\u00e9seau. Ainsi, il est illusoire d\u2019attendre que ce probl\u00e8me soit r\u00e9solu \u00e0 court et moyen termes par les acteurs du cloud. A plus long terme, les organismes de normalisation (IETF) pourront \u00e9ventuellement proposer des solutions plus pragmatiques et moins co\u00fbteuses \u00e0 mettre en oeuvre mais tout reste \u00e0 faire.<\/span><\/p>

2. Il est assez difficile pour un transitaire ou un h\u00e9bergeur de faire face \u00e0 ce type d\u2019attaque seul<\/strong>. Comme nous l\u2019avions \u00e9voqu\u00e9 lors du FRnOG 34 (<\/span>https:\/\/www.youtube.com\/watch?v=JpAKwvWS_LY<\/span><\/a> passage en minute 8:00), une approche par l\u2019utilisation de re-routage BGP dans des bo\u00eetiers de mitigation asym\u00e9triques ou l\u2019utilisation de BGP flowspec est, dans la grande majorit\u00e9 des cas, sans effet sur ces attaques.\u00a0 Les attaquants se sont, une fois de plus, adapt\u00e9s aux syst\u00e8mes de d\u00e9fense et aux architectures que les transitaires utilisent.<\/span><\/p>

3. Afin d\u2019assurer le traitement correct des attaques SYN \/ ACK tout en conservant la possibilit\u00e9 de se connecter \u00e0 un service externe, une soci\u00e9t\u00e9 d’h\u00e9bergement attaqu\u00e9e devrait suivre tous les paquets TCP SYN sortants<\/strong> pour les faire correspondre ult\u00e9rieurement aux SYN \/ ACK re\u00e7us. Ce type d\u2019approche va impacter lourdement les \u00e9quipements de s\u00e9curit\u00e9 centralis\u00e9s de type Firewall. Quelle que soit l’approche retenue par l\u2019h\u00e9bergeur, elle aura des effets collat\u00e9raux sur la latence du trafic, le RTT (round trip time) ou les deux.<\/span><\/p>

4. Pour une part consid\u00e9rable des services expos\u00e9s sur Internet, la capacit\u00e9 de se connecter \u00e0 un service externe ou \u00e0 une passerelle API via TCP est cruciale.<\/strong> Les robots d’exploration de sites Web (Web crawlers), les technologies telles que OAuth ou CDN, les entreprises d’\u00e9valuation du cr\u00e9dit (credit scoring) ou les compagnies d’assurance exposent ou consomment beaucoup d\u2019API sur Internet. Ainsi la mise hors service d\u2019un seul site ou API peut avoir des effets collat\u00e9raux de grande ampleur.<\/span><\/p>

5. A l\u2019exception de certains cas marginaux, le facteur d’amplification pour une attaque SYN \/ ACK, est compris entre 1 et 5. Ce facteur est donc tr\u00e8s faible si on le compare au NTP (500+) ou au Memcached (9000+).<\/strong> Toutefois, compte tenu de la complexit\u00e9 \u00e0 traiter ce type d\u2019attaque, cinq fois le d\u00e9bit de paquets pourrait constituer un sc\u00e9nario de rupture dans l\u2019approche et le traitement des attaques par d\u00e9ni de service.<\/span><\/p>

