Tous aux abris ! Les 7 étapes d’une cyber-attaque

Contrairement à ce que l’on croit, une cyber-attaque ne se fait pas en une journée. Pirate informatique, ça demande de la patience et de la méthode. Si tu es honnête et paresseux, passe ton chemin. Une cyber-attaque réussie ça prend en moyenne 200 jours. Et ça ressemble beaucoup à une opération commando.

Les 7 étapes pour ne pas se rater (ou se protéger à temps) :

1- La reconnaissance du terrain : il faut trouver une cible vulnérable à l’intérieur de l’entreprise. Pas forcément un administrateur informatique. Ça peut être le salarié lambda, celui dont on devine qu’il sera sensible à un petit email trompeur (phishing).

1cyb

2- L’exploration : une fois que lambda nous a donné accès au réseau, il va falloir aller scanner ce réseau pour trouver des portes d’entrées. Ça peut prendre plusieurs mois.

2cyb

3- L’infiltration : coup de pied dans la porte. On prend possession du réseau. Tiens, si je me créais un compte avec tous les droits d’administration ?

3cyb

4- L’exfiltration : on accède aux données et on extrait ce qui nous intéresse.

4cyb

5- L’implantation : on monte les tentes pour le camp de base. On place des petits malwares ici ou là, comme des mines pour sécuriser notre retraite ou pour faciliter une nouvelle intrusion.

5cyb

6- L’assaut : une étape facultative qui ne s’emploie que dans une volonté de destruction de la cible.

6cyb

7- Le brouillage : on efface les traces pour disparaître discrètement. Certains hackers pourront prendre, au contraire, un malin plaisir à signer leur attaque.

7cyb

(D’après Liberman Software Corporation)