APT
Une APT, ou menace avancée persistante, désigne une opération structurée, discrète et durable. Elle vise souvent des informations stratégiques et combine reconnaissance, compromission, persistance, mouvement latéral et exfiltration.
Cette fiche présente la menace de manière pédagogique : logique de l’attaque, techniques utilisées et mesures de protection adaptées à une organisation.
Lecture visuelle de la menace
Ce visuel permet d’associer la menace à une situation concrète : compromission d’un utilisateur, blocage d’un système, fuite de données, saturation d’un service ou exploitation d’une faiblesse technique. L’objectif est de rendre la fiche plus pédagogique et plus lisible.
Comment l’attaque fonctionne
Reconnaissance
Collecte d’informations sur les personnes, systèmes, technologies et processus.
Compromission initiale
Phishing ciblé, vulnérabilité, accès tiers ou identifiants volés.
Persistance
Création de comptes, backdoors ou mécanismes de maintien d’accès.
Mouvement latéral
Exploration du réseau pour atteindre les systèmes et données critiques.
Exfiltration discrète
Extraction graduelle et masquée des informations utiles.
Comment s’en protéger
Suivre les tactiques, techniques et procédures observées.
Repérer les accès inhabituels, mouvements latéraux et connexions anormales.
Limiter la confiance implicite et vérifier chaque accès.
Conserver des logs exploitables pour enquêter sur la durée.
Tester la réaction face à un scénario de compromission persistante.
Schéma de lecture rapide
| Étape | Question à poser | Objectif de défense |
|---|---|---|
| Entrée | Comment l’attaquant obtient-il un premier accès ? | Réduire l’exposition et renforcer l’authentification. |
| Progression | Comment peut-il se déplacer ou étendre ses droits ? | Segmenter, journaliser et appliquer le moindre privilège. |
| Impact | Quelles données ou services peuvent être affectés ? | Classer les actifs critiques, détecter et préparer la reprise. |