Visuel de Sécurité et espionnage informatique. Guide technique de prévention

Les attaques informatiques ciblées d'entreprises dans un but d'espionnage industriel, plus connues dans le milieu de la sécurité informatique sous le nom d'APT (Advanced Persistent Threat) sont fortement médiatisées outre-Atlantique. Qui les organisent ? Comment fonctionnent-elles ? Comment les détecter ?

APT : des attaques toujours plus difficiles à détecter

Les attaques APT sont des attaques informatiques menées contre des entreprises afin de dérober des informations sensibles et/ou concurrentielles. Elles suivent un modus operandi qui varie peu mais qui s'avère d'une efficacité redoutable : investigation sur la cible potentielle, infection de postes de travail et de serveurs au moyen de chevaux de Troie, rebond à l'intérieur du réseau de l'entreprise ciblée jusqu'à atteindre les données souhaitées, maintien de portes dérobées opérationnelles sur le réseau de la victime afin de conserver un accès constant sur plusieurs mois et s'emparer à loisir des informations sensibles de l'entreprise. Ces attaques sont orchestrées par des groupes de taille variable, dotés généralement de moyens considérables, souvent plus conséquents que ceux dont disposent les professionnels de la sécurité protégeant les entreprises ciblées. Certains de ces groupes sont financés par des États, alors que d'autres sont privés et opportunistes. Ces attaques peuvent néanmoins être combattues, sur un plan préventif par une prise de conscience globale de chaque utilisateur, et sur un plan opérationnel par une surveillance du parc informatique plus appropriée.

Un livre de référence sur les attaques APT et le cyberespionnage

Un ouvrage de fond en sécurité informatique, destiné à devenir une référence, écrit par l'un des pionniers français de la lutte contre le cyberespionnage. S'opposant aux idées reçues en la matière, l'ouvrage présentera les points de vue des experts du domaine et les cas les plus intéressants médiatisés ces dernières années. Il guidera le professionnel dans l'amélioration de la protection de son entreprise face à ces attaques

.

À qui s'adresse cet ouvrage ?

  • Aux directeurs des systèmes d'information qui cherchent à optimiser leurs stratégies de sécurité
  • Aux responsables de la sécurité des systèmes d'information (RSSI) qui souhaitent améliorer la sensibilisation aux attaques APT en entreprise ainsi que le niveau de sécurité global de leur parc informatique
  • Aux administrateurs système, architectes réseau, développeurs d'outils de sécurité et particuliers curieux de se cultiver sur le sujet
Titre Sécurité et espionnage informatique. Guide technique de prévention
Sous-titre Connaissance de la menace APT (Advanced Persistent Threat) et du cyber espionnage.
Auteur(s) Cédric Pernet
Collection(s) Blanche
Editeur Eyrolles
Parution 12 décembre 2014
Edition 1ère édition
Nb de pages 222 pages
Format 230 x 192 mm
Poids 506 g
EAN13 9782212139655
ISBN13 978-2-212-13965-5
ISBN10 2212139659
  • APT : définition
  • APT : contexte
  • APT : généralités
  • Cycle APT : phase de reconnaissance
  • Cycle APT : compromission initiale
  • Cycle APT : compromission initiale : malware et exploits
  • Cycle APT : renforcement des accès et mouvements latéraux
  • Cycle APT : exfiltration des données
  • Cycle APT : les cibles
  • Cycle APT : les attaquants
  • Exemples de campagnes de cyberespionnage
  • Détection d'attaques APT

Cédric Pernet

Cédric Pernet travaille chez Airbus Defence & Space sur des attaques de type APT affectant ses clients. Auparavant spécialiste de la réponse à incident informatique liée aux chevaux de Troie qui dérobent les informations bancaires (Computer Emergency Response Team de la Société Générale), et des enquêtes judiciaires relatives à des compromissions de systèmes informatiques (Office central de lutte contre la criminalité...

Visuel de Cédric Pernet