Menu
Une menace persistante avancée (ou APT) désigne un mode opératoire d’attaque informatique continu ou parfois un groupe de cyberattaquants bien identifié, souvent affilié à un Etat, qui continuerait à conduire des attaques contre la même cible de manière régulière dans le temps.
Les secteurs qui sont particulièrement ciblés par ce type d’attaque sont la défense nationale, l’industrie et la finance, où les informations sont d’une valeur capitale (propriété intellectuelle, plans militaires et autres données issues des pouvoirs publics et des entreprises). Des groupes du crime organisé peuvent également recourir aux menaces APT pour acquérir des informations qui leur serviront à mener des actes criminels par pur appât du gain.
La plupart des APT cherchent à obtenir un accès permanent au réseau visé plutôt qu’à y entrer et en sortir le plus rapidement possible. Compte tenu des efforts et des ressources à déployer pour perpétrer des attaques APT, les pirates choisissent des cibles à forte valeur, comme les Etats-nations et les grandes entreprises, leur but ultime étant de voler des informations sur une longue durée.
Une APT est une méthode d’attaque que les entreprises du monde entier devraient surveiller. Toutefois, cela ne veut pas dire que les PME sont à l’abri de ce type d’attaque. Les pirates qui lancent des APT utilisent de plus en plus les petites entreprises qui font partie de la chaîne logistique de leur cible ultime afin d’accéder aux grandes organisations. Ils utilisent ces entreprises, dont les systèmes de défense sont généralement moins performants, comme tremplin.
Ces attaques sont la plupart perpétrées en plusieurs phases : il faut accéder au réseau, s’y implanter et étendre l’accès, puis tout faire pour rester le plus discret possible jusqu’à ce que l’objectif de l’attaque soit atteint.
Si les attaques APT sont difficiles à détecter, le vol de données n’est jamais totalement invisible. L’exfiltration de données risque toutefois d’être le seul indice prouvant l’attaque subie par un réseau.
Alcyconie 2024 © – F.A.Q. – Mentions légales – Politique de confidentialité – Conditions générales d’utilisation – Plan du site – Certificat QUALIOPI
