Le Modèle OSI (Open Systems Interconnection) est une façon simple et logique de comprendre comment deux appareils communiquent sur un réseau, en découpant ce processus en 7 couches OSI, de la connexion physique (câble, Wi-Fi) jusqu’aux applications (web, mail). Il sert principalement à mieux apprendre le réseau, à classer les technologies et protocoles (IP, TCP, HTTP, etc.) et surtout à diagnostiquer plus facilement les pannes et détecter les failles de sécurité, car il permet d’identifier à quel “niveau” le problème se situe, au lieu de chercher au hasard.
- Comprendre comment une communication réseau fonctionne en visualisant clairement les étapes entre votre appareil et un service en ligne.
- Savoir repérer plus vite d’où vient une panne ou une faille (connexion, DNS, ports, navigateur, etc.) avec une méthode simple pour arrêter de “tester au hasard”.
- Relier les bases du réseau à des usages concrets comme le diagnostic, le web et la cybersécurité, en comprenant à quel niveau agissent les outils et les problèmes.
Dans ces moments-là, ce qui manque souvent, ce n’est pas du talent ou de la chance… c’est une méthode pour réfléchir calmement. Et c’est exactement là que le Modèle OSI devient votre meilleur allié. No pas parce qu’il rend le réseau magique, mais parce qu’il rend le réseau compréhensible. Je vais donc vous expliquer le Modèle OSI (Open Systems Interconnection) en commençant de la base, avec des mots simples, des exemples concrets, et une logique facile à suivre. À la fin de ce tutoriel, vous saurez ce que sont les 7 couches OSI, pourquoi elles existent, comment vous en servir pour diagnostiquer un problème, et même comment elles s’associent aux outils de cybersécurité et de pentest.
- Qu’est-ce que le Modèle OSI ?
- Pourquoi le Modèle OSI existe ?
- Les 7 couches OSI : le tableau complet (simple et clair)
- Couche 1 : Physique (le matériel, le “signal”)
- Couche 2 : Liaison de données (le réseau local)
- Couche 3 : Réseau (trouver le chemin)
- Couche 4 : Transport (TCP/UDP, ports, fiabilité)
- Couche 5 : Session (garder la discussion en vie)
- Couche 6 : Présentation (traduction, encodage, chiffrement)
- Couche 7 : Application (HTTP, DNS, API, web)
- Tableau : Les outils de pentesting associés aux 7 couches OSI
- Ce que vous devez retenir pour vraiment progresser
- Le Modèle OSI, votre anti-panique réseau
Qu’est-ce que le Modèle OSI ?
Le Modèle OSI est une façon de représenter comment deux machines communiquent entre elles sur un réseau, en découpant le fonctionnement en 7 étapes (qu’on appelle des couches).
Imaginez une conversation entre deux personnes qui ne parlent pas la même langue. Pour que ça fonctionne, il faut plusieurs “niveaux” de compréhension :
- Vous devez être dans la même pièce,
- vous devez vous entendre,
- vous devez parler la même langue,
- vous devez comprendre le sens,
- vous devez respecter des règles,
- puis enfin échanger le vrai message.
Dans le réseau, c’est pareil. Une machine ne peut pas “envoyer une page web” d’un coup, comme par magie. Elle doit passer par plusieurs mécanismes qui s’enchaînent, chacun ayant son rôle.
Le Modèle OSI, c’est donc une carte mentale pour comprendre ces mécanismes.
Pourquoi le Modèle OSI existe ?
Le Modèle OSI a plusieurs utilités, et même si vous n’êtes pas administrateur réseau, il peut vite devenir indispensable notamment pour le pentesting.
Comprendre comment Internet fonctionne sans se noyer
Quand on débute, le réseau peut paraître flou : IP, DNS, TCP, ports, HTTP, SSL, paquets… ça fait beaucoup.
Le Modèle OSI vous permet de ranger tout ça dans des tiroirs. Chaque tiroir a un rôle précis. Résultat : vous apprenez plus vite, et surtout vous retenez mieux.
Diagnostiquer une panne avec une vraie méthode
Le réseau, c’est souvent le royaume du “ça marche chez moi”. Pourtant, la plupart des pannes sont logiques. Le problème, c’est qu’on ne sait pas où regarder.
Avec le Modèle OSI, au lieu de tout tester au hasard, vous pouvez vous dire :
“Est-ce que mon souci est matériel ? Est-ce que c’est l’IP ? Est-ce que c’est le DNS ? Est-ce que c’est le navigateur ?”
Et d’un coup, le dépannage devient beaucoup moins stressant.
Communiquer clairement en équipe
En entreprise, vous pouvez entendre des phrases comme :
- “C’est un problème couche 4.”
- “Je pense que c’est du TLS.”
- “Ça vient de la couche 7.”
Au début, on a l’impression qu’ils parlent une langue secrète. En réalité, ils utilisent juste le Modèle OSI pour être précis.
Comprendre la cybersécurité et le pentest
En pentest, tout est une question de surface d’attaque. Et la surface d’attaque, elle existe à plusieurs niveaux.
Par exemple, scanner des ports est plutôt lié au transport, alors qu’attaquer un formulaire de connexion, c’est de l’application. Le Modèle OSI devient donc une “grille de lecture” qui aide à classer les attaques et à comprendre les outils.
Les 7 couches OSI : le tableau complet (simple et clair)
Le Modèle OSI contient donc 7 couches OSI numérotées de 1 à 7. Plus le numéro est grand, plus on se rapproche de l’utilisateur (vous, votre navigateur, votre application). Pour comprendre facilement, gardez cette idée :
La couche 1 s’occupe du “signal brut”, la couche 7 s’occupe du “contenu compréhensible”.
Voici un tableau complet des 7 couches OSI, avec des explications simples et adaptées aux débutants.
| N° | Nom de la couche | Son rôle (version simple) | Exemple concret |
|---|---|---|---|
| 7 | Application | Ce que vous utilisez directement (web, mail, API…) | Naviguer sur un site, envoyer un mail |
| 6 | Présentation | Mise en forme, chiffrement, encodage | HTTPS, certificats, données compressées |
| 5 | Session | Ouvre, maintient et ferme la communication | Garder une connexion active |
| 4 | Transport | Découpe, sécurise et contrôle le transport des données | TCP, UDP, ports 80/443 |
| 3 | Réseau | Trouve le chemin entre deux machines | IP, routeur, ping |
| 2 | Liaison de données | Communication sur le réseau local (LAN) | Adresse MAC, switch, ARP |
| 1 | Physique | Le signal et le matériel | Câble, Wi-Fi, fibre, ondes |
À ce stade, vous avez déjà la structure. Maintenant, on va rendre tout ça plus compréhensible et logique.
Couche 1 : Physique (le matériel, le “signal”)
La couche 1, c’est la base. Elle ne comprend pas Internet, ni les sites, ni les paquets. Elle ne comprend qu’une chose : le signal.
Ce signal peut passer dans un câble Ethernet, une fibre optique, ou dans l’air via le Wi-Fi. Si la couche 1 est cassée, rien ne marche. C’est vraiment le niveau “est-ce que ça s’allume”.
Concrètement, la couche 1 concerne les connecteurs, les câbles abîmés, les antennes, la qualité du signal, la portée du Wi-Fi, ou encore le fait que vous soyez connecté au mauvais point d’accès. Quand vous voyez “pas de réseau”, ou “câble débranché”, ou que la box clignote rouge, c’est très souvent un problème couche 1.
Couche 2 : Liaison de données (le réseau local)
La couche 2, c’est le niveau où les machines communiquent entre elles dans un même réseau local.
On n’est pas encore sur Internet. On est dans votre maison, votre bureau, votre réseau d’entreprise. Cette couche utilise notamment les adresses MAC. Si l’adresse IP représente “l’adresse postale”, l’adresse MAC représente plutôt “la plaque d’immatriculation” de la carte réseau.
C’est aussi à ce niveau qu’on retrouve beaucoup de phénomènes typiques de réseau local, comme l’ARP (qui fait le lien entre IP et MAC), ou les switches qui distribuent la communication entre plusieurs appareils.
Un souci couche 2, c’est souvent le genre de problème où “le Wi-Fi est connecté” mais certaines machines ne se voient pas entre elles, ou bien où une attaque de type “man in the middle” peut apparaître sur un réseau public.
Couche 3 : Réseau (trouver le chemin)
Bienvenue à la couche 3, celle qui permet enfin de sortir du réseau local et de trouver comment atteindre une machine distante.
Cette couche gère les adresses IP et le routage. C’est la couche qui répond à la question :
“Comment aller de votre ordinateur jusqu’au serveur du site que vous essayez de visiter ?”
Ce sont les routeurs qui travaillent beaucoup à ce niveau. Ils prennent des décisions : envoyer le trafic par tel chemin, passerelle par défaut, réseau interne ou externe, etc. Si vous avez déjà utilisé la commande ping, vous avez déjà “touché” cette couche, même sans le savoir.
Couche 4 : Transport (TCP/UDP, ports, fiabilité)
La couche 4 est souvent celle qui débloque plein de choses dans la tête, parce que c’est là qu’apparaissent les fameux ports.
Des formations informatique pour tous !
Débutant ou curieux ? Apprenez le développement web, le référencement, le webmarketing, la bureautique, à maîtriser vos appareils Apple et bien plus encore…
Formateur indépendant, professionnel du web depuis 2006, je vous accompagne pas à pas et en cours particulier, que vous soyez débutant ou que vous souhaitiez progresser. En visio, à votre rythme, et toujours avec pédagogie.
Découvrez mes formations Qui suis-je ?Vous avez déjà entendu parler de port 80, port 443, port 22, port 21… Voilà leur maison : la couche Transport.
Le transport gère deux grandes façons de communiquer :
- TCP, qui vérifie que tout arrive correctement, dans le bon ordre. C’est fiable, mais un peu plus lourd.
- UDP, qui envoie vite sans trop vérifier. C’est plus rapide, mais moins sûr.
Le web classique utilise TCP, parce qu’on veut que les pages arrivent sans morceau manquant. Ce niveau est aussi très important en cybersécurité parce que scanner des ports, c’est analyser ce qui est “ouvert” et accessible sur une machine.
En savoir plus sur :
Couche 5 : Session (garder la discussion en vie)
La couche 5 est parfois moins évidente à comprendre, parce qu’elle est plus abstraite.
Son rôle, c’est de gérer la session, c’est-à-dire une communication durable entre deux systèmes.
Elle s’assure que la conversation continue correctement, qu’elle peut être relancée, qu’elle ne se ferme pas trop tôt.
Dans la vraie vie, c’est comme un appel téléphonique : ce n’est pas juste une phrase envoyée une fois, c’est une discussion qui dure.
Couche 6 : Présentation (traduction, encodage, chiffrement)
La couche 6 s’occupe de la manière dont les données sont représentées.
Elle peut convertir des formats, gérer l’encodage, compresser des données, ou chiffrer des communications.
Quand vous voyez HTTPS, vous êtes très souvent dans le monde de la couche 6, parce que ça implique TLS/SSL, donc du chiffrement et des certificats.
C’est aussi un niveau qui peut provoquer des erreurs stressantes du type :
- “Votre connexion n’est pas privée”
- “Certificat invalide”
- “Problème SSL”
Et là, forcément, on commence à soupçonner le navigateur… alors qu’en réalité, le problème est dans la manière dont la sécurité est présentée et validée.
Pour aller plus loin : Let’s Encrypt, HTTPS et SSL
Couche 7 : Application (HTTP, DNS, API, web)
Enfin, la couche 7, c’est ce que l’utilisateur manipule.
Quand vous utilisez un navigateur, que vous allez sur un site, que vous envoyez une requête API, que vous utilisez un logiciel de messagerie, vous êtes dans la couche Application.
C’est le niveau des protocoles comme HTTP, HTTPS, DNS, FTP, SMTP, etc.
Et c’est aussi le niveau où se trouvent énormément de failles web : injection SQL, XSS, mauvaises permissions, erreurs de configuration, sessions mal sécurisées…
En clair, si vous êtes développeur ou webmaster, c’est la couche où vous allez passer beaucoup de temps.
Pour mieux vous protéger ou détecter ces failles :
Tableau : Les outils de pentesting associés aux 7 couches OSI
Le but ici n’est pas de vous transformer en hacker du jour au lendemain, mais de comprendre une chose importante :
Les outils de sécurité ne tombent pas du ciel. Ils ciblent un niveau précis du réseau.
Voilà donc un tableau pratique qui relie Modèle OSI et outils de pentesting, couche par couche.
| Couche OSI | Objectif en pentest (en bref) | Outils souvent utilisés |
|---|---|---|
| 7 Application | Tester un site, une API, l’authentification, les failles web | Burp Suite, OWASP ZAP, sqlmap, Nikto, Gobuster, ffuf, Nuclei, WPScan |
| 6 Présentation | Tester TLS/SSL, certificats, qualité du chiffrement | testssl.sh, OpenSSL, SSLscan, sslyze |
| 5 Session | Analyser cookies, sessions, risques de vol de session | Burp Suite, Wireshark, mitmproxy, Bettercap |
| 4 Transport | Scanner ports/services, identifier les protocoles | Nmap, Masscan, Netcat, hping3 |
| 3 Réseau | Découverte réseau, routes, IP, ICMP, analyse paquets | Wireshark, Scapy, traceroute, ping, Netdiscover |
| 2 Liaison | Attaques LAN, ARP spoofing, écoute réseau local | Ettercap, Bettercap, arpspoof, macchanger |
| 1 Physique | Wi-Fi, accès matériel, capture de signal | Aircrack-ng, Kismet, hcxdumptool |
Ce que vous devez retenir pour vraiment progresser
Le Modèle OSI n’est pas un truc à apprendre par cœur comme une poésie. Son vrai pouvoir, c’est de vous donner une méthode pour comprendre.
Quand quelque chose ne marche pas ou que vous souhaitiez analyser ses failles, votre cerveau veut paniquer et “cliquer partout”. Avec les 7 couches OSI, vous pouvez au contraire remonter calmement :
- Est-ce que je suis connecté ?
- Est-ce que le réseau local fonctionne ?
- Est-ce que j’ai une IP ?
- Est-ce que le DNS répond ?
- Est-ce que le port est ouvert ?
- Est-ce que le navigateur bloque ?
- Est-ce que l’application renvoie une erreur ?
Et là, vous commencez à réfléchir comme un vrai pro.
Le Modèle OSI, votre anti-panique réseau
Au début, le Modèle OSI peut donner l’impression d’être un concept scolaire, un peu théorique, presque “inutile”. Pourtant, c’est exactement l’inverse. C’est un outil simple qui vous apprend à penser correctement face à un réseau, et ça… ça vaut de l’or.
Le plus beau dans l’histoire, c’est qu’une fois que vous avez intégré les 7 couches OSI, tout le reste devient plus facile. Les mots comme “TCP”, “DNS”, “HTTPS”, “port 443” ou “certificat SSL” ne sont plus des mots intimidants. Ils deviennent des pièces d’un puzzle logique.
Si vous continuez à apprendre le réseau, la cybersécurité ou même le développement web, le Modèle OSI restera toujours là, comme un plan de métro. Vous ne connaissez pas forcément toutes les stations par cœur, mais vous savez comment vous repérer, et surtout comment arriver à destination sans tourner en rond.
Fondateur de l’agence Créa-troyes, affiliée France Num
Intervenant en Freelance.
Contactez-moi