Les audits de sécurité et les tests de pénétration ont toujours été nécessaires afin de connaitre les failles/vulnérabilités exploitables/problèmes d’architecture les plus importants dans les réseaux des entreprises et autres entités disposant de nombreuses machines. Néanmoins, cela ne semble plus suffisant auprès de certains décideurs, qui souhaitent maintenant savoir s’ils sont vulnérables à des attaques ciblées, également appelées APT (Advanced Persistent Threat). Quelle est la différence avec un audit traditionnel ? Pourquoi ce service ? En quoi consiste-t-il ? Autant de questions auxquelles nous allons nous efforcer de répondre dans cet article.
1. Pourquoi diantre ?
Il était une fois un doux bruit d’écoulement, quelque part au fin fond de l’oreille de la majorité des RSSI. Ce bruit persistant, à peine audible il y a quelques années, était celui de la menace des attaques APT. Un bruit lointain, discret mais néanmoins présent en permanence (comme les attaquants sur le réseau) qui n’était pas vraiment pris en considération.
Quelques années plus tard, les oreilles de ces mêmes RSSI ne perçoivent plus ce son de la même façon. Le petit bruit persistant est devenu un torrent, à l’image de toutes ces données qui quittent les réseaux internes des entreprises pour aller vers… ailleurs.
Les attaques APT, tout le monde en parle, tout le monde a un copain qui bosse dans une boite qui en a subi, tout le monde sait que les fourbes chinois, les méchants russes et les vils américains pour ne citer que ces trois-là sont partout et en veulent aux données sensibles de toutes les entreprises.
Alors...
