Qui sont les attaquants ?
Comprendre qui pourrait attaquer un système nous aide à prioriser les défenses. Les attaquants, ou « acteurs de menaces », se présentent sous de nombreuses formes, chacune ayant des motivations et des ressources différentes.
| Type d'acteur | Description | Motivation |
|---|---|---|
| Script Kiddies | Individus inexpérimentés utilisant des outils pré-écrits. | Curiosité, ego, malveillance de base. |
| Hacktivistes | Groupes attaquant des systèmes pour un changement politique ou social. | Objectifs idéologiques, protestation publique. |
| Crime organisé | Groupes professionnels gérant des syndicats de cybercriminalité. | Gain financier (ransomware, fraude bancaire). |
| Menaces internes | Employés actuels ou anciens. | Espionