Advanced Persistent Threat

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Une Advanced Persistent Threat (Anglais: traduction littérale, menace persistante avancée ; souvent abrégé APT) désigne initialement un type de piratage informatique furtif et continu, ciblant une entité spécifique^[1]^,^[2].

Le terme Advanced Persistent Threat est également couramment utilisé par métonymie pour désigner des acteurs opérant des APT (aussi appelés « groupes APT »).

Il existe un flou sur le fait de savoir si le terme APT désigne une attaque ou un groupe^[3] mais la distinction n'est pas nécessairement un problème significatif dans la mesure ou une attaque APT est nécessairement produite et contrôlée par un groupe, et un groupe prend le caractère APT uniquement s'il a produit une attaque de ce type.

Comme son nom l'indique une APT doit être :

Sophistiquée : l'attaque est d'un haut niveau technique ce qui lui permet de pénétrer furtivement les systèmes d'informations d'acteurs évolués notamment les grandes entreprises ou les États.
Persistante : l'attaque est capable de se maintenir pour de longues périodes de temps dans ces systèmes et d'y agir ou d'en extraire des informations sans se faire repérer.

La mise en œuvre d'une APT nécessite des ressources importantes (équipes de techniciens très qualifiés) stables dans le temps, c'est pourquoi ce secteur a été traditionnellement considéré comme relevant d’États ou de groupes sponsorisés par des États. Cependant certains experts considèrent que la dissémination des outils APT, notamment la reprise d'outils APT étatiques, a pu permettre l'émergence de groupes APT criminels indépendants^[4].

↑ « What Is an Advanced Persistent Threat (APT)? », Kaspersky Labs (consulté le 23 juillet 2021)
↑ « What Is an Advanced Persistent Threat (APT)? », Cisco Systems (consulté le 23 juillet 2021)
↑ « Advanced Persistent Threat », sur Deloitte Switzerland (consulté le 9 août 2023)
↑ (en) Sarah Maloney, « What is an Advanced Persistent Threat (APT)? », sur Cybereason (consulté le 23 juillet 2021).

[kaspersky-1] « What Is an Advanced Persistent Threat (APT)? », Kaspersky Labs (consulté le 23 juillet 2021)

[Cisco-2] « What Is an Advanced Persistent Threat (APT)? », Cisco Systems (consulté le 23 juillet 2021)

[3] « Advanced Persistent Threat », sur Deloitte Switzerland (consulté le 9 août 2023)

[4] (en) Sarah Maloney, « What is an Advanced Persistent Threat (APT)? », sur Cybereason (consulté le 23 juillet 2021).

[1]

[2]

[3]

[4]

Advanced Persistent Threat

From Wikipedia, the free encyclopedia · View on Wikipedia