Nicolas Brulez est expert en sécurité informatique chez Kaspersky Lab, société installée en Russie et numéro 3 mondial sur le marché des antivirus.

En entreprise, on retrouve deux types de menaces. Il y a d’abord les menaces «générales», celles qui touchent les particuliers. Dans ce cas, les vecteurs sont aussi bien le spam avec pièces jointes infectées, que des failles dans des sites web (utilisation des vulnérabilités présentes dans les applications tierces comme Java, Adobe, etc.) ou les réseaux sociaux. Les utilisateurs en entreprise visitent des sites qui peuvent avoir été compromis, et deviennent potentiellement des cibles. Et puis on retrouve les attaques spécifiques contre les entreprises. Ce sont en général des attaques ciblées à des fins d’espionnage.

Toujours sur un même principe. D'abord, une phase de reconnaissance sur la cible. S'ensuit l'attaque initiale qui consiste à envoyer un mail (spearphishing) ou à piéger un site web visité par les employés de l'entreprise (water hole attack) : installation d'une backdoor, élévation des privilèges, mouvements latéraux sur le réseau pour compromettre d'autres machines… L'objectif du hacker est de pouvoir rester le plus longtemps sur le réseau de l'entreprise.

Le temps qu’il faut pour rechercher et exfiltrer des documents confidentiels… Pour résumer, les entreprises qui ne mettent pas à jour les applications tierces sont des cibles faciles à espionner. La campagne d’espionnage Red October, a démont