Les APT, une menace croissante et difficilement contrôlable pour la cybersécurité

Une APT (Avanced Persistent Threat) qu’on peut traduire en français par Menace Persévérante Avancée est une attaque très sophistiquée. C’est seulement depuis 3-4 ans que les médias s’en sont fait l’écho.

Une APT a pour objectif de voler des données en s’introduisant dans le système de gestion de l‘information d’une entreprise.
La difficulté à contrer ce type d’attaque réside dans le fait qu’une APT peut continuer à attaquer le système jusqu’à en trouver la faille.
Elle peut également se déguiser et se transformer, d’où la difficulté à l’identifier et à la stopper.
Google, Bercy, Sony ont été récemment victimes d’APT.

Le rapport M-Trends 2010 a fait le portrait-robot d’un scénario d’attaque APT :

1. Reconnaître l'écosystème de la victime
2. S’introduire dans les systèmes cibles
3. Mettre en place une backdoor sur le réseau pénétré
4. Obtenir des droits d'accès vers d'autres systèmes internes
5. Installer les outils nécessaires à la furtivité, l'exfiltration de données, ...
6. Obtenir de privilèges plus importants
7. Exfiltrer furtivement les données
8. S’adapter à l'écosystème et ses détecteurs pour préserver les acquis de l'attaquant

Selon l’enquête ISACA menée auprès de 1 500 professionnels de la sécurité dans le monde, il semble que nombre de responsables informatiques ne soient pas suffisamment informés des particularités de ce type d’attaques (53,4% des personnes interrogées).

Mais 63% de ceux qui connaissent les APT pensent que leur entreprise en sera victime dans les prochains mois, et pourtant 82% d’entre eux n’ont pas upgradé leur niveau de sécurité pour faire face à ce type d’attaque !