APT : les trois lettres qui font trembler le monde de la sécurité

Petite devinette : Qu’est-ce que le Ministère français de l’Économie et des Finances, Google, RSA et Citigroup ont en commun ?

Réponse : Toutes ces organisations ont été victimes d’une APT.

APT, késako ?

APT est un sigle anglais signifiant « Advanced Persistant Threat », c’est-à-dire menace constante avancée.

Concrètement, une APT désigne une intrusion furtive et durable sur un réseau. Le but du jeu n’est plus d’entrer et de faire le plus de dommages possible, mais d’entrer et de rester caché le plus longtemps possible, afin de récupérer un maximum d’informations.

Ces attaques se font de plus en plus fréquentes, et elles poussent les responsables sécurité à repenser leur conception de la sécurisation de leur réseau : ils sont de plus en plus persuadés qu’essayer de tout protéger est vain, et que leur priorité doit être d’identifier les actifs et les données les plus sensibles de l’entreprise, afin de s’assurer de leur protection. Le but du jeu n’est donc plus de s’assurer que le périmètre de l’entreprise est inviolable, un objectif qui parait de plus en plus inatteignable, mais de considérer que des intrusions auront nécessairement lieu, et qu’il faut être en mesure de les détecter le plus tôt possible et de minimiser leur impact le plus possible.

Pour plus d’informations sur les APT, cliquez ici