Vecteur d'attaque

Un vecteur d'attaque est une voie ou un moyen qui permet à un pirate informatique d'accéder à un ordinateur ou à un serveur pour envoyer une charge utile (payload) ou obtenir un résultat malveillant. Les vecteurs d'attaque permettent aux pirates d'exploiter les failles des systèmes, notamment humaines.

Télécharger gratuitement ce guide

Stratégie DSI #3 : Spécial IA

Peu à peu l’Intelligence Artificielle est en train de se diffuser dans l’ensemble du SI. Sécurité, Stockage, Analyse prédictive… de nombreuses couches intègrent des modules d’IA à des fins d’optimisation ou d’automatisation.

Start Download

• Adresse e-mail professionnelle

  Vous avez oublié d'indiquer une adresse e-mail.

  L'adresse e-mail indiquée semble erronée.

  Cet e-mail est déjà enregistré. Veuillez vous identifier ici.

  Vous avez dépassé le nombre maximum de caractères autorisé.

  Merci d’entrer une adresse e-mail professionnelle.

• • J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.

  Veuillez cocher la case si vous voulez continuer.

• • J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.

  Veuillez cocher la case si vous voulez continuer.

Les virus, les pièces jointes, les pages Web, les pop-up, les messages instantanés et les vulnérabilités sont des exemples typiques de vecteurs d'attaque. Toutes ces méthodes impliquent de la programmation (et parfois du matériel), sauf dans le cas des vulnérabilités qui profitent d'une faille humaine pour supprimer ou affaiblir les défenses du système. On parle alors d'ingénierie sociale.

Les pare-feu et les antivirus peuvent, dans une certaine mesure, bloquer les vecteurs d'attaque, mais aucune méthode n'assure une protection totale.

Une méthode de défense ne reste pas efficace longtemps, car les pirates mettent constamment à jour les vecteurs d'attaque et en cherchent de nouveaux pour accéder de façon illégale aux ordinateurs et aux serveurs.

Les charges utiles malveillantes (ou payload) les plus courantes sont les virus, les chevaux de Troie (ou Trojan), les vers, les logiciels espions (spyware) et plus récemment les rançongiciels. Si on comparait un vecteur d'attaque à un missile guidé, sa charge utile serait la tête du missile.