{"id":20115,"date":"2023-02-10T12:57:16","date_gmt":"2023-02-10T10:57:16","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20115"},"modified":"2023-02-10T12:57:16","modified_gmt":"2023-02-10T10:57:16","slug":"authenticator-apps-compatibility","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/authenticator-apps-compatibility\/20115\/","title":{"rendered":"L&rsquo;application Google Authenticator est-elle irrempla\u00e7able ?"},"content":{"rendered":"<style>\ncode {overflow-x: scroll;  white-space: nowrap; width: 100%}\n<\/style>\n<p>De nombreux services en ligne vous permettent de (et parfois vous obligent \u00e0) configurer une authentification \u00e0 deux facteurs (2FA) avec des codes \u00e0 usage unique. Google Authenticator est l\u2019application d\u2019authentification la plus connue et la plus utilis\u00e9e lorsqu\u2019il s\u2019agit de g\u00e9n\u00e9rer ces codes. Presque tous les services sont compatibles avec cette application, et certains fournissent m\u00eame un lien qui ouvre l\u2019application lorsque vous configurez la 2FA. L\u2019application Google Authenticator est-elle la seule option? Devriez-vous essayer une des autres alternatives, comme Microsoft Authenticator ou Twilio Authy ?<\/p>\n<p>\u00c9tant donn\u00e9 que ces services existent et qu\u2019ils comptent quelques utilisateurs, vous pourriez croire qu\u2019ils sont effectivement une solution pour remplacer Google Authenticator. Quels sont, le cas \u00e9ch\u00e9ant, les dangers ? Pour ceux qui n\u2019ont pas le temps de lire tout l\u2019article, voil\u00e0 ce qu\u2019il faut en retenir : ne vous inqui\u00e9tez pas, Google Authenticator est plus que rempla\u00e7able. Vous voulez savoir pourquoi, quand et comment ?! Continuez \u00e0 lire\u2026<\/p>\n<h2>Le fonctionnement des applications d\u2019authentification<\/h2>\n<p>Commen\u00e7ons par voir comment les applications d\u2019authentification fonctionnent de mani\u00e8re g\u00e9n\u00e9rale. Plusieurs normes ouvertes ont \u00e9t\u00e9 cr\u00e9\u00e9s sous l\u2019\u00e9gide de l\u2019Initiative for Open Authentication (OATH) pour une authentification forte. Les applications d\u2019authentification reposent sur ces normes (ainsi que sur d\u2019autres \u00e9l\u00e9ments, mais ce n\u2019est pas l\u2019objet de cet article).<\/p>\n<h3>La norme HOTP de l\u2019OATH<\/h3>\n<p>Nous revoil\u00e0 en 2005 lorsque la norme d\u2019authentification <a href=\"https:\/\/en.wikipedia.org\/wiki\/HMAC-based_one-time_password\" target=\"_blank\" rel=\"nofollow noopener\">OATH HOTP<\/a> (mot de passe \u00e0 usage unique bas\u00e9 sur le hachage) a fait son apparition. Cela a pos\u00e9 les fondements de l\u2019authentification \u00e0 l\u2019aide de codes \u00e0 usage unique g\u00e9n\u00e9r\u00e9s par le client et le serveur.<\/p>\n<p>L\u2019id\u00e9e est que l\u2019application et le service que vous utilisez se souvienne de la m\u00eame cl\u00e9 secr\u00e8te. Ensuite, un algorithme de chiffrement s\u2019applique afin de g\u00e9n\u00e9rer un code unique bas\u00e9 sur cette cl\u00e9 et sur une valeur du compteur. Le compteur est simplement un nombre qui augmente \u00e0 chaque fois qu\u2019un nouveau code \u00e0 usage unique est g\u00e9n\u00e9r\u00e9. Les donn\u00e9es utilis\u00e9es pour calculer ce code sont les m\u00eames des deux c\u00f4t\u00e9s donc, si tout se passe comme pr\u00e9vu, les deux codes devraient \u00eatre identiques. Il ne reste plus qu\u2019\u00e0 les comparer : si le code que vous saisissez correspond \u00e0 celui g\u00e9n\u00e9r\u00e9 par le serveur, l\u2019authentification est r\u00e9ussie.<\/p>\n<p>Apr\u00e8s chaque demande de g\u00e9n\u00e9ration, la valeur du compteur change pour que le code soit unique et ne puisse \u00eatre utilis\u00e9 qu\u2019une seule fois. L\u2019algorithme est utilis\u00e9 pour \u00e9liminer les calculs inverses et emp\u00eacher que l\u2019on puisse extraire la cl\u00e9 secr\u00e8te du code. M\u00eame si quelqu\u2019un intercepte le code \u00e0 usage unique, il ne pourra pas calculer la cl\u00e9 secr\u00e8te, reproduire l\u2019authentificateur et g\u00e9n\u00e9rer son propre nouveau code.<\/p>\n<p>L\u2019HOTP pose principalement deux probl\u00e8mes. Tout d\u2019abord, les valeurs du compteur \u00e9chappent facilement \u00e0 la synchronisation. Par exemple, si vous demandez \u00e0 l\u2019application de g\u00e9n\u00e9rer un code mais que vous ne l\u2019utilisez pas, l\u2019authentificateur du client change la valeur du compteur alors qu\u2019elle reste la m\u00eame du c\u00f4t\u00e9 du service. Par cons\u00e9quent, les codes g\u00e9n\u00e9r\u00e9s ne correspondent plus. Ensuite, le code est valable jusqu\u2019\u00e0 ce que la valeur du compteur change, ce qui pourrait laisser suffisamment de temps aux cybercriminels pour utiliser le code intercept\u00e9 s\u2019ils arrivent \u00e0 distraire la victime d\u2019une quelconque fa\u00e7on.<\/p>\n<h3>La norme TOTP de l\u2019OATH<\/h3>\n<p>Une nouvelle norme a vu le jour en 2011 : <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Mot_de_passe_%C3%A0_usage_unique_bas%C3%A9_sur_le_temps\" target=\"_blank\" rel=\"nofollow noopener\">OATH TOTP<\/a> (mot de passe \u00e0 usage unique bas\u00e9 sur le temps). Cette derni\u00e8re utilise le temps qui s\u2019\u00e9coule comme compteur. Le principe reste le m\u00eame : une cl\u00e9 secr\u00e8te que les deux parties connaissent est utilis\u00e9e pour calculer un code \u00e0 usage unique avec le m\u00eame algorithme de chiffrement. \u00c9tant donn\u00e9 que ce compteur repose sur <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Heure_Unix\" target=\"_blank\" rel=\"nofollow noopener\">l\u2019heure Unix<\/a>, le code change automatiquement \u00e0 des intervalles r\u00e9guliers, qu\u2019il soit utilis\u00e9 ou non.<\/p>\n<p>N\u2019importe quel appareil connect\u00e9 \u00e0 Internet conna\u00eet l\u2019heure exacte donc il n\u2019y a pas \u00e0 s\u2019inqui\u00e9ter du manque de synchronisation des codes \u00e0 usage unique. De plus, comme le temps qui s\u2019\u00e9coule avant que le code ne change est assez court (30 secondes par d\u00e9faut), si un code \u00e0 usage unique venait \u00e0 \u00eatre intercept\u00e9, les cybercriminels n\u2019auraient pas beaucoup de temps pour l\u2019utiliser.<\/p>\n<h3>Les principes de base de l\u2019authentification<\/h3>\n<p>Les applications d\u2019authentification utilisent ces deux normes. L\u2019algorithme TOTP est \u00e9videmment le plus courant, tout simplement parce qu\u2019il est meilleur, mais l\u2019algorithme HOTP est encore utilis\u00e9 dans certaines impl\u00e9mentations pr\u00e9historiques.<\/p>\n<p>Lorsqu\u2019une application d\u2019authentification est cr\u00e9\u00e9e, le client et le serveur doivent \u00e9tablir une norme commune et partager la cl\u00e9. C\u2019est le strict minimum n\u00e9cessaire pour que l\u2019application d\u2019authentification fonctionne. D\u2019autres param\u00e8tres peuvent \u00eatre \u00e9tablis pour cr\u00e9er les jetons. Comment l\u2019application et le service arrivent-ils \u00e0 un accord ? Dans la plupart des cas, gr\u00e2ce \u00e0 un QR code. Ce constat soul\u00e8ve une nouvelle question : comment ces codes fonctionnent-ils ?<\/p>\n<h2>Le contenu du QR code de l\u2019application d\u2019authentification<\/h2>\n<p>Pour autant que je sache, cela ne fait partie des normes d\u00e9velopp\u00e9es par l\u2019OATH. Il s\u2019agit plut\u00f4t d\u2019une adh\u00e9sion volontaire au format <a href=\"https:\/\/github.com\/google\/google-authenticator\/wiki\/Key-Uri-Format\" target=\"_blank\" rel=\"nofollow noopener\">\u00e9tabli<\/a> par Google Authenticator. Quoi qu\u2019il en soit, les syst\u00e8mes d\u2019authentification bas\u00e9s sur une application utilisent g\u00e9n\u00e9ralement les QR codes qui ouvrent un lien (\u00e0 proprement parler un <em><a href=\"https:\/\/en.wikipedia.org\/wiki\/Uniform_Resource_Identifier\" target=\"_blank\" rel=\"nofollow noopener\">Uniform Resource Identifier, ou URI<\/a><\/em>) qui contient toutes les informations n\u00e9cessaires chiffr\u00e9es. Voici un exemple :<\/p>\n<p><code>otpauth:\/\/totp\/Google:alanna@gmail.com?secret=IN2XE2LPOVZSYIDBOJSW4J3UEB4W65J7&amp;issuer=Google&amp;algorithm=SHA1&amp;digits=6&amp;period=30<\/code><\/p>\n<p>Comme vous pouvez le voir, toute une s\u00e9rie de param\u00e8tres sont communiqu\u00e9s par le QR code, dont les renseignements suivants :<\/p>\n<ul>\n<li>L\u2019objectif de l\u2019URI. La cr\u00e9ation d\u2019un jeton d\u2019authentification, qui correspond au mot otpauth au d\u00e9but du code.<\/li>\n<li>La norme d\u2019authentification, HOTP ou TOTP. Dans ce cas, il s\u2019agit de l\u2019algorithme TOTP.<\/li>\n<li>L\u2019\u00e9tiquette du jeton \u00e0 afficher dans l\u2019application. Google dans cet exemple.<\/li>\n<li>Le nom d\u2019utilisateur, qui est alanna@gmail.com.<\/li>\n<li>La cl\u00e9 secr\u00e8te \u00e0 partir de laquelle les codes sont g\u00e9n\u00e9r\u00e9es en format <a href=\"https:\/\/en.wikipedia.org\/wiki\/Base32\" target=\"_blank\" rel=\"nofollow noopener\">Base32<\/a>. C\u2019est la partie la plus importante, une longue s\u00e9rie de caract\u00e8res choisis au hasard.<\/li>\n<li>Le nom du service qui a cr\u00e9\u00e9 l\u2019URI. L\u00e0 encore, il s\u2019agit de Google.<\/li>\n<li>L\u2019algorithme utilis\u00e9 pour g\u00e9n\u00e9rer les codes. Dans ce cas, <a href=\"https:\/\/fr.wikipedia.org\/wiki\/SHA-1\" target=\"_blank\" rel=\"nofollow noopener\">SHA-1<\/a>.<\/li>\n<li>La longueur des codes g\u00e9n\u00e9r\u00e9s. Il s\u2019agit g\u00e9n\u00e9ralement de 6 chiffres, comme dans cet exemple, mais d\u2019autres possibilit\u00e9s sont accept\u00e9es.<\/li>\n<li>La dur\u00e9e de validit\u00e9 avant que le code n\u2019expire. Le temps habituel est de 30 secondes, mais d\u2019autres intervalles sont possibles.<\/li>\n<\/ul>\n<p>Voici \u00e0 quoi ressemble le QR code correspondant :<\/p>\n<div id=\"attachment_20118\" style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/10123100\/authenticator-apps-compatibility-qr-alanna-1.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20118\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/10123100\/authenticator-apps-compatibility-qr-alanna-1.png\" alt=\"QR code qui permet de connecter une application d'authentification et indique tous les param\u00e8tres disponibles\" width=\"1000\" height=\"500\" class=\"size-full wp-image-20118\"><\/a><p id=\"caption-attachment-20118\" class=\"wp-caption-text\">Les QR codes peuvent partager toute une s\u00e9rie de param\u00e8tres pour un jeton d\u2019authentification<\/p><\/div>\n<p>En r\u00e9alit\u00e9, comme nous l\u2019avons mentionn\u00e9 auparavant, la plupart de ces param\u00e8tres peuvent \u00eatre omis. L\u2019\u00e9tiquette du jeton et le nom d\u2019utilisateur peuvent \u00eatre arbitraires, alors que le nom du service n\u2019est pas du tout requis puisque cette information n\u2019a aucun effet sur la g\u00e9n\u00e9ration du code et n\u2019est pr\u00e9sente que pour une question de commodit\u00e9. D\u2019autres param\u00e8tres ne sont pas non plus obligatoires. L\u2019authentificateur utilise l\u2019algorithme de g\u00e9n\u00e9ration de code par d\u00e9faut (SHA-1) et produit un code \u00e0 six chiffres qui change toutes les 30 secondes, sauf s\u2019il est chiffr\u00e9 diff\u00e9remment par l\u2019URI.<\/p>\n<p>Sur le fond, le service et l\u2019authentificateur n\u2019ont qu\u2019\u00e0 d\u00e9finir la norme utilis\u00e9e (HOTP ou TOTP) puis partager la cl\u00e9 secr\u00e8te. Ainsi, sur le plan fonctionnel, cet autre URI et ce QR code g\u00e9n\u00e8rent exactement le m\u00eame jeton d\u2019authentification que la paire pr\u00e9c\u00e9dente :<\/p>\n<p><code>otpauth:\/\/totp\/Whenever:Wherever?secret=IN2XE2LPOVZSYIDBOJSW4J3UEB4W65J7<\/code><\/p>\n<div id=\"attachment_20116\" style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/10122913\/authenticator-apps-compatibility-qr-whoever-2.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20116\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/10122913\/authenticator-apps-compatibility-qr-whoever-2.png\" alt=\"QR code qui permet de connecter une application d'authentification sans la plupart des param\u00e8tres\" width=\"1000\" height=\"500\" class=\"size-full wp-image-20116\"><\/a><p id=\"caption-attachment-20116\" class=\"wp-caption-text\">De nombreux param\u00e8tres du QR code peuvent \u00eatre omis ou \u00e9tablis de fa\u00e7on arbitraire. Le principal est de partager la cl\u00e9 secr\u00e8te et d\u2019\u00e9tablir une norme (HOTP ou TOTP)<\/p><\/div>\n<p>Tout cela pour dire que la plupart des services qui utilisent des codes g\u00e9n\u00e9r\u00e9s par une application pour l\u2019authentification se servent de ce genre de QR codes. Ensuite, n\u2019importe quelle application d\u2019authentification peut lire les QR codes et les convertir en jetons d\u2019authentification qui, \u00e0 leur tour, g\u00e9n\u00e8rent les codes \u00e0 usage unique. Ainsi, vous pouvez choisir parmi des dizaines d\u2019applications si vous ne voulez pas utiliser Google Authenticator et opter pour celle qui vous pla\u00eet.<\/p>\n<h2>Quelques exceptions : certains services ne sont pas compatibles avec les authentificateurs habituels<\/h2>\n<p>Pour une raison qui m\u2019\u00e9chappe, tout le monde dans le monde de l\u2019informatique ne suit pas les normes ci-dessus : certains pr\u00e9f\u00e8rent inventer les-leurs. Voici quelques entreprises dont les services et programmes ne sont pas compatibles avec les applications d\u2019authentification tierces (y compris Google Authenticator) :<\/p>\n<ul>\n<li><strong>Apple<\/strong>. Les gens de Cupertino ont leur propre syst\u00e8me 2FA, et il n\u2019utilise aucune application tierce. Les codes \u00e0 usage unique sont g\u00e9n\u00e9r\u00e9s par le syst\u00e8me d\u2019exploitation en m\u00eame temps sur tous les dispositifs associ\u00e9s \u00e0 l\u2019identifiant Apple. C\u2019est comme \u00e7a que leur syst\u00e8me fonctionne !<\/li>\n<li><strong>Valve et Blizzard<\/strong>. Pour garantir la s\u00e9curit\u00e9 sur Steam et Battle.net, les d\u00e9veloppeurs proposent leur propre cr\u00e9ation 2FA : Steam Guard (int\u00e9gr\u00e9e dans les versions Android et iOS des applications Steam) et Battle.net Authenticator. Autant que je sache, une seule application d\u2019authentification tierce est compatible avec ces syst\u00e8mes : <a href=\"https:\/\/www.kaspersky.fr\/blog\/best-authenticator-apps-2022\/18387\/#winauth\" target=\"_blank\" rel=\"noopener\">WinAuth<\/a>.<\/li>\n<li><strong>Microsoft<\/strong>. Pour l\u2019authentification des comptes Microsoft, vous devez installer Microsoft Authenticator. L\u2019avantage c\u2019est que vous n\u2019avez pas besoin de saisir les codes : il vous suffit de confirmer la connexion en appuyant sur un bouton dans l\u2019application. Comme bonus, Microsoft Authenticator g\u00e9n\u00e8re aussi des jetons d\u2019authentification standards, ce qui en fait une <a href=\"https:\/\/www.kaspersky.fr\/blog\/best-authenticator-apps-2022\/18387\/#microsoft-authenticator\" target=\"_blank\" rel=\"noopener\">tr\u00e8s bonne alternative<\/a> \u00e0 Google Authenticator. D\u2019ailleurs, vous n\u2019avez pas besoin d\u2019avoir un compte Microsoft pour vous en servir.<\/li>\n<li><strong>Adobe<\/strong>. Les d\u00e9veloppeurs de logiciels graphiques proposent leur propre application 2FA, Adobe Account Access, qui fonctionne de la m\u00eame fa\u00e7on que Microsoft Authenticator : la connexion \u00e0 votre compte Adobe est authentifi\u00e9e lorsque vous appuyez sur un bouton, et non via l\u2019envoi d\u2019un code. En th\u00e9orie, l\u2019application est aussi compatible avec la cr\u00e9ation de jetons pour s\u2019authentifier \u00e0 des services tiers. Pourtant, pour que le syst\u00e8me Adobe Account Access fonctionne, vous devez d\u2019abord associer l\u2019application \u00e0 votre compte Adobe ce qui, selon les avis laiss\u00e9s sur <a href=\"https:\/\/apps.apple.com\/us\/app\/adobe-account-access\/id1514571935\" target=\"_blank\" rel=\"nofollow noopener\">l\u2019App Store<\/a> et <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.adobe.ims.accountaccess\" target=\"_blank\" rel=\"nofollow noopener\">Google Play<\/a>, n\u2019est pas conseill\u00e9.<\/li>\n<\/ul>\n<h2>Dois-je utiliser Google Authenticator ?<\/h2>\n<p>Pas forc\u00e9ment. Tous les services qui fonctionnent avec Google Authenticator vous laisseront configurer l\u2019authentification \u00e0 deux facteurs en utilisant n\u2019importe quelle autre application. De plus, beaucoup d\u2019entre elles ont d\u2019importants avantages sur la cr\u00e9ation de Google.<\/p>\n<p>D\u2019ailleurs, nous avons publi\u00e9 un article sur les <a href=\"https:\/\/www.kaspersky.fr\/blog\/best-authenticator-apps-2022\/18387\/\" target=\"_blank\" rel=\"noopener\">meilleures applications d\u2019authentification<\/a> pour chaque syst\u00e8me d\u2019exploitation les plus courants : Android, iOS, Windows et macOS. Enfin, si vous avez d\u00e9j\u00e0 lu cet article dans sa totalit\u00e9, alors quelque chose nous dit que les applications <a href=\"https:\/\/www.kaspersky.fr\/blog\/best-authenticator-apps-2022\/18387\/#andotp\" target=\"_blank\" rel=\"noopener\">andOTP<\/a> (pour Android) et <a href=\"https:\/\/www.kaspersky.fr\/blog\/best-authenticator-apps-2022\/18387\/#otp-auth\" target=\"_blank\" rel=\"noopener\">OTP auth<\/a> (pour iOS) pourraient vous int\u00e9resser.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\">\n","protected":false},"excerpt":{"rendered":"<p>Comment les applications d\u2019authentification fonctionnent et quelles sont les alternatives \u00e0 Google Authenticator.<\/p>\n","protected":false},"author":2726,"featured_media":20119,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1869],"tags":[1214,379,4202,282],"class_list":{"0":"post-20115","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-2fa","9":"tag-applications","10":"tag-authentificateurs","11":"tag-authentification-a-deux-facteurs"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/authenticator-apps-compatibility\/20115\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/authenticator-apps-compatibility\/25158\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/authenticator-apps-compatibility\/20654\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/authenticator-apps-compatibility\/27789\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/authenticator-apps-compatibility\/25491\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/authenticator-apps-compatibility\/25941\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/authenticator-apps-compatibility\/28395\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/authenticator-apps-compatibility\/34625\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/authenticator-apps-compatibility\/47063\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/authenticator-apps-compatibility\/20694\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/authenticator-apps-compatibility\/29758\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/authenticator-apps-compatibility\/33242\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/authenticator-apps-compatibility\/25833\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/authenticator-apps-compatibility\/31532\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/authenticator-apps-compatibility\/31246\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=20115"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20115\/revisions"}],"predecessor-version":[{"id":20125,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20115\/revisions\/20125"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/20119"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=20115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=20115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=20115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}