Note : L\u2019attaque par amplification SYN \/ ACK est \u00e9galement fr\u00e9quemment reconnue comme \u00ab\u00a0attaque par amplification TCP\u00a0\u00bb. Bien qu’une telle formulation soit \u00e9videmment correcte (de la m\u00eame mani\u00e8re qu’une attaque par amplification NTP pourrait \u00eatre appel\u00e9e une attaque par amplification UDP), nous pensons qu’il est important de faire la distinction entre les attaques par amplification SYN \/ ACK et les autres attaques par amplification TCP. Typiquement, il faut les diff\u00e9rencier des attaques de r\u00e9flexion utilisant des serveurs vuln\u00e9rables dont la pile protocolaire TCP utilise des algorithmes pr\u00e9visibles de g\u00e9n\u00e9ration de num\u00e9ros de s\u00e9quence.<\/span><\/i>\u00a0<\/span><\/p>\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\tEn savoir plus<\/span>\n\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Une campagne d’attaques DDoS par amplification cible les sites de paris en ligne fran\u00e7ais Publi\u00e9 6 Novembre 2019 Pragma Security (Paris, France) et Qrator Labs CZ (Prague, R\u00e9publique Tch\u00e8que) partagent un r\u00e9sum\u00e9 des r\u00e9centes attaques DDoS par amplification TCP (attaque SYN\/ACK) ayant cibl\u00e9 et impact\u00e9 des sites de paris en ligne fran\u00e7ais. Nous avons toutes […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[16,1],"tags":[],"yoast_head":"\nUne campagne d'attaques DDoS par amplification cible les sites de paris en ligne - Pragma Security<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Une campagne d'attaques DDoS par amplification cible les sites de paris en ligne - Pragma Security\" \/>\n<meta property=\"og:description\" content=\"Une campagne d’attaques DDoS par amplification cible les sites de paris en ligne fran\u00e7ais Publi\u00e9 6 Novembre 2019 Pragma Security (Paris, France) et Qrator Labs CZ (Prague, R\u00e9publique Tch\u00e8que) partagent un r\u00e9sum\u00e9 des r\u00e9centes attaques DDoS par amplification TCP (attaque SYN\/ACK) ayant cibl\u00e9 et impact\u00e9 des sites de paris en ligne fran\u00e7ais. Nous avons toutes […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/\" \/>\n<meta property=\"og:site_name\" content=\"Pragma Security\" \/>\n<meta property=\"article:published_time\" content=\"2019-11-05T21:38:47+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-09-15T13:34:02+00:00\" \/>\n<meta name=\"author\" content=\"Matthieu Texier\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthieu Texier\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/\"},\"author\":{\"name\":\"Matthieu Texier\",\"@id\":\"https:\/\/pragma-security.com\/#\/schema\/person\/3feec8b8a83e1937c05647e24645dc60\"},\"headline\":\"Une campagne d’attaques DDoS par amplification cible les sites de paris en ligne\",\"datePublished\":\"2019-11-05T21:38:47+00:00\",\"dateModified\":\"2020-09-15T13:34:02+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/\"},\"wordCount\":1036,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/pragma-security.com\/#organization\"},\"articleSection\":[\"Incidents\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/\",\"url\":\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/\",\"name\":\"Une campagne d'attaques DDoS par amplification cible les sites de paris en ligne - Pragma Security\",\"isPartOf\":{\"@id\":\"https:\/\/pragma-security.com\/#website\"},\"datePublished\":\"2019-11-05T21:38:47+00:00\",\"dateModified\":\"2020-09-15T13:34:02+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/pragma-security.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Une campagne d’attaques DDoS par amplification cible les sites de paris en ligne\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/pragma-security.com\/#website\",\"url\":\"https:\/\/pragma-security.com\/\",\"name\":\"Pragma Security\",\"description\":\"Protection anti-DDoS | DNS | WAF\",\"publisher\":{\"@id\":\"https:\/\/pragma-security.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/pragma-security.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/pragma-security.com\/#organization\",\"name\":\"Pragma Security\",\"url\":\"https:\/\/pragma-security.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/pragma-security.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/pragma-security.com\/wp-content\/uploads\/2018\/01\/Pragma-JPG.jpg\",\"contentUrl\":\"https:\/\/pragma-security.com\/wp-content\/uploads\/2018\/01\/Pragma-JPG.jpg\",\"width\":436,\"height\":394,\"caption\":\"Pragma Security\"},\"image\":{\"@id\":\"https:\/\/pragma-security.com\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/pragma-security.com\/#\/schema\/person\/3feec8b8a83e1937c05647e24645dc60\",\"name\":\"Matthieu Texier\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/pragma-security.