Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Developpez.com - Accueil
X

Choisissez d'abord la catégorieensuite la rubrique :

logo

Accueil :
- éditorial
- charte d'utilisation
- aide
- diaporama
- contributeurs
Rechercher :
 
recherche avancée...
Naviguer :
- par tri alphabéthique :
0-* A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
- par thèmes :
  . Business Intelligence
  . Conception
  . Culture
  . Économie
  . Généralités
  . Gestion de projet
  . Infographie
  . Internet
  . Langages
  . Sécurité
  . Systèmes
  . Télécom
  . Théorie
Contribuer :
- nouvelle définition
- commenter une définition
Partenariat :
- faire un lien
- contact
Statistiques :
- 3079 définitions
- 329 ressources

Définition de APT

Advanced Persistent Threat
en  sigl.
Une menace persistante avancée est, par sa sophistication et la logistique nécessaire, menée par une organisation ou un état contre une cible particulière.

Elle consiste après une première reconnaissance des vulnérabilités de la cible à s'introduire dans son SI par des tactiques ayant recours à un haut niveau d'expertise ou d'autres plus simples comme le spear phishing ou plus classiquement l'ingénierie sociale. Puis, le déploiement d'outils spécialisés permet de se maintenir durablement dans le système (parfois des années) et d'y revenir pour de futures actions. La détermination des attaquants leur permet de se maintenir en s'adaptant aux mesures défensives de la cible afin d'exploiter de façon continue les back doors installées.

L'APT vise une cible particulière sur une longue période afin de tirer parti d'informations confidentielles hautement sensibles pour le compte d'un commanditaire (exemple de l'Operation Aurora). Elle peut aussi avoir pour finalité le sabotage des activités de la cible (exemple de l'Iran avec le ver Stuxnet).

Les cibles les plus sujettes aux APT sont :
- les agences gouvernementales
- les industriels de la défense et leurs sous-traitants
- les infrastructures publiques critiques (transport, eau, électricité...)
- les institutions financières
 attaque 
 TG -> terme 
APTterme -> VAopération Aurora (EU)
Auteur : Hugo Etiévant (cyberzoide) - Le CyberZoïde Qui Frétille
Permalien : Définition de APT du dictionnaire Sécurité
Date d'ajout : 17/02/2013 Date de dernière mise à jour : 17/02/2013

Envoyer à un ami Imprimer Ajouter aux favoris Dénoncer un abus
Noter cette définition :
logo

Contacter le responsable de la rubrique Accueil