{"id":3401,"date":"2026-03-25T12:30:09","date_gmt":"2026-03-25T12:30:09","guid":{"rendered":"https:\/\/www.captcha.eu\/?p=3401"},"modified":"2026-03-27T07:44:58","modified_gmt":"2026-03-27T07:44:58","slug":"nis2-bot-protection","status":"publish","type":"post","link":"https:\/\/www.captcha.eu\/fr\/nis2-bot-protection\/","title":{"rendered":"Protection contre les bots NIS2 pour les op\u00e9rateurs de sites web"},"content":{"rendered":"<figure class=\"wp-block-image size-large is-resized\"><img data-dominant-color=\"ccd8e9\" data-has-transparency=\"false\" loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" src=\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-1024x576.jpg\" alt=\"Illustration de la protection NIS2 contre les bots montrant le trafic filtr\u00e9 des bots et des utilisateurs \u00e0 travers une passerelle de s\u00e9curit\u00e9, avec des requ\u00eates malveillantes bloqu\u00e9es, un trafic approuv\u00e9 et un panneau de conformit\u00e9 de l&#039;UE repr\u00e9sentant les contr\u00f4les de s\u00e9curit\u00e9 r\u00e9glementaires.\" class=\"wp-image-3402 not-transparent\" style=\"--dominant-color: #ccd8e9; width:1200px;height:auto\" srcset=\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-1024x576.jpg 1024w, https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-300x169.jpg 300w, https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-768x432.jpg 768w, https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-1536x864.jpg 1536w, https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-18x10.jpg 18w, https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg 1920w\" \/><figcaption class=\"wp-element-caption\">captcha.eu<\/figcaption><\/figure>\n\n\n\n<p>Les attaques de robots ne sont plus seulement une nuisance. Pour de nombreux exploitants de sites web, elles sont devenues un risque commercial direct. Une campagne cibl\u00e9e de robots peut prendre le contr\u00f4le de comptes clients, surcharger les syst\u00e8mes de connexion, abuser des formulaires ou perturber les services de base. Dans le cadre de la directive NIS2, ce type de perturbation est d'autant plus important que la directive renforce les attentes en mati\u00e8re de gestion des cyberrisques et de r\u00e9ponse aux incidents dans l'ensemble de l'Union europ\u00e9enne.<\/p>\n\n\n\n<p>Cela change la donne. La question cl\u00e9 n'est plus de savoir si un site web dispose d'une \u201cprotection contre les robots\u201d. La vraie question est de savoir si les flux de travail critiques peuvent r\u00e9sister aux abus automatis\u00e9s avant qu'ils ne deviennent un probl\u00e8me op\u00e9rationnel ou de conformit\u00e9. Pour la plupart des organisations, cela commence par la connexion, la r\u00e9initialisation du mot de passe, l'enregistrement, le paiement et les API expos\u00e9es.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\" style=\"border-top-color:var(--wp--preset--color--background);border-right-color:var(--wp--preset--color--background);border-bottom-color:var(--wp--preset--color--background);border-left-color:var(--wp--preset--color--primary)\">\n<p class=\"has-foreground-color has-text-color has-link-color wp-elements-c588b9af7180c20ab57041f37e0a1961\">La protection des robots NIS2 est l'ensemble des mesures de sauvegarde qui r\u00e9duisent le trafic automatis\u00e9 malveillant sur les sites web et les applications web qui soutiennent les t\u00e2ches NIS2 plus larges telles que la gestion des risques, le contr\u00f4le d'acc\u00e8s, la continuit\u00e9 des services et le traitement des incidents. Il ne s'agit ni d'une cat\u00e9gorie juridique distincte ni d'un produit unique.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<div class=\"wp-block-yoast-seo-table-of-contents yoast-table-of-contents\"><h2>Table des mati\u00e8res<\/h2><ul><li><a href=\"#h-what-nis2-bot-protection-means\" data-level=\"2\">Ce que signifie la protection NIS2 contre les robots<\/a><\/li><li><a href=\"#h-why-nis2-puts-bot-attacks-on-the-business-agenda\" data-level=\"2\">Pourquoi le NIS2 met les attaques de robots \u00e0 l'ordre du jour des entreprises<\/a><\/li><li><a href=\"#h-does-nis2-apply-to-your-organisation\" data-level=\"2\">Le NIS2 s'applique-t-il \u00e0 votre organisation ?<\/a><\/li><li><a href=\"#h-how-bot-attacks-actually-hit-websites\" data-level=\"2\">Comment les attaques de robots touchent-elles r\u00e9ellement les sites web ?<\/a><\/li><li><a href=\"#h-when-bot-attacks-become-a-nis2-issue\" data-level=\"2\">Quand les attaques de robots deviennent un probl\u00e8me pour NIS2<\/a><\/li><li><a href=\"#h-which-website-workflows-need-protection-first\" data-level=\"2\">Quels sont les flux de travail d'un site web \u00e0 prot\u00e9ger en priorit\u00e9 ?<\/a><\/li><li><a href=\"#h-what-effective-bot-protection-looks-like-under-nis2\" data-level=\"2\">\u00c0 quoi ressemble une protection efficace contre les robots sous NIS2 ?<\/a><\/li><li><a href=\"#h-how-to-evaluate-a-captcha-or-bot-protection-vendor\" data-level=\"2\">Comment \u00e9valuer un fournisseur de CAPTCHA ou de protection contre les robots ?<\/a><\/li><li><a href=\"#h-what-to-document-for-audits-and-incident-response\" data-level=\"2\">Ce qu'il faut documenter pour les audits et la r\u00e9ponse aux incidents<\/a><\/li><li><a href=\"#h-common-mistakes-to-avoid\" data-level=\"2\">Les erreurs courantes \u00e0 \u00e9viter<\/a><\/li><li><a href=\"#h-conclusion\" data-level=\"2\">Conclusion<\/a><\/li><li><a href=\"#h-faq-frequently-asked-questions\" data-level=\"2\">FAQ \u2013 Foire aux questions<\/a><\/li><\/ul><\/div>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<ul class=\"wp-block-list\">\n<li><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-372117d8178b9b051c5de53f5d5773f1\" id=\"h-what-nis2-bot-protection-means\" style=\"color:#2b7ca4\">Ce que signifie la protection NIS2 contre les robots<\/h2>\n\n\n\n<p>Le NIS2 ne prescrit pas d'outil sp\u00e9cifique. Il attend plut\u00f4t des entit\u00e9s couvertes qu'elles prennent des mesures adapt\u00e9es \u00e0 leur risque r\u00e9el. En pratique, cela signifie qu'il faut examiner de pr\u00e8s les flux de travail publics que les attaquants peuvent automatiser. Si ces flux sont faibles, un site peut subir des dommages r\u00e9els m\u00eame en l'absence de vuln\u00e9rabilit\u00e9 logicielle. Une page de connexion valide, un formulaire de r\u00e9initialisation ou un point de terminaison d'API peuvent suffire.<\/p>\n\n\n\n<p>Un CAPTCHA peut soutenir cette couche de contr\u00f4le, mais il ne doit pas \u00eatre confondu avec la conformit\u00e9 en soi. L'interpr\u00e9tation la plus forte est aussi la plus cr\u00e9dible : la protection des robots soutient les objectifs de NIS2 lorsqu'elle r\u00e9duit les abus sur les flux de travail expos\u00e9s et s'inscrit dans un mod\u00e8le de s\u00e9curit\u00e9 plus large.<\/p>\n\n\n\n<figure class=\"wp-block-riovizual-tablebuilder is-style-regular rv_tb-f26d704e-fea8-4356-9a32-8e37a626d6ec is-scroll-on-mobile\" rv-tb-responsive-breakpoint=\"768px\"><table class=\"\"><tbody><tr><th class=\"rv_tb-cell rv_tb-row-0-cell-0 rv_tb-rs-row-0-cell-0 rv_tb-cs-row-0-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Zone de risque<\/div><\/div><\/div><\/th><th class=\"rv_tb-cell rv_tb-row-0-cell-1 rv_tb-rs-row-0-cell-1 rv_tb-cs-row-0-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Abus typique d'un bot<\/div><\/div><\/div><\/th><th class=\"rv_tb-cell rv_tb-row-0-cell-2 rv_tb-rs-row-0-cell-2 rv_tb-cs-row-0-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Impact sur les entreprises<\/div><\/div><\/div><\/th><th class=\"rv_tb-cell rv_tb-row-0-cell-3 rv_tb-rs-row-0-cell-3 rv_tb-cs-row-0-cell-3\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Contr\u00f4les utiles<\/div><\/div><\/div><\/th><\/tr><tr><td class=\"rv_tb-cell rv_tb-row-1-cell-0 rv_tb-rs-row-1-cell-0 rv_tb-cs-row-1-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Authentification<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-1-cell-1 rv_tb-rs-row-1-cell-1 rv_tb-cs-row-1-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Remplissage d'identit\u00e9, force brute, pulv\u00e9risation de mot de passe<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-1-cell-2 rv_tb-rs-row-1-cell-2 rv_tb-cs-row-1-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Reprise de compte, charge d'assistance, exposition des donn\u00e9es<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-1-cell-3 rv_tb-rs-row-1-cell-3 rv_tb-cs-row-1-cell-3\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">MFA, limitation du d\u00e9bit, d\u00e9fis lanc\u00e9s par les robots, surveillance des \u00e9checs de connexion<\/div><\/div><\/div><\/td><\/tr><tr><td class=\"rv_tb-cell rv_tb-row-2-cell-0 rv_tb-rs-row-2-cell-0 rv_tb-cs-row-2-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Inscription et formulaires<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-2-cell-1 rv_tb-rs-row-2-cell-1 rv_tb-cs-row-2-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Cr\u00e9ation de faux comptes, spam de prospects, abus de mesures d'incitation<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-2-cell-2 rv_tb-rs-row-2-cell-2 rv_tb-cs-row-2-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Bruit op\u00e9rationnel, fraude, baisse de la qualit\u00e9 des donn\u00e9es<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-2-cell-3 rv_tb-rs-row-2-cell-3 rv_tb-cs-row-2-cell-3\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Protection contre les robots, contr\u00f4les de v\u00e9rification, limitation du flux de travail<\/div><\/div><\/div><\/td><\/tr><tr><td class=\"rv_tb-cell rv_tb-row-3-cell-0 rv_tb-rs-row-3-cell-0 rv_tb-cs-row-3-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">V\u00e9rification et paiements<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-3-cell-1 rv_tb-rs-row-3-cell-1 rv_tb-cs-row-3-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Tests de cartes, abus de coupons, accumulation de stocks<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-3-cell-2 rv_tb-rs-row-3-cell-2 rv_tb-cs-row-3-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Pertes dues \u00e0 la fraude, r\u00e9trofacturation, d\u00e9gradation de l'exp\u00e9rience utilisateur<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-3-cell-3 rv_tb-rs-row-3-cell-3 rv_tb-cs-row-3-cell-3\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">D\u00e9tection des bots, \u00e9valuation des risques, contr\u00f4le des transactions<\/div><\/div><\/div><\/td><\/tr><tr><td class=\"rv_tb-cell rv_tb-row-4-cell-0 rv_tb-rs-row-4-cell-0 rv_tb-cs-row-4-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">API et contenu<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-4-cell-1 rv_tb-rs-row-4-cell-1 rv_tb-cs-row-4-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Abus d'API, scraping, extraction lente et lente<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-4-cell-2 rv_tb-rs-row-4-cell-2 rv_tb-cs-row-4-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">D\u00e9gradation du service, perte de donn\u00e9es, abus de logique<\/div><\/div><\/div><\/td><td class=\"rv_tb-cell rv_tb-row-4-cell-3 rv_tb-rs-row-4-cell-3 rv_tb-cs-row-4-cell-3\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Limitation du d\u00e9bit de l'API, renforcement de l'authentification, d\u00e9tection des anomalies<\/div><\/div><\/div><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-0834bd1168854a1d000f07c7a0b47613\" id=\"h-why-nis2-puts-bot-attacks-on-the-business-agenda\" style=\"color:#2b7ca4\">Pourquoi le NIS2 met les attaques de robots \u00e0 l'ordre du jour des entreprises<\/h2>\n\n\n\n<p>Le NIS2 \u00e9largit le cadre de cybers\u00e9curit\u00e9 de l'UE et place la barre plus haut en mati\u00e8re de gouvernance. C'est important parce que les abus automatis\u00e9s commencent souvent sur des syst\u00e8mes publics, mais affectent rapidement l'ensemble de l'entreprise. Une attaque de connexion peut se transformer en un probl\u00e8me de prise de contr\u00f4le de compte. Une inondation de formulaires peut se transformer en un probl\u00e8me de service. Un abus contre un portail client ou une API peut affecter la disponibilit\u00e9, la charge de support, les pertes dues \u00e0 la fraude et la confiance en m\u00eame temps.<\/p>\n\n\n\n<p>Pour les exploitants de sites web, la pertinence commerciale est imm\u00e9diate. M\u00eame les organisations qui n'entrent pas dans le champ d'application strict de la directive sont soumises \u00e0 une pression r\u00e9elle de la part des clients, des \u00e9quipes charg\u00e9es des achats, des partenaires et des assureurs. Les services orient\u00e9s vers l'internet sont visibles. Lorsqu'ils \u00e9chouent sous une pression automatis\u00e9e, l'impact est \u00e9galement visible.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-8ac03a57a143e80092f403e97f6fdd2a\" id=\"h-does-nis2-apply-to-your-organisation\" style=\"color:#2b7ca4\">Le NIS2 s'applique-t-il \u00e0 votre organisation ?