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e9541ebf9b12e46d22e02c004a384b9d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e9541ebf9b12e46d22e02c004a384b9d?s=96&d=mm&r=g\",\"caption\":\"Matthieu Texier\"},\"url\":\"https:\/\/pragma-security.com\/index.php\/author\/admin9572\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Une campagne d'attaques DDoS par amplification cible les sites de paris en ligne - Pragma Security","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/","og_locale":"fr_FR","og_type":"article","og_title":"Une campagne d'attaques DDoS par amplification cible les sites de paris en ligne - Pragma Security","og_description":"Une campagne d’attaques DDoS par amplification cible les sites de paris en ligne fran\u00e7ais Publi\u00e9 6 Novembre 2019 Pragma Security (Paris, France) et Qrator Labs CZ (Prague, R\u00e9publique Tch\u00e8que) partagent un r\u00e9sum\u00e9 des r\u00e9centes attaques DDoS par amplification TCP (attaque SYN\/ACK) ayant cibl\u00e9 et impact\u00e9 des sites de paris en ligne fran\u00e7ais. Nous avons toutes […]","og_url":"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/","og_site_name":"Pragma Security","article_published_time":"2019-11-05T21:38:47+00:00","article_modified_time":"2020-09-15T13:34:02+00:00","author":"Matthieu Texier","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"Matthieu Texier","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/#article","isPartOf":{"@id":"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/"},"author":{"name":"Matthieu Texier","@id":"https:\/\/pragma-security.com\/#\/schema\/person\/3feec8b8a83e1937c05647e24645dc60"},"headline":"Une campagne d’attaques DDoS par amplification cible les sites de paris en ligne","datePublished":"2019-11-05T21:38:47+00:00","dateModified":"2020-09-15T13:34:02+00:00","mainEntityOfPage":{"@id":"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/"},"wordCount":1036,"commentCount":0,"publisher":{"@id":"https:\/\/pragma-security.com\/#organization"},"articleSection":["Incidents"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/","url":"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/","name":"Une campagne d'attaques DDoS par amplification cible les sites de paris en ligne - Pragma Security","isPartOf":{"@id":"https:\/\/pragma-security.com\/#website"},"datePublished":"2019-11-05T21:38:47+00:00","dateModified":"2020-09-15T13:34:02+00:00","breadcrumb":{"@id":"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/pragma-security.com\/index.php\/2019\/11\/05\/attaques-ddos-sites-paris-francais\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/pragma-security.com\/"},{"@type":"ListItem","position":2,"name":"Une campagne d’attaques DDoS par amplification cible les sites de paris en ligne"}]},{"@type":"WebSite","@id":"https:\/\/pragma-security.com\/#website","url":"https:\/\/pragma-security.com\/","name":"Pragma Security","description":"Protection anti-DDoS | DNS | WAF","publisher":{"@id":"https:\/\/pragma-security.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/pragma-security.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/pragma-security.com\/#organization","name":"Pragma Security","url":"https:\/\/pragma-security.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/pragma-security.com\/#\/schema\/logo\/image\/","url":"https:\/\/pragma-security.com\/wp-content\/uploads\/2018\/01\/Pragma-JPG.jpg","contentUrl":"https:\/\/pragma-security.com\/wp-content\/uploads\/2018\/01\/Pragma-JPG.jpg","width":436,"height":394,"caption":"Pragma Security"},"image":{"@id":"https:\/\/pragma-security.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/pragma-security.com\/#\/schema\/person\/3feec8b8a83e1937c05647e24645dc60","name":"Matthieu Texier","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/pragma-security.com\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e9541ebf9b12e46d22e02c004a384b9d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e9541ebf9b12e46d22e02c004a384b9d?s=96&d=mm&r=g","caption":"Matthieu Texier"},"url":"https:\/\/pragma-security.com\/index.php\/author\/admin9572\/"}]}},"_links":{"self":[{"href":"https:\/\/pragma-security.com\/index.php\/wp-json\/wp\/v2\/posts\/1090"}],"collection":[{"href":"https:\/\/pragma-security.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pragma-security.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pragma-security.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pragma-security.com\/index.php\/wp-json\/wp\/v2\/comments?post=1090"}],"version-history":[{"count":23,"href":"https:\/\/pragma-security.com\/index.php\/wp-json\/wp\/v2\/posts\/1090\/revisions"}],"predecessor-version":[{"id":1324,"href":"https:\/\/pragma-security.com\/index.php\/wp-json\/wp\/v2\/posts\/1090\/revisions\/1324"}],"wp:attachment":[{"href":"https:\/\/pragma-security.com\/index.php\/wp-json\/wp\/v2\/media?parent=1090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pragma-security.com\/index.php\/wp-json\/wp\/v2\/categories?post=1090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pragma-security.com\/index.php\/wp-json\/wp\/v2\/tags?post=1090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}