Qu'est-ce qu'une menace persistante avancée?

Une menace persistante avancée est un type de cyber-menace souvent associé à une utilisation malveillante de l'ordinateur et à des activités telles que le piratage. Ce qui différencie ce type de menace des autres tentatives de piratage, ce sont les deux aspects principaux du terme lui-même, le fait qu’il peut être assez avancé et que ces tentatives sont persistantes. Ce type de menace est souvent parrainé par un pays ou une grande organisation. Il dispose donc de plus de ressources et de capacités qu'un pirate informatique isolé ou un petit groupe. Une menace persistante avancée vise également généralement un système particulier dans un but spécifique allant au-delà du vol ou de l’exploitation informatique.

L’origine de l’expression «menace persistante avancée» est quelque peu incertaine, mais elle provient probablement d’une agence gouvernementale ou d’une organisation militaire aux États-Unis. En règle générale, il peut s’agir de tout type d’attaque cybernétique en cours ou maintenue dirigée contre une cible de grande taille, telle que l’organisation de défense d’un pays ou une grande entreprise. Bien qu'une menace persistante avancée puisse provenir de n'importe quelle source bien organisée, elle désigne généralement des actes de cyberterrorisme ou de cyber-espionnage financés et parrainés par le gouvernement. De nombreux pays non seulement pratiquent ce type d’espionnage, mais ont également mis en place des organisations et des groupes militaires chargés de se défendre contre ce type d’attaques.

L'un des domaines de désaccord et d'incohérence en ce qui concerne le nom de «menace persistante avancée» se trouve dans le premier mot: avancé. Cela implique que ces menaces utilisent une technologie ou un logiciel compliqué ou très avancé, alors que ce n'est pas toujours le cas. Une menace persistante avancée peut utiliser des types basiques de logiciels malveillants pour lancer une attaque contre un groupe. Cependant, la manière dont ce logiciel malveillant a été utilisé et transmis aux utilisateurs a rendu ces menaces si gênantes pour les organisations et les pays.

Cela provient en grande partie de l'aspect caractéristique d'une menace persistante avancée, le fait qu'elle soit persistante et permanente. Bien que des logiciels malveillants relativement simples puissent être utilisés dans une attaque initiale, si l'attaque est défendue, l'attaque est susceptible de dégénérer et des logiciels plus complexes ou avancés peuvent ensuite être utilisés. L'objectif d'une menace persistante avancée consiste généralement à attaquer un système spécifique et à obtenir des informations ou des données pouvant être utilisées de manière particulière. Ce type de motivation et d’objectif organisationnel sépare ces attaques d’autres tentatives de piratage susceptibles de perturber le commerce et donne l’élan nécessaire aux tentatives en cours de vol de données sensibles ou de sabotage d’un système ennemi.