Attaques ciblées

Une attaque ciblée est un incident qui est provoqué intentionnellement afin de nuire à une cible bien définie. Cette cible peut être un individu ou une organisation, mais aussi une industrie ou un secteur entier (par exemple le secteur financier).

Exemples :

  • Attaque par déni de service (Denial of Service (DoS)) contre le serveur de messagerie électronique d’une entreprise : le serveur de messagerie d’une entreprise est surchargé intentionnellement pour empêcher que les employés puissent envoyer ou recevoir des mails. Comme la communication par courrier électronique est fortement utilisée dans la plupart des organisations, une telle perturbation entraîne souvent une perte de temps non négligeable.
  • Espionnage industriel : l’information est volée pour des raisons de concurrence. Les données confidentielles recherchées sont par exemple copiées d’un ordinateur non surveillé en utilisant une clé USB.

Il est plus difficile de se protéger contre une attaque ciblée que de se protéger contre une attaque opportuniste, car l’attaquant se concentre sur une seule cible et est en général prêt à investir beaucoup de ressources pour atteindre son but (argent, vengeance, concurrence, etc.). Suivre les mesures de protection en matière de sécurité informatique réduit cependant fortement les chances de succès d’une attaque ciblée.

Dernière mise à jour