<\/h2>\n\n\n\n<p>Cela d\u00e9pend de votre secteur, de votre taille et de la mani\u00e8re dont le <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive\" target=\"_blank\" rel=\"noreferrer noopener\">directive<\/a> a \u00e9t\u00e9 transpos\u00e9e en droit national. En r\u00e8gle g\u00e9n\u00e9rale, le NIS2 couvre les moyennes et grandes entit\u00e9s des secteurs critiques. La r\u00e9ponse juridique d\u00e9pend donc de votre situation sp\u00e9cifique.<\/p>\n\n\n\n<p>Pour les exploitants de sites web, cependant, la question pratique de la s\u00e9curit\u00e9 commence souvent avant la question juridique. Si votre organisation g\u00e8re une zone de connexion, un syst\u00e8me de compte client, un portail partenaire ou un service soutenu par une API, les attaquants peuvent cibler ces flux de travail, que vous soyez officiellement dans le champ d'application ou non. C'est pourquoi l'approche la plus intelligente est g\u00e9n\u00e9ralement la m\u00eame dans les deux cas : identifier les flux de travail les plus expos\u00e9s, r\u00e9duire le risque d'automatisation et s'assurer que les contr\u00f4les qui les entourent sont proportionn\u00e9s et document\u00e9s.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\" style=\"border-top-color:var(--wp--preset--color--background);border-right-color:var(--wp--preset--color--background);border-bottom-color:var(--wp--preset--color--background);border-left-color:var(--wp--preset--color--primary)\">\n<p class=\"has-foreground-color has-text-color has-link-color wp-elements-bb186fded17b06fdd9205df7a9371a74\">Note de la r\u00e9daction : cet article ne constitue pas un avis juridique. Le champ d'application doit \u00eatre v\u00e9rifi\u00e9 par rapport \u00e0 la mise en \u0153uvre du NIS2 dans votre pays et aux obligations sp\u00e9cifiques \u00e0 votre secteur.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-fca3a7b51e6077686ff005cefe855cae\" id=\"h-how-bot-attacks-actually-hit-websites\" style=\"color:#2b7ca4\">Comment les attaques de robots touchent-elles r\u00e9ellement les sites web ?<\/h2>\n\n\n\n<p>La plupart des incidents li\u00e9s aux robots ne commencent pas par une violation spectaculaire. Ils commencent par des demandes r\u00e9p\u00e9t\u00e9es \u00e0 des points d'extr\u00e9mit\u00e9 valides. C'est ce qui les rend dangereux. Le flux de travail lui-m\u00eame est l\u00e9gitime. Le comportement ne l'est pas.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.captcha.eu\/fr\/quest-ce-que-le-bourrage-dinformations-didentification\/\">Bourrage d&#039;informations d&#039;identification<\/a>&nbsp;est l'un des exemples les plus clairs. Les attaquants utilisent des paires de noms d'utilisateur et de mots de passe provenant de br\u00e8ches plus anciennes et les testent automatiquement sur d'autres services. Les attaques par force brute fonctionnent diff\u00e9remment. Elles essaient de nombreux mots de passe pour un seul compte. Les attaques par pulv\u00e9risation de mots de passe inversent ce sch\u00e9ma et essaient un petit nombre de mots de passe communs sur de nombreux comptes. Ces attaques sont souvent regroup\u00e9es, mais elles cr\u00e9ent des risques diff\u00e9rents et n\u00e9cessitent une logique de d\u00e9tection diff\u00e9rente.<\/p>\n\n\n\n<p>D'autres attaques se concentrent moins sur les mots de passe que sur la logique commerciale. Les robots cr\u00e9ent de faux comptes pour collecter des primes, inondent les formulaires de soumissions inutiles, r\u00e9cup\u00e8rent du contenu \u00e0 grande \u00e9chelle ou abusent des flux de paiement pour tester des cartes vol\u00e9es. Sur les sites web modernes, le point faible se trouve souvent derri\u00e8re l'interface visible : un processus de r\u00e9initialisation, un point de terminaison mobile ou une API expos\u00e9e qui accepte les demandes exactement comme pr\u00e9vu.<\/p>\n\n\n\n<p>C'est pourquoi le blocage simple \u00e9choue souvent. De nombreuses campagnes restent en de\u00e7\u00e0 des seuils \u00e9vidents. Elles r\u00e9partissent les demandes entre les sessions, les comptes et l'infrastructure. Certaines imitent m\u00eame le comportement de navigation normal suffisamment bien pour \u00e9viter les filtres de base. Le volume est important, mais il n'explique pas tout. La meilleure question est de savoir comment la demande se comporte dans le flux de travail et si ce comportement correspond \u00e0 un parcours r\u00e9el de l'utilisateur.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-bb61cdc8759076a23c7afbaeec289eed\" id=\"h-when-bot-attacks-become-a-nis2-issue\" style=\"color:#2b7ca4\">Quand les attaques de robots deviennent un probl\u00e8me pour NIS2<\/h2>\n\n\n\n<p>Une attaque de robot devient un probl\u00e8me NIS2 lorsqu'elle affecte la s\u00e9curit\u00e9 ou la continuit\u00e9 d'un service de mani\u00e8re significative. Cela peut se produire par la prise de contr\u00f4le d'un compte, la d\u00e9gradation de la disponibilit\u00e9, la fraude, le blocage de l'acc\u00e8s pour les utilisateurs l\u00e9gitimes ou des dommages plus importants en aval. Les abus automatis\u00e9s n'ont pas besoin de ressembler \u00e0 un incident classique de logiciel malveillant pour devenir graves d'un point de vue op\u00e9rationnel.<\/p>\n\n\n\n<p>L'aspect \"reporting\" est particuli\u00e8rement important. Lorsqu'un incident important se produit, les \u00e9quipes ont besoin d'une visibilit\u00e9 suffisante pour comprendre ce qui se passe, d'une appropriation suffisante pour escalader rapidement, et d'une documentation suffisante pour expliquer ce qui a \u00e9t\u00e9 affect\u00e9 et comment la r\u00e9ponse est g\u00e9r\u00e9e.