Vecteur d'attaque

Un vecteur d'attaque est une voie ou un moyen qui permet à un pirate informatique d'accéder à un ordinateur ou à un serveur pour envoyer une charge utile (payload) ou obtenir un résultat malveillant. Les vecteurs d'attaque permettent aux pirates d'exploiter les failles des systèmes, notamment humaines.

Télécharger gratuitement ce guide

Priorités IT 2020 : Les enjeux Sécurité des 12 prochains mois

Les cyberattaques sont en hausse constante et peuvent s'avérer fatales pour les entreprises. Découvrez au travers de cette enquête menée par LeMagIT, les priorités et enjeux en matière de cybersécurité des entreprises pour 2020.

Start Download

• Adresse e-mail professionnelle

  Vous avez oublié d'indiquer une adresse e-mail.

  L'adresse e-mail indiquée semble erronée.

  Cet e-mail est déjà enregistré. Veuillez vous identifier ici.

  Vous avez dépassé le nombre maximum de caractères autorisé.

  Merci d’entrer une adresse e-mail professionnelle.

• • J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.

  Veuillez cocher la case si vous voulez continuer.

• • J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.

  Veuillez cocher la case si vous voulez continuer.

Les virus, les pièces jointes, les pages Web, les pop-up, les messages instantanés et les vulnérabilités sont des exemples typiques de vecteurs d'attaque. Toutes ces méthodes impliquent de la programmation (et parfois du matériel), sauf dans le cas des vulnérabilités qui profitent d'une faille humaine pour supprimer ou affaiblir les défenses du système. On parle alors d'ingénierie sociale.

Les pare-feu et les antivirus peuvent, dans une certaine mesure, bloquer les vecteurs d'attaque, mais aucune méthode n'assure une protection totale.

Une méthode de défense ne reste pas efficace longtemps, car les pirates mettent constamment à jour les vecteurs d'attaque et en cherchent de nouveaux pour accéder de façon illégale aux ordinateurs et aux serveurs.

Les charges utiles malveillantes (ou payload) les plus courantes sont les virus, les chevaux de Troie (ou Trojan), les vers, les logiciels espions (spyware) et plus récemment les rançongiciels. Si on comparait un vecteur d'attaque à un missile guidé, sa charge utile serait la tête du missile.