{"id":13102,"date":"2017-08-17T11:04:10","date_gmt":"2017-08-17T08:04:10","guid":{"rendered":"https:\/\/vasexperts.com\/?p=13102"},"modified":"2025-08-21T11:32:00","modified_gmt":"2025-08-21T08:32:00","slug":"stages-of-a-cyberattack","status":"publish","type":"post","link":"https:\/\/vasexperts.com\/fr\/blog\/security\/stages-of-a-cyberattack\/","title":{"rendered":"Les \u00e9tapes d’une cyberattaque"},"content":{"rendered":"

Reconnaissance<\/h2>\r\nLa premi\u00e8re \u00e9tape de toute cyberattaque est la reconnaissance, au cours de laquelle le pirate informatique recueille autant d\u2019informations que possible sur l\u2019entreprise qui est devenue la cible du piratage. Les informations trouv\u00e9es sont n\u00e9cessaires pour identifier les vuln\u00e9rabilit\u00e9s. Le pirate informatique analyse le site web de l\u2019entreprise et ses syst\u00e8mes d\u2019information, et examine \u00e9galement la mani\u00e8re dont la cible interagit avec d\u2019autres organisations.\r\n\r\n[important]Une fois qu\u2019une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 trouv\u00e9e, le pirate informatique commence \u00e0 s\u00e9lectionner les outils pour l\u2019attaque et \u00e0 se pr\u00e9parer \u00e0 les utiliser. Par exemple, l\u2019envoi d\u2019e-mails de phishing est un moyen de propager des logiciels malveillants.[\/important]\r\n

Analyse<\/h2>\r\nUne fois qu\u2019un point faible permettant d\u2019acc\u00e9der au p\u00e9rim\u00e8tre de s\u00e9curit\u00e9 de l\u2019entreprise cible a \u00e9t\u00e9 trouv\u00e9, l\u2019\u00e9tape d\u2019analyse commence. Elle consiste \u00e0 utiliser des outils d\u2019analyse Internet accessibles au public pour d\u00e9tecter les ports ouverts, les vuln\u00e9rabilit\u00e9s logicielles, les erreurs de configuration mat\u00e9rielle et autres \u00ab failles \u00bb. Cette \u00e9tape peut prendre des mois, car la recherche doit \u00eatre men\u00e9e avec prudence afin de ne pas inciter le service de s\u00e9curit\u00e9 \u00e0 renforcer ses d\u00e9fenses.\r\n\r\n

\u00c9tablir le contr\u00f4le<\/h2>\r\nDans la plupart des cas, l\u2019objectif d\u2019une attaque est d\u2019acc\u00e9der aux ressources prot\u00e9g\u00e9es de l\u2019entreprise, telles que les documents financiers ou les donn\u00e9es confidentielles. Des outils tels que les tables arc-en-ciel permettent aux pirates d\u2019obtenir un acc\u00e8s administrateur et d\u2019entrer dans n\u2019importe quel syst\u00e8me d\u2019information avec des privil\u00e8ges \u00e9lev\u00e9s, puis de prendre le contr\u00f4le total du r\u00e9seau.\r\n

Organiser l\u2019acc\u00e8s<\/h2>\r\nUne fois qu\u2019une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 trouv\u00e9e et que le syst\u00e8me a \u00e9t\u00e9 pirat\u00e9, il est n\u00e9cessaire de s\u2019assurer que l\u2019acc\u00e8s est maintenu aussi longtemps que n\u00e9cessaire pour mener \u00e0 bien les t\u00e2ches criminelles. Le service de s\u00e9curit\u00e9 de l\u2019entreprise est suffisamment qualifi\u00e9 pour d\u00e9tecter l\u2019attaque, de sorte que t\u00f4t ou tard, l\u2019intrusion sera d\u00e9couverte. Peu importe les efforts d\u00e9ploy\u00e9s par un pirate pour dissimuler sa pr\u00e9sence, il peut \u00eatre d\u00e9masqu\u00e9 par des op\u00e9rations de transfert de donn\u00e9es au sein du r\u00e9seau ou vers des ressources externes, des perturbations de communication entre le centre de donn\u00e9es et le r\u00e9seau de l\u2019entreprise, des connexions \u00e9tablies via des ports non standard et des op\u00e9rations anormales du serveur ou du r\u00e9seau.\r\n[important]Les syst\u00e8mes de surveillance du r\u00e9seau et d\u2019inspection approfondie des paquets (DPI) peuvent d\u00e9tecter ces activit\u00e9s et prendre des mesures pour les emp\u00eacher.[\/important]\r\n\r\n[product id=\u00a0\u00bb19\u2033 type=\u00a0\u00bbdark\u00a0\u00bb]\r\n

Dommages<\/h2>\r\nToutes les cyberattaques ne comportent pas cette \u00e9tape. Dans certains cas, l\u2019attaquant se contente par exemple de copier des donn\u00e9es pour les revendre. Cependant, \u00e0 ce stade, le pirate informatique a d\u00e9j\u00e0 le contr\u00f4le total du r\u00e9seau et des syst\u00e8mes d\u2019information de l\u2019entreprise, ce qui signifie qu\u2019il est capable de d\u00e9sactiver des \u00e9quipements, d\u2019effacer des bases de donn\u00e9es et d\u2019interrompre des services op\u00e9rationnels, causant ainsi d\u2019\u00e9normes dommages mat\u00e9riels et une atteinte \u00e0 la r\u00e9putation.\r\n

Effacer ses traces<\/h2>\r\nApr\u00e8s avoir men\u00e9 une attaque, il semble logique de supprimer toutes les informations relatives \u00e0 sa pr\u00e9sence, mais dans la pratique, ce n\u2019est pas toujours le cas. Les pirates laissent souvent des traces de leur piratage comme signature de leur crime, mais ils ont \u00e9galement un objectif plus pratique : effacer leurs traces. Il existe de nombreuses fa\u00e7ons de tromper les experts qui enqu\u00eatent sur le crime : nettoyer et remplacer les entr\u00e9es du journal, cr\u00e9er des comptes zombies, utiliser des commandes de chevaux de Troie, etc.\r\n\r\n