Quels sont les signes distinctifs d’une APT ? En premier lieu, elles échappent aux outils de protection périmétrique conventionnels. Ce qui ne veut pas dire qu’un tel vecteur d’attaque soit un chef d’oeuvre, à la pointe du hacking de haut niveau. Stuxnet ne comportait véritablement aucune méthode de pénétration qui ne soit déjà connue. Autre caractéristique de ces APT, leur mode de propagation parfois très restreint. Rien à voir avec un virus traditionnel. Un “bon” Stuxnet doit savoir progresser pour atteindre sa cible, mais sans plus, car tout mouvement anormal pourrait trahir sa présence … C’est également “à la main”, mais à distance que les ordinateurs de l’Elysée ont été équipés de mouchards. A la source, une simple attaque en phishing pour récupérer un droit d’accès distant sur le réseau de la Présidence puis la dépose de souches virales sur quelques machines stratégiques.
APT : développement à façon au bout de la chaîne
Sommaire du dossier