Chez PROXIVAL, nous avons déjà évoqué la cybercriminalité dans de nombreux articles. Mais nous n’avions pas encore abordé le sujet de l’APT (Advanced Persistent Threat), que l’on peut traduire en français par l’expression “Menace persistante avancée”.
Insidieuses, sévères, sophistiquées… Les adjectifs ne manquent pas pour décrire les attaques APT. Il faut dire que celles-ci sont particulièrement redoutées par les dirigeants d’entreprises. Dans cet article, nous allons examiner de plus près les caractéristiques des APT, les risques qu’elles présentent pour les organisations, ainsi que les signes qui peuvent vous permettre de les détecter.
Que signifie Menace persistante avancée (APT) ?
Une APT (Advanced Persistent Threat) est une attaque informatique ciblée, qui vise à s’introduire et à rester dans les systèmes informatiques d’un établissement. Ce type d’agression est généralement dirigé contre des organisations de grande envergure, telles que les gouvernements, les grandes entreprises et les organisations militaires. Ces cibles ont deux points communs : des données ultraconfidentielles à protéger (plans militaires, propriété intellectuelle, données financières…) et des systèmes d’information importants à sécuriser.
La différence avec une cybermenace classique ? Les attaques APT sont menées sur le long terme. Une fois qu’ils ont réussi à pénétrer dans le réseau, les auteurs cherchent à établir une présence secrète et à maintenir un accès aux systèmes de l’entreprise. L’objectif est d’épier l’activité du réseau pour pouvoir voler des informations confidentielles le plus discrètement possible. Le but n’est généralement pas d’endommager le réseau ou l’organisation, mais plutôt de revendre les données sensibles capturées pour un motif financier.
Comment détecter une attaque APT ?
Les attaques APT ne sont pas évidentes à repérer, car elles sont spécialement conçues pour contourner les mesures de sécurité traditionnelles. Les pirates maîtrisent des techniques de pointe pour devenir indétectables. Voici quelques signes avant-coureurs qui peuvent toutefois vous mettre la puce à l’oreille :
- Des tentatives de phishing (ou hameçonnage) : il s’agit d’un point d’entrée couramment utilisé par les hackers APT pour accéder à votre système.
- Un déplacement des données ou une augmentation du trafic réseau : les malfaiteurs peuvent transférer un volume important d’informations hors de votre réseau. Attention donc aux regroupements soudains de fichiers volumineux, c’est peut-être le signe d’une future extraction.
- Un comportement anormal de la part des utilisateurs : si vous remarquez des tentatives de connexion dont l’origine n’est pas traçable, des connexions en dehors des heures de bureau, la création de comptes utilisateurs suspects ou des comportements inhabituels, restez vigilant.
- Des changements dans les fichiers système : une activité inhabituelle ou des modifications inattendues au sein des fichiers système peuvent indiquer une activité malveillante.
Nos conseils pour déjouer les attaques APT
Si vous manipulez des données hautement sensibles au quotidien, voici quelques bonnes pratiques à mettre en place pour éviter les APT :
- Faire de la prévention auprès des salariés : il est indispensable de sensibiliser les collaborateurs à la sécurité informatique et à la détection des attaques APT.
- Mettre en place un Plan de Continuité informatique : celui-ci définit la marche à suivre en cas d’attaque ou d’incident informatique.
- Ne laisser passer aucune faille : les groupes APT cherchent à exploiter toutes les vulnérabilités des systèmes informatiques visés. À vous de déployer toutes les mesures de sécurité nécessaires (antivirus, mises à jour, outils de détection de menaces avancées…). Veillez à ce que tous les correctifs de sécurité soient correctement installés.
- Protéger les données les plus sensibles : pensez à restreindre l’accès sur les systèmes et à limiter les droits d’administrateur de domaine. Faites en sorte que vos données les plus précieuses soient les plus difficiles à localiser et à s’approprier.
- Être suivi par un professionnel du secteur : si vous êtes une PME ou une collectivité et que vous souhaitez vous faire accompagner sur des problématiques de sécurité informatique, n’hésitez pas à nous contacter.r
