Aller à la navigation Aller au contenu
en savoir plus

Mieux connaitre les techniques d’attaque informatique

Les hackers ne manquent pas d’inventivité pour mener à bien leurs attaques. Elles sont de différents types1, les principaux étant :

 

picto_glossaire_v4_page_1l’attaque par point d’eau : le principe est de piéger un site très souvent consulté par des entreprises ou des organisations. A l’image d’animaux infectés après avoir bu dans le même point d’eau touché par un virus, les postes informatiques des personnes qui ont consulté le site se retrouvent infectés par un logiciel espion.

 

 

picto_glossaire_v4_page_2le hameçonnage ciblé : également appelée ‘phishing’, cette technique consiste à transmettre à un destinataire un email contenant une pièce jointe où est placé un malware en se faisant passer pour une personne qu’elle connaît. L’ouverture de la pièce jointe déclenche un lien vers un site malveillant ou un virus : l’assaillant peut alors tenter de prendre le contrôle du système pour dérober des données.

 

 

picto_glossaire_v4_page_3l’attaque par saturation ou attaque par déni de service : il s’agit ici d’inonder un réseau afin d’en empêcher le bon fonctionnement. Cette attaque, la plus courante, vise la bande passante du réseau, l’espace disque, la capacité de traitement globale d’une base de données… Le plus souvent, le hacker utilise plusieurs ordinateurs pour mener à bien son attaque : on parle alors de déni de service distribué, ou DDoS, Distributed Denial of Service.

 

 

picto_glossaire_v4_page_4l’attaque par défiguration : dans ce cas, les pirates prennent le contrôle d’un site et en modifient le contenu, soit pour des motifs politiques ou idéologiques, soit pour relever un défi technique.

 

 

 

picto_glossaire_v4_page_5le rançongiciel : également nommé ransomware, le rançongiciel est une technique fréquemment utilisée. Le pirate envoie à sa victime un logiciel malveillant qui rend inaccessible l’ensemble des données et exige une rançon pour lui transmettre le mot de passe de déchiffrement.

 

(1) Source : ANSSI, Agence nationale de la sécurité des systèmes d’information [↩]

FM Global est le spécialiste mondial de la prévention, la gestion et l'assurance des risques industriels. Un seul but: garantir aux entreprises la continuité de leurs activités partout dans le monde.

Découvrir