<\/p>\n\n\n\n<figure class=\"wp-block-riovizual-tablebuilder is-style-stripes rv_tb-f9b3a734-4ab7-4d52-b15a-46cc88491e3a is-scroll-on-mobile\" rv-tb-responsive-breakpoint=\"768px\"><table class=\"\"><tbody><tr><th class=\"rv_tb-cell rv_tb-row-0-cell-0 rv_tb-rs-row-0-cell-0 rv_tb-cs-row-0-cell-0\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Alerte pr\u00e9coce<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-1\"><div class=\"rv_tb-text\">24 h<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-2\"><div class=\"rv_tb-text\">de la prise de conscience<\/div><\/div><\/div><\/th><th class=\"rv_tb-cell rv_tb-row-0-cell-1 rv_tb-rs-row-0-cell-1 rv_tb-cs-row-0-cell-1\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">Notification d'incident<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-1\"><div class=\"rv_tb-text\">72 h<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-2\"><div class=\"rv_tb-text\">avec \u00e9valuation initiale<\/div><\/div><\/div><\/th><th class=\"rv_tb-cell rv_tb-row-0-cell-2 rv_tb-rs-row-0-cell-2 rv_tb-cs-row-0-cell-2\"><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-0\"><div class=\"rv_tb-text\">rapport final<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-1\"><div class=\"rv_tb-text\">1 mois<\/div><\/div><\/div><div class=\"rv_tb-element\"><div class=\"rv_tb-text-wrap rv_justify cell-element-2\"><div class=\"rv_tb-text\">avec tous les d\u00e9tails<\/div><\/div><\/div><\/th><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-67ad27d35009dbf4903369e4acd121df\" id=\"h-which-website-workflows-need-protection-first\" style=\"color:#2b7ca4\">Quels sont les flux de travail d'un site web \u00e0 prot\u00e9ger en priorit\u00e9 ?<\/h2>\n\n\n\n<p>Toutes les pages n'ont pas besoin du m\u00eame niveau de protection. Le meilleur point de d\u00e9part est le flux de travail qu'un pirate peut mon\u00e9tiser, perturber ou abuser \u00e0 grande \u00e9chelle.<\/p>\n\n\n\n<p>Pour la plupart des organisations, le flux de connexion vient en premier. Viennent ensuite la r\u00e9initialisation du mot de passe et l'enregistrement, qui m\u00e8nent directement \u00e0 l'acc\u00e8s au compte ou \u00e0 la cr\u00e9ation d'un faux compte. Le passage \u00e0 la caisse m\u00e9rite une attention particuli\u00e8re lorsque la fraude, les tests de cartes ou les abus promotionnels constituent un r\u00e9el probl\u00e8me. Ensuite, il y a les API expos\u00e9es. Il est facile de les oublier lors de l'examen d'un site web, alors qu'elles v\u00e9hiculent souvent la m\u00eame logique d'entreprise que l'interface visible.<\/p>\n\n\n\n<p>Cette approche ax\u00e9e sur le risque correspond bien au NIS2. La directive ne demande pas aux organisations d'appliquer partout une friction maximale. Elle leur demande d'utiliser des mesures qui sont <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/PDF\/?uri=CELEX:32022L2555\" target=\"_blank\" rel=\"noreferrer noopener\">appropri\u00e9e et proportionn\u00e9e<\/a>. Une bonne d\u00e9fense contre les robots commence par la protection des flux de travail les plus importants, et non par le traitement identique de toutes les pages.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-0b53194939feac7ec6fd8262db44865f\" id=\"h-what-effective-bot-protection-looks-like-under-nis2\" style=\"color:#2b7ca4\">\u00c0 quoi ressemble une protection efficace contre les robots sous NIS2 ?<\/h2>\n\n\n\n<p>Une protection efficace contre les robots se fait par couches successives. Elle ne commence pas et ne se termine pas par un gadget. Elle commence par la visibilit\u00e9. Les \u00e9quipes doivent savoir quels sont les flux de travail publics existants, lesquels sont critiques pour l'entreprise et o\u00f9 les abus seraient les plus n\u00e9fastes. \u00c0 partir de l\u00e0, elles peuvent combiner les contr\u00f4les en fonction des risques r\u00e9els.<\/p>\n\n\n\n<p>Certains contr\u00f4les se situent au niveau du trafic. La limitation du d\u00e9bit, l'\u00e9tranglement et la d\u00e9tection des anomalies peuvent mettre fin \u00e0 des comportements r\u00e9p\u00e9titifs \u00e9vidents. D'autres sont plus proches de l'identit\u00e9 et de l'acc\u00e8s. Le MFA peut r\u00e9duire la valeur des informations d'identification vol\u00e9es. Les flux de r\u00e9initialisation s\u00e9curis\u00e9s rendent plus difficile la transformation d'un processus de r\u00e9cup\u00e9ration faible en point d'entr\u00e9e. La journalisation et la surveillance aident les \u00e9quipes \u00e0 rep\u00e9rer une campagne avant qu'elle ne prenne de l'ampleur. Pour les \u00e9quipes qui ont besoin de transformer NIS2 en contr\u00f4les concrets, <a href=\"https:\/\/www.enisa.europa.eu\/publications\/nis2-technical-implementation-guidance\" target=\"_blank\" rel=\"noreferrer noopener\">Guide d'impl\u00e9mentation technique de l'ENISA<\/a> est utile parce qu'il se concentre sur la mise en \u0153uvre pratique et les exemples de preuves.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Un CAPTCHA s'int\u00e8gre parfaitement dans ce mod\u00e8le en couches. Il peut ajouter une friction utile au bon moment, en particulier lors de la connexion, de l'inscription, de la r\u00e9initialisation et d'autres flux sujets aux abus. Bien utilis\u00e9, il augmente le co\u00fbt de l'automatisation l\u00e0 o\u00f9 les attaquants veulent une \u00e9chelle bon march\u00e9. Mal utilis\u00e9, il devient une solution cosm\u00e9tique. Un CAPTCHA ne remplace pas le MFA. Il ne s\u00e9curise pas les autorisations erron\u00e9es. Il ne compense pas l'absence de journaux ou la faiblesse de la r\u00e9ponse aux incidents.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-d1af9deb692f80c76c9a22ddb9f512e2\" id=\"h-how-to-evaluate-a-captcha-or-bot-protection-vendor\" style=\"color:#2b7ca4\">Comment \u00e9valuer un fournisseur de CAPTCHA ou de protection contre les robots ?<\/h2>\n\n\n\n<p>Dans le cadre du NIS2, le devoir de diligence des fournisseurs est important. Les exploitants de sites web doivent savoir comment un service CAPTCHA traite les donn\u00e9es, o\u00f9 il est h\u00e9berg\u00e9, s'il s'appuie sur le suivi et dans quelle mesure il prend en charge l'accessibilit\u00e9 et le traitement des incidents. \u00c0 l'adresse <a href=\"https:\/\/www.captcha.eu\/fr\/\">captcha.eu<\/a>, C'est pourquoi nous avons con\u00e7u notre service en fonction de ces exigences : Un h\u00e9bergement europ\u00e9en, un traitement conforme au GDPR, aucun suivi et une configuration con\u00e7ue pour les organisations qui veulent une forte protection des robots sans compromis inutiles en mati\u00e8re de confidentialit\u00e9.<\/p>\n\n\n\n<p>Ces questions sont importantes car un mauvais outil peut r\u00e9soudre un probl\u00e8me tout en en cr\u00e9ant un autre. Un service qui r\u00e9duit les abus mais ajoute une exposition \u00e9vitable \u00e0 la vie priv\u00e9e ou des frictions d'utilisation peut ne pas convenir \u00e0 une organisation europ\u00e9enne. Il en va de m\u00eame lorsqu'un outil est difficile \u00e0 expliquer en interne, difficile \u00e0 documenter ou difficile \u00e0 d\u00e9fendre dans le cadre d'une proc\u00e9dure d'achat ou d'audit.<\/p>\n\n\n\n<p>Chez captcha.eu, c'est exactement la norme que nous pensons que les op\u00e9rateurs de sites web devraient appliquer. La protection des robots doit r\u00e9duire les abus sans cr\u00e9er de compromis \u00e9vitables en mati\u00e8re de protection de la vie priv\u00e9e. C'est pourquoi nous nous concentrons sur une protection des robots conforme au GDPR, un h\u00e9bergement autrichien et une configuration sans cookies ni tra\u00e7age. Pour de nombreuses organisations europ\u00e9ennes, ces points ne sont pas secondaires. Ils font partie de ce qui rend un contr\u00f4le op\u00e9rationnel et l\u00e9gal.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-6f25399dedbd0c58a934286916242439\" id=\"h-what-to-document-for-audits-and-incident-response\" style=\"color:#2b7ca4\">Ce qu'il faut documenter pour les audits et la r\u00e9ponse aux incidents<\/h2>\n\n\n\n<p>Un contr\u00f4le prend beaucoup plus de valeur lorsque l'organisation peut expliquer sa raison d'\u00eatre et son fonctionnement dans la pratique. Le d\u00e9ploiement seul ne suffit pas. Les \u00e9quipes doivent \u00eatre en mesure de montrer quels flux de travail sont prot\u00e9g\u00e9s, quel type d'abus le contr\u00f4le est cens\u00e9 r\u00e9duire, quels signaux sont enregistr\u00e9s et qui est responsable de l'escalade lorsque quelque chose de suspect se produit.<\/p>\n\n\n\n<p>Cela est important car les \u00e9valuateurs ne se contentent pas d'un langage politique. Ils veulent la preuve qu'une mesure existe, qu'elle est adapt\u00e9e au risque et que l'organisation peut la mettre en \u0153uvre sous pression. La direction doit \u00e9galement \u00eatre en mesure de r\u00e9pondre sans h\u00e9sitation \u00e0 quelques questions fondamentales : quels sont les flux de travail les plus expos\u00e9s au risque d'automatisation, quels sont les contr\u00f4les qui les prot\u00e8gent aujourd'hui et que se passe-t-il en cas de d\u00e9faillance de l'un de ces contr\u00f4les ?<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-fec090281008f7fad97629870d376576\" id=\"h-common-mistakes-to-avoid\" style=\"color:#2b7ca4\">Les erreurs courantes \u00e0 \u00e9viter<\/h2>\n\n\n\n<div class=\"wp-block-essential-blocks-feature-list  root-eb-feature-list-udyg8\"><div class=\"eb-parent-wrapper eb-parent-eb-feature-list-udyg8\"><div class=\"eb-feature-list-udyg8 eb-feature-list-wrapper eb-icon-position-left eb-tablet-icon-position-left eb-mobile-icon-position-left eb-feature-list-left\"><ul class=\"eb-feature-list-items circle stacked\"><li class=\"eb-feature-list-item\" data-new-tab=\"false\" data-icon-type=\"icon\" data-icon=\"fas fa-check\" data-icon-color=\"\" data-link=\"\"><div class=\"eb-feature-list-icon-box\"><div class=\"eb-feature-list-icon-inner\"><span class=\"eb-feature-list-icon\" style=\"color:\"><i icon=\"fas fa-check\" class=\"fas fa-check\"><\/i><\/span><\/div><\/div><div class=\"eb-feature-list-content-box\"><h3 class=\"eb-feature-list-title\">Traiter les CAPTCHA comme une r\u00e9ponse compl\u00e8te.<\/h3><p class=\"eb-feature-list-content\">Il s'agit d'un contr\u00f4le, et non de l'ensemble du mod\u00e8le de protection.<\/p><\/div><\/li><li class=\"eb-feature-list-item\" data-new-tab=\"false\" data-icon-type=\"icon\" data-icon=\"fas fa-check\" data-icon-color=\"\" data-link=\"\"><div class=\"eb-feature-list-icon-box\"><div class=\"eb-feature-list-icon-inner\"><span class=\"eb-feature-list-icon\" style=\"color:\"><i icon=\"fas fa-check\" class=\"fas fa-check\"><\/i><\/span><\/div><\/div><div class=\"eb-feature-list-content-box\"><h3 class=\"eb-feature-list-title\">Prot\u00e9ger la page visible mais oublier le flux de travail qui se cache derri\u00e8re.<\/h3><p class=\"eb-feature-list-content\">Un flux de r\u00e9initialisation ou une API peut rester faible alors que la page principale semble s\u00e9curis\u00e9e.<\/p><\/div><\/li><li class=\"eb-feature-list-item\" data-new-tab=\"false\" data-icon-type=\"icon\" data-icon=\"fas fa-check\" data-icon-color=\"\" data-link=\"\"><div class=\"eb-feature-list-icon-box\"><div class=\"eb-feature-list-icon-inner\"><span class=\"eb-feature-list-icon\" style=\"color:\"><i icon=\"fas fa-check\" class=\"fas fa-check\"><\/i><\/span><\/div><\/div><div class=\"eb-feature-list-content-box\"><h3 class=\"eb-feature-list-title\">Se concentrer uniquement sur les attaques \u00e0 fort volume.<\/h3><p class=\"eb-feature-list-content\">Certaines des campagnes les plus efficaces restent d\u00e9lib\u00e9r\u00e9ment discr\u00e8tes et \u00e9talent leur activit\u00e9 dans le temps.\n<\/p><\/div><\/li><li class=\"eb-feature-list-item\" data-new-tab=\"false\" data-icon-type=\"icon\" data-icon=\"fas fa-check\" data-icon-color=\"\" data-link=\"\"><div class=\"eb-feature-list-icon-box\"><div class=\"eb-feature-list-icon-inner\"><span class=\"eb-feature-list-icon\" style=\"color:\"><i icon=\"fas fa-check\" class=\"fas fa-check\"><\/i><\/span><\/div><\/div><div class=\"eb-feature-list-content-box\"><h3 class=\"eb-feature-list-title\">Attendre trop longtemps pour d\u00e9finir la propri\u00e9t\u00e9.<\/h3><p class=\"eb-feature-list-content\">Si les \u00e9quipes d\u00e9cident qui s'occupe de l'escalade au cours d'un incident, elles perdent un temps pr\u00e9cieux.\n<\/p><\/div><\/li><\/ul><\/div><\/div><\/div>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-72de50b6cabed51cc3dd00d967bab9d4\" id=\"h-conclusion\" style=\"color:#2b7ca4\">Conclusion<\/h2>\n\n\n\n<p>La protection contre les robots NIS2 ne consiste pas \u00e0 cocher une case ou \u00e0 acheter un outil portant la bonne \u00e9tiquette. Il s'agit de prot\u00e9ger les flux de travail les plus importants, de r\u00e9duire les risques op\u00e9rationnels et de pouvoir d\u00e9montrer que vos contr\u00f4les sont appropri\u00e9s, proportionn\u00e9s et r\u00e9alisables dans la pratique.<\/p>\n\n\n\n<p>C'est exactement la fa\u00e7on dont nous abordons la protection des robots chez captcha.eu. Nous aidons les organisations \u00e0 s\u00e9curiser les flux de sites web \u00e0 haut risque tels que la connexion, l'inscription et la r\u00e9initialisation du mot de passe avec une solution CAPTCHA con\u00e7ue pour r\u00e9pondre aux attentes europ\u00e9ennes en mati\u00e8re de confidentialit\u00e9. Pour les organisations qui veulent une forte protection contre les bots, un traitement conforme au GDPR, un h\u00e9bergement autrichien et aucun suivi, <a href=\"https:\/\/www.captcha.eu\/fr\/\">captcha.eu<\/a> est con\u00e7u pour r\u00e9pondre exactement \u00e0 cette exigence.<\/p>\n\n\n\n<p>Le NIS2 et le DORA concernent souvent les m\u00eames organisations. Une fintech ou un \u00e9tablissement de paiement qui rel\u00e8ve des exigences de s\u00e9curit\u00e9 des r\u00e9seaux et de l'information de NIS2 peut \u00e9galement \u00eatre soumis au cadre de r\u00e9silience op\u00e9rationnelle de DORA. Les deux r\u00e9glementations poussent dans la m\u00eame direction : prot\u00e9ger les flux de travail num\u00e9riques critiques, d\u00e9tecter rapidement les incidents et \u00eatre en mesure d'expliquer vos contr\u00f4les aux superviseurs. Si votre organisation op\u00e8re dans le secteur financier, vous pouvez consulter notre guide d\u00e9di\u00e9 sur la s\u00e9curit\u00e9 des syst\u00e8mes d'information. <a href=\"https:\/\/www.captcha.eu\/fr\/dora-compliance-bot-protection-fintechs\/\">Conformit\u00e9 \u00e0 la DORA et protection des robots pour les fintechs<\/a> couvre les obligations sp\u00e9cifiques et les mod\u00e8les d'attaque les plus pertinents dans votre contexte.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading has-text-color has-link-color has-large-font-size wp-elements-cbff7adca8489518fa087943784c86d6\" id=\"h-faq-frequently-asked-questions\" style=\"color:#2b7ca4\">FAQ \u2013 Foire aux questions<\/h2>\n\n\n\n<div class=\"wp-block-premium-accordion premium-accordion premium-accordion-ae97fce598b3\">\n<div class=\"wp-block-premium-accordion-item premium-accordion-item-3c61fb719c3d premium-accordion__content_wrap\"><div class=\"premium-accordion__title_wrap premium-accordion__ltr premium-accordion__out\"><div class=\"premium-accordion__title\"><h4 class=\"premium-accordion__title_text\">Le NIS2 n\u00e9cessite-t-il un CAPTCHA ?<\/h4><\/div><div class=\"premium-accordion__icon_wrap\"><svg class=\"premium-accordion__icon\" role=\"img\" focusable=\"false\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 20 20\"><polygon points=\"16.7,3.3 10,10 3.3,3.4 0,6.7 10,16.7 10,16.6 20,6.7 \"><\/polygon><\/svg><\/div><\/div><div class=\"premium-accordion__desc_wrap\"><p class=\"premium-accordion__desc\">Non. La norme NIS2 n'exige pas de CAPTCHA. Elle exige des organisations qu'elles appliquent des mesures appropri\u00e9es et proportionn\u00e9es en fonction du risque. Un CAPTCHA peut soutenir ces mesures sur les flux de travail expos\u00e9s, mais il n'est qu'un \u00e9l\u00e9ment d'un mod\u00e8le de contr\u00f4le plus large.<\/p><\/div><\/div>\n\n\n\n<div class=\"wp-block-premium-accordion-item premium-accordion-item-57527b41af7d premium-accordion__content_wrap\"><div class=\"premium-accordion__title_wrap premium-accordion__ltr premium-accordion__out\"><div class=\"premium-accordion__title\"><h4 class=\"premium-accordion__title_text\">Une attaque de robot peut-elle devenir un incident NIS2 \u00e0 signaler ?<\/h4><\/div><div class=\"premium-accordion__icon_wrap\"><svg class=\"premium-accordion__icon\" role=\"img\" focusable=\"false\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 20 20\"><polygon points=\"16.7,3.3 10,10 3.3,3.4 0,6.7 10,16.7 10,16.6 20,6.7 \"><\/polygon><\/svg><\/div><\/div><div class=\"premium-accordion__desc_wrap\"><p class=\"premium-accordion__desc\">Oui. Si un abus automatis\u00e9 provoque de graves perturbations, affecte l'acc\u00e8s aux services, conduit \u00e0 la compromission d'un compte ou cr\u00e9e un pr\u00e9judice plus large, il peut faire partie d'un incident \u00e0 signaler. Le facteur d\u00e9cisif est l'impact, et non le fait que l'\u00e9v\u00e9nement ressemble \u00e0 un cas classique de logiciel malveillant.<\/p><\/div><\/div>\n\n\n\n<div class=\"wp-block-premium-accordion-item premium-accordion-item-8f43cbc63126 premium-accordion__content_wrap\"><div class=\"premium-accordion__title_wrap premium-accordion__ltr premium-accordion__out\"><div class=\"premium-accordion__title\"><h4 class=\"premium-accordion__title_text\">Quels sont les flux de travail du site web \u00e0 prot\u00e9ger en priorit\u00e9 ?<\/h4><\/div><div class=\"premium-accordion__icon_wrap\"><svg class=\"premium-accordion__icon\" role=\"img\" focusable=\"false\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 20 20\"><polygon points=\"16.7,3.3 10,10 3.3,3.4 0,6.7 10,16.7 10,16.6 20,6.7 \"><\/polygon><\/svg><\/div><\/div><div class=\"premium-accordion__desc_wrap\"><p class=\"premium-accordion__desc\">La plupart des organisations devraient commencer par la connexion, la r\u00e9initialisation du mot de passe, l'enregistrement, le paiement et les API expos\u00e9es qui prennent en charge ces parcours. Ces flux de travail sont faciles \u00e0 automatiser et directement li\u00e9s \u00e0 l'acc\u00e8s, aux revenus ou \u00e0 la continuit\u00e9 du service.<\/p><\/div><\/div>\n\n\n\n<div class=\"wp-block-premium-accordion-item premium-accordion-item-79fe69278612 premium-accordion__content_wrap\"><div class=\"premium-accordion__title_wrap premium-accordion__ltr premium-accordion__out\"><div class=\"premium-accordion__title\"><h4 class=\"premium-accordion__title_text\">Le CAPTCHA est-il suffisant pour la conformit\u00e9 NIS2 ?<\/h4><\/div><div class=\"premium-accordion__icon_wrap\"><svg class=\"premium-accordion__icon\" role=\"img\" focusable=\"false\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 20 20\"><polygon points=\"16.7,3.3 10,10 3.3,3.4 0,6.7 10,16.7 10,16.6 20,6.7 \"><\/polygon><\/svg><\/div><\/div><div class=\"premium-accordion__desc_wrap\"><p class=\"premium-accordion__desc\">Un CAPTCHA peut r\u00e9duire les abus automatis\u00e9s, mais il ne peut pas remplacer le renforcement de l'authentification, la surveillance, la journalisation, la s\u00e9curit\u00e9 des API ou la gestion des incidents. Une protection efficace combine ces mesures en fonction du risque r\u00e9el.<\/p><\/div><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-background-color has-text-color has-background has-link-color wp-elements-f0053231231cbd97b0464e4db5840e87 is-vertical is-content-justification-center is-layout-flex wp-container-core-group-is-layout-ce155fab wp-block-group-is-layout-flex\" style=\"border-radius:20px;background-color:#f0faf3\">\n<h2 class=\"wp-block-heading has-foreground-color has-text-color has-link-color has-large-font-size wp-elements-b5699e1a129fe1a30ab792feee8ae242\"><strong>100 demandes gratuites<\/strong><\/h2>\n\n\n\n<p class=\"has-foreground-color has-text-color has-link-color wp-elements-b49cc1b9513f565de22aa575e471cab2\">Vous avez la possibilit\u00e9 de tester et d&#039;essayer notre produit avec 100 demandes gratuites.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-background-color has-text-color has-background wp-element-button\" href=\"https:\/\/www.captcha.eu\/dashboard\/\" style=\"background-color:#77af84\">Commencer proc\u00e8s<\/a><\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group has-background-color has-text-color has-background has-link-color wp-elements-af00b1d79068a7b2dfaed3c6a27bcc40 is-vertical is-content-justification-center is-layout-flex wp-container-core-group-is-layout-ce155fab wp-block-group-is-layout-flex\" style=\"border-radius:20px;background-color:#68c1eb;min-height:370px\">\n<p class=\"has-background-color has-text-color has-link-color has-normal-font-size wp-elements-eebd210dd9d74a0906c3b070c47966be\"><strong>Si vous avez des questions<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading has-background-color has-text-color has-link-color has-large-font-size wp-elements-ca0e088edbf969fa6cc0ffaa1ba6c01c\" id=\"h-contact-us\"><strong>Contactez-nous<\/strong><\/h2>\n\n\n\n<p class=\"has-background-color has-text-color has-link-color wp-elements-316b59d0711ce3cc25ea0c989740e1ea\">Notre \u00e9quipe d\u2019assistance est disponible pour vous aider.<br><\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-foreground-color has-background-background-color has-text-color has-background wp-element-button\" href=\"javascript:goToContact();\">Contactez-nous<\/a><\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Bot attacks are no longer just a nuisance. For many website operators, they have become a direct business risk. A targeted bot campaign can take over customer accounts, overload login systems, abuse forms, or disrupt core services. Under NIS2, that kind of disruption matters more because the directive raises expectations [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3402,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"categories":[19],"tags":[],"class_list":["post-3401","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-new-blog"],"acf":{"pretitle":"","intern_slug":""},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.0 (Yoast SEO v27.0) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>NIS2: Protecting Critical Workflows From Bots - captcha.eu<\/title>\n<meta name=\"description\" content=\"Understand the implications of NIS2 and enhance your cyber risk management to tackle bot attacks effectively.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.captcha.eu\/fr\/nis2-bot-protection\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"NIS2 Bot Protection for Website Operators\" \/>\n<meta property=\"og:description\" content=\"Understand the implications of NIS2 and enhance your cyber risk management to tackle bot attacks effectively.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.captcha.eu\/fr\/nis2-bot-protection\/\" \/>\n<meta property=\"og:site_name\" content=\"captcha.eu\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-25T12:30:09+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-27T07:44:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Captcha\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@captcha_eu\" \/>\n<meta name=\"twitter:site\" content=\"@captcha_eu\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Captcha\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/\"},\"author\":{\"name\":\"Captcha\",\"@id\":\"https:\/\/www.captcha.eu\/#\/schema\/person\/f1e4886cdd0c5bbbb44279dd0d95445a\"},\"headline\":\"NIS2 Bot Protection for Website Operators\",\"datePublished\":\"2026-03-25T12:30:09+00:00\",\"dateModified\":\"2026-03-27T07:44:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/\"},\"wordCount\":2201,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.captcha.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg\",\"articleSection\":[\"Blog\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#respond\"]}],\"accessibilityFeature\":[\"tableOfContents\"]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/\",\"url\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/\",\"name\":\"NIS2: Protecting Critical Workflows From Bots - captcha.eu\",\"isPartOf\":{\"@id\":\"https:\/\/www.captcha.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg\",\"datePublished\":\"2026-03-25T12:30:09+00:00\",\"dateModified\":\"2026-03-27T07:44:58+00:00\",\"description\":\"Understand the implications of NIS2 and enhance your cyber risk management to tackle bot attacks effectively.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.captcha.eu\/nis2-bot-protection\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage\",\"url\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg\",\"contentUrl\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"captcha.eu\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.captcha.eu\/nis2-bot-protection\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.captcha.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"NIS2 Bot Protection for Website Operators\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.captcha.eu\/#website\",\"url\":\"https:\/\/www.captcha.eu\/\",\"name\":\"captcha.eu\",\"description\":\"The GDPR-compliant message protection | captcha.eu\",\"publisher\":{\"@id\":\"https:\/\/www.captcha.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.captcha.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.captcha.eu\/#organization\",\"name\":\"captcha.eu\",\"url\":\"https:\/\/www.captcha.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.captcha.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2024\/02\/Captcha_mono-C_Logo.svg\",\"contentUrl\":\"https:\/\/www.captcha.eu\/wp-content\/uploads\/2024\/02\/Captcha_mono-C_Logo.svg\",\"width\":24,\"height\":28,\"caption\":\"captcha.eu\"},\"image\":{\"@id\":\"https:\/\/www.captcha.eu\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/captcha_eu\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.captcha.eu\/#\/schema\/person\/f1e4886cdd0c5bbbb44279dd0d95445a\",\"name\":\"Captcha\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.captcha.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=96&d=mm&r=g\",\"caption\":\"Captcha\"},\"sameAs\":[\"https:\/\/www.captcha.eu\"],\"url\":\"https:\/\/www.captcha.eu\/fr\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"NIS2 : Prot\u00e9ger les flux de travail critiques contre les bots - captcha.eu","description":"Comprenez les implications de NIS2 et am\u00e9liorez votre gestion des cyber-risques pour lutter efficacement contre les attaques de robots.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.captcha.eu\/fr\/nis2-bot-protection\/","og_locale":"fr_FR","og_type":"article","og_title":"NIS2 Bot Protection for Website Operators","og_description":"Understand the implications of NIS2 and enhance your cyber risk management to tackle bot attacks effectively.","og_url":"https:\/\/www.captcha.eu\/fr\/nis2-bot-protection\/","og_site_name":"captcha.eu","article_published_time":"2026-03-25T12:30:09+00:00","article_modified_time":"2026-03-27T07:44:58+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg","type":"image\/jpeg"}],"author":"Captcha","twitter_card":"summary_large_image","twitter_creator":"@captcha_eu","twitter_site":"@captcha_eu","twitter_misc":{"Written by":"Captcha","Est. reading time":"10 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#article","isPartOf":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/"},"author":{"name":"Captcha","@id":"https:\/\/www.captcha.eu\/#\/schema\/person\/f1e4886cdd0c5bbbb44279dd0d95445a"},"headline":"NIS2 Bot Protection for Website Operators","datePublished":"2026-03-25T12:30:09+00:00","dateModified":"2026-03-27T07:44:58+00:00","mainEntityOfPage":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/"},"wordCount":2201,"commentCount":0,"publisher":{"@id":"https:\/\/www.captcha.eu\/#organization"},"image":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage"},"thumbnailUrl":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg","articleSection":["Blog"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.captcha.eu\/nis2-bot-protection\/#respond"]}],"accessibilityFeature":["tableOfContents"]},{"@type":"WebPage","@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/","url":"https:\/\/www.captcha.eu\/nis2-bot-protection\/","name":"NIS2 : Prot\u00e9ger les flux de travail critiques contre les bots - captcha.eu","isPartOf":{"@id":"https:\/\/www.captcha.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage"},"image":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage"},"thumbnailUrl":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg","datePublished":"2026-03-25T12:30:09+00:00","dateModified":"2026-03-27T07:44:58+00:00","description":"Comprenez les implications de NIS2 et am\u00e9liorez votre gestion des cyber-risques pour lutter efficacement contre les attaques de robots.","breadcrumb":{"@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.captcha.eu\/nis2-bot-protection\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#primaryimage","url":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg","contentUrl":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg","width":1920,"height":1080,"caption":"captcha.eu"},{"@type":"BreadcrumbList","@id":"https:\/\/www.captcha.eu\/nis2-bot-protection\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.captcha.eu\/"},{"@type":"ListItem","position":2,"name":"NIS2 Bot Protection for Website Operators"}]},{"@type":"WebSite","@id":"https:\/\/www.captcha.eu\/#website","url":"https:\/\/www.captcha.eu\/","name":"captcha.eu","description":"La protection des messages conforme au GDPR | captcha.eu","publisher":{"@id":"https:\/\/www.captcha.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.captcha.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.captcha.eu\/#organization","name":"captcha.eu","url":"https:\/\/www.captcha.eu\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.captcha.eu\/#\/schema\/logo\/image\/","url":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2024\/02\/Captcha_mono-C_Logo.svg","contentUrl":"https:\/\/www.captcha.eu\/wp-content\/uploads\/2024\/02\/Captcha_mono-C_Logo.svg","width":24,"height":28,"caption":"captcha.eu"},"image":{"@id":"https:\/\/www.captcha.eu\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/captcha_eu"]},{"@type":"Person","@id":"https:\/\/www.captcha.eu\/#\/schema\/person\/f1e4886cdd0c5bbbb44279dd0d95445a","name":"Captcha","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.captcha.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=96&d=mm&r=g","caption":"Captcha"},"sameAs":["https:\/\/www.captcha.eu"],"url":"https:\/\/www.captcha.eu\/fr\/author\/admin\/"}]}},"pbg_featured_image_src":{"full":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg",1920,1080,false],"thumbnail":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-150x150.jpg",150,150,true],"medium":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-300x169.jpg",300,169,true],"medium_large":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-768x432.jpg",768,432,true],"large":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-1024x576.jpg",1024,576,true],"1536x1536":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-1536x864.jpg",1536,864,true],"2048x2048":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33.jpg",1920,1080,false],"trp-custom-language-flag":["https:\/\/www.captcha.eu\/wp-content\/uploads\/2026\/03\/Design-ohne-Titel-33-18x10.jpg",18,10,true]},"pbg_author_info":{"display_name":"Captcha","author_link":"https:\/\/www.captcha.eu\/fr\/author\/admin\/","author_img":"<img alt='Captcha' src='https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=128&#038;d=mm&#038;r=g' srcset='https:\/\/secure.gravatar.com\/avatar\/48b669a092d552f5f30202f8da848c93fa4c54f8c2b3167568ed5cbccbe4994a?s=256&#038;d=mm&#038;r=g 2x' class='avatar avatar-128 photo' height='128' width='128' loading='lazy' decoding='async'\/>"},"pbg_comment_info":"1 comment","pbg_excerpt":"Bot attacks are no longer just a nuisance. For many website operators, they have become a direct business risk. A targeted bot campaign can take over customer accounts, overload login systems, abuse forms, or disrupt core services. Under NIS2, that kind of disruption matters more because the directive raises expectations [&hellip;]","_links":{"self":[{"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/posts\/3401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/comments?post=3401"}],"version-history":[{"count":4,"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/posts\/3401\/revisions"}],"predecessor-version":[{"id":3452,"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/posts\/3401\/revisions\/3452"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/media\/3402"}],"wp:attachment":[{"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/media?parent=3401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/categories?post=3401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.captcha.eu\/fr\/wp-json\/wp\/v2\/tags?post=3401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}