Une intrusion informatique consiste à accéder à un système, un réseau, une application ou des données sans autorisation.
L’attaquant exploite généralement :
une vulnérabilité logicielle ;
une mauvaise configuration ;
un mot de passe compromis ;
une erreur humaine.
Objectifs possibles :
vol de données ;
espionnage ;
sabotage ;
fraude ;
prise de contrôle d’un système.
L’ingénierie sociale est une technique de manipulation psychologique visant à convaincre une personne de divulguer des informations sensibles ou d’effectuer une action compromettante.
Exemples :
révéler un mot de passe ;
cliquer sur un lien malveillant ;
transférer de l’argent ;
ouvrir une pièce jointe infectée.
L’humain devient alors la cible principale plutôt que la technologie.
Technique consistant à envoyer un message frauduleux se faisant passer pour une entité légitime afin de voler :
identifiants ;
mots de passe ;
données bancaires ;
renseignements personnels.
Vishing (Voice Phishing)
Version téléphonique du phishing.
L’attaquant appelle la victime en prétendant être :
une banque ;
un support technique ;
un organisme gouvernemental.
Smishing (SMS Phishing)
Version du phishing réalisée par SMS ou messagerie mobile.
Spoofing (Mystification)
Technique permettant à un attaquant de falsifier son identité numérique.
Exemples :
adresse courriel falsifiée ;
numéro de téléphone falsifié ;
adresse IP usurpée ;
faux site web.
Le spoofing sert souvent à rendre crédibles les attaques de phishing.
Attaque de phishing ciblée contre une personne ou une organisation spécifique.
L’attaquant effectue des recherches préalables sur sa cible afin de personnaliser son message.
Whaling (Chasse à la baleine)
Forme spécialisée de spear phishing visant les hauts dirigeants :
PDG ;
directeurs financiers ;
cadres supérieurs.
Ces attaques cherchent souvent à obtenir :
des virements bancaires ;
des informations stratégiques ;
des données confidentielles.
Fraude dans laquelle un cybercriminel compromet ou usurpe un compte de messagerie professionnel afin de tromper des employés ou partenaires.
Objectifs fréquents :
demander un virement bancaire ;
modifier des coordonnées bancaires ;
obtenir des informations sensibles.
Les pertes financières peuvent être considérables.
Terme générique désignant tout logiciel malveillant conçu pour nuire à un système.
Virus
Programme malveillant qui :
s’attache à un fichier ;
nécessite généralement une action de l’utilisateur ;
se réplique lorsqu’il est exécuté.
Worm (Ver)
Programme autonome capable de se propager automatiquement sur un réseau sans intervention humaine.
Trojan (Cheval de Troie)
Logiciel qui semble légitime mais contient une fonction malveillante cachée.
Il ne se reproduit généralement pas seul.
Adware (Publiciel)
Logiciel affichant de la publicité non désirée.
Peut :
ralentir le système ;
collecter certaines informations sur l’utilisateur.
Spyware (Logiciel espion)
Logiciel conçu pour surveiller secrètement les activités d’un utilisateur.
Peut enregistrer :
frappes clavier ;
historique web ;
mots de passe.
Backdoor (Porte dérobée)
Mécanisme permettant un accès caché à un système en contournant les procédures normales d’authentification.
Ensemble d’outils permettant à un attaquant de cacher sa présence sur un système compromis.
Fonctions typiques :
dissimulation de fichiers ;
dissimulation de processus;
maintien d’un accès privilégié.
Les rootkits sont particulièrement difficiles à détecter.
Ensemble automatisé d’outils permettant d’exploiter des vulnérabilités connues.
Fonctionnement typique :
la victime visite un site compromis ;
l’exploit kit analyse son système ;
une vulnérabilité est exploitée ;
un malware est installé.
Logiciel malveillant conçu pour détruire ou rendre irrécupérables les données.
Contrairement au rançongiciel, son objectif principal est le sabotage plutôt que l’extorsion.
Malware qui :
chiffre les données ;
bloque l’accès au système ;
exige une rançon pour restaurer les fichiers.
Certaines variantes pratiquent également la double extorsion :
chiffrement ;
menace de divulgation des données volées.
Vulnérabilité permettant d’injecter des commandes SQL malveillantes dans une application web.
Conséquences possibles :
lecture de données ;
modification de données ;
suppression de données ;
prise de contrôle de la base de données.
Exemple simplifié :
' OR '1'='1
Cette manipulation peut contourner certains mécanismes d’authentification mal sécurisés.
Vulnérabilité permettant à un attaquant d’injecter du code JavaScript malveillant dans une page web consultée par d’autres utilisateurs.
Conséquences :
vol de cookies ;
détournement de session ;
redirection vers un faux site ;
affichage de contenu frauduleux.
DoS (Denial of Service)
Attaque visant à rendre un service indisponible en surchargeant ses ressources.
DDoS (Distributed Denial of Service)
Même objectif, mais l’attaque provient simultanément de milliers ou millions d’appareils compromis.
Résultat :
ralentissement ;
interruption de service ;
indisponibilité complète.
Bot
Ordinateur ou appareil infecté contrôlé à distance par un attaquant.
Botnet
Réseau de bots coordonnés.
Utilisations fréquentes :
attaques DDoS ;
envoi de pourriels ;
cryptominage ;
propagation de malware.
Incident entraînant l’exposition, le vol ou la divulgation non autorisée de données sensibles.
Peut résulter :
d’une cyberattaque ;
d’une erreur humaine ;
d’une mauvaise configuration.
Faille de sécurité inconnue du fournisseur ou non corrigée au moment de son exploitation.
Une attaque exploitant cette faille est appelée attaque zero-day.
Ces vulnérabilités sont particulièrement dangereuses puisqu’aucun correctif n’est encore disponible.
Ensemble de techniques visant à retrouver un mot de passe.
Méthodes courantes :
attaque par dictionnaire ;
force brute ;
tables arc-en-ciel (rainbow tables) ;
devinettes basées sur des informations personnelles.
Attaque consistant à réutiliser automatiquement des identifiants volés lors d’une fuite de données pour tenter d’accéder à d’autres services.
Elle exploite le fait que de nombreux utilisateurs réutilisent leurs mots de passe.
Attaque où un pirate s’interpose secrètement entre deux parties qui croient communiquer directement.
L’attaquant peut :
écouter ;
modifier ;
rediriger les communications.
Exemple :
interception d’un réseau Wi-Fi non sécurisé.
Drive-By Download / Drive-By Exploit
Infection automatique lors de la simple visite d’un site web compromis.
Aucune action supplémentaire de l’utilisateur n’est parfois nécessaire.
Watering Hole Attack
L’attaquant compromet un site fréquemment visité par une cible particulière afin d’infecter les visiteurs.
Technique visant à rediriger une victime vers un faux site web même lorsqu’elle saisit la bonne adresse.
Peut s’appuyer sur :
la compromission DNS ;
la modification du fichier Hosts ;
un routeur compromis.
Interception des communications transitant sur un réseau sans fil.
L’attaquant peut capturer :
identifiants ;
courriels ;
données personnelles ;
sessions web non chiffrées.
Technique consistant à enregistrer un nom de domaine ressemblant à un site légitime mais contenant une faute de frappe.
Exemples :
gooogle.com
paypaI.com (avec un I majuscule à la place du l)
Objectifs :
phishing ;
publicité frauduleuse ;
diffusion de malware.
Utilisation non autorisée des ressources informatiques d’une victime pour miner des cryptomonnaies.
Le cryptojacking peut :
ralentir fortement les systèmes ;
augmenter la consommation électrique ;
user prématurément le matériel.
Modes d’infection courants :
malware installé sur l’appareil ;
script exécuté dans le navigateur ;
compromission d’un serveur.
Résumé rapide par catégorie
| Catégorie | Menaces |
|---|---|
| Manipulation humaine | Ingénierie sociale, phishing, spear phishing, whaling, BEC |
| Logiciels malveillants | Virus, vers, cheval de Troie, spyware, adware, rootkit, ransomware, wiper, cryptojacking |
| Attaques Web | SQL Injection, XSS, drive-by, watering hole, pharming |
| Réseaux | MITM, Wi-Fi eavesdropping, DoS, DDoS, botnets |
| Accès et authentification | Password cracking, credential stuffing, backdoor |
| Vulnérabilités et incidents | Zero-day, data breach |
| Tromperie et usurpation | Spoofing, typosquatting |
Cette classification permet de comprendre comment ces menaces se regroupent selon leur vecteur d’attaque, leur objectif et leur mode de fonctionnement.
