Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLa menace persistante avancée (APT) est un ensemble de méthodes de cyberattaque qui visent à établir l'accès à un système plutôt qu'à exploiter des vulnérabilités individuelles. Il s'agit d'une attaque continue perpétrée par des acteurs malveillants sophistiqués et qui peut persister en tant que cyber-attaques pendant une période prolongée dans le but de compromettre des actifs ou des données sensibles.
Les attaques APT commencent généralement par une compromission initiale suivie d'une intrusion, d'une reconnaissance et d'une collecte de données. Les attaquants utilisent diverses méthodes pour infiltrer les réseaux, ciblant des réseaux de toutes tailles, y compris ceux appartenant à des agences gouvernementales et à d'autres grandes organisations. Les attaques sont souvent difficiles à détecter et restent dans le réseau pendant une longue période.
Les attaques APT comportent généralement cinq phases principales : l'identification de la cible, la compromission initiale, la reconnaissance, la capture des données et, enfin, l'exfiltration des données volées. Au cours de la première phase, l'attaquant identifie des cibles légitimes, qui peuvent être une organisation ou des réseaux particuliers. Au cours de la phase de compromission initiale, l'attaquant tire généralement parti de systèmes non corrigés ou vulnérables, tels que des postes de travail, des réseaux et des logiciels. Ensuite, il procède à une reconnaissance, généralement en utilisant l'hameçonnage par courrier électronique ou les vulnérabilités des systèmes cibles. Une fois dans le système, les attaquants commencent à collecter des données et des documents sécurisés, qui peuvent souvent être vendus sur le marché noir ou utilisés pour faire chanter les victimes. Une fois les données collectées, elles sont exfiltrées vers un site distant.
En raison de leurs délais prolongés, les attaques APT peuvent être difficiles à détecter. En outre, les attaquants passent souvent d'un système compromis à un autre, ce qui complique les enquêtes. Les organisations peuvent adopter un certain nombre de mesures de sécurité pour se protéger des attaques APT, telles que l'instauration de politiques strictes de gestion des identités et des accès et la mise à jour des systèmes lorsque des correctifs et des mises à jour de sécurité sont publiés. En outre, elles doivent être prêtes à réagir rapidement à la suite d'une attaque et disposer de processus de détection et de réponse aux activités suspectes.
