Definition

Vecteur d'attaque

Un vecteur d'attaque est une voie ou un moyen qui permet à un pirate informatique d'accéder à un ordinateur ou à un serveur pour envoyer une charge utile (payload) ou obtenir un résultat malveillant. Les vecteurs d'attaque permettent aux pirates d'exploiter les failles des systèmes, notamment humaines.

Les virus, les pièces jointes, les pages Web, les pop-up, les messages instantanés et les vulnérabilités sont des exemples typiques de vecteurs d'attaque. Toutes ces méthodes impliquent de la programmation (et parfois du matériel), sauf dans le cas des vulnérabilités qui profitent d'une faille humaine pour supprimer ou affaiblir les défenses du système. On parle alors d'ingénierie sociale.

Les pare-feu et les antivirus peuvent, dans une certaine mesure, bloquer les vecteurs d'attaque, mais aucune méthode n'assure une protection totale.

Une méthode de défense ne reste pas efficace longtemps, car les pirates mettent constamment à jour les vecteurs d'attaque et en cherchent de nouveaux pour accéder de façon illégale aux ordinateurs et aux serveurs.

Les charges utiles malveillantes (ou payload) les plus courantes sont les virus, les chevaux de Troie (ou Trojan), les vers, les logiciels espions (spyware) et plus récemment les rançongiciels. Si on comparait un vecteur d'attaque à un missile guidé, sa charge utile serait la tête du missile.

Cette définition a été mise à jour en janvier 2017

Pour approfondir sur Gestion des vulnérabilités et des correctifs (patchs)

Close