My ASPTT
Accueil Fiches conseil SYSTÈME D'INFORMATION Menace informatique sur mon association n°2 “Attaque APT”

Menace informatique sur mon association n°2 “Attaque APT”

access

Le développement d’internet a permis au monde de réaliser de grands projets, mais il a aussi laissé le champ libre à des personnes mal intentionnées, de s’introduire dans l’intimité des particuliers et des entreprises. Afin de réduire au maximum l’impact de ces pratiques illégales, sur notre navigation internet, il faut comprendre quelles sont les pratiques les plus courantes, exercées par ces personnes et comment les éviter en adoptant un comportement sain en ligne. 

L’attaque APT pour :

  • Advanced : plusieurs techniques d’attaques cumulées
  • Persistent : attaque inscrite dans la durée
  • Threat : menace réelle avec objectif de compromission ciblée (données sensibles protégées)

Les étapes d’une attaque APT sont les suivantes : 

  • Reconnaissance de l’écosystème de la victime
  • Intrusion furtive dans les systèmes cibles 
  • Mise en place d’une backdoor sur le système pénétré
  • Installation d’un ensemble de droits d’accès vers d’autres systèmes internes
  • Exfiltration furtive de données
  • Adaptation à l’écosystème et ses détecteurs

Nous remarquons que les structures associatives sont moins concernées par ce type d’attaque qui demandent parfois plusieurs mois de préparation. Cependant il est important d’en connaître l’existence. 

La Fédération Sportive des ASPTT conseil et oriente ses clubs sur les bonnes conduites à adopter.  

Pour tout autre conseil relatif à la sécurité informatique vous pouvez consulter nos autres fiches sur le sujet.

Nous utilisons des cookies pour vous offrir la meilleure expérience possible. Si vous ne souhaitez pas accepter les cookies ou en savoir plus sur leur utilisation, cliquez sur « Personnaliser les cookies ».

Paramètres de confidentialité sauvegardés !
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Les cookies opérationnels sont utilisés pour fournir nos services et ne peuvent pas être désactivés pour ces finalités. Nous utilisons des cookies pour fournir nos services pour par exemple : Vous reconnaître lorsque vous vous connectez pour utiliser nos services. Vous reconnaître en tant que client et vous proposer d’autres fonctionnalités et services personnalisés. Afficher des fonctionnalités, des produits et des services qui pourraient vous intéresser. Conserver le suivi des éléments enregistrés dans votre panier. Prévenir les activités frauduleuses. Améliorer la sécurité. Assurer le suivi de vos préférences, comme celles sur la devise et la langue. Nous utilisons également des cookies pour comprendre comment les clients utilisent nos services afin de pouvoir apporter des améliorations.

  • isExternal
  • wordpress_logged_in
  • wordpress_sec
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services
  • wp_sellsy
  • PHPSESSID

Refuser tous les services
Accepter tous les services
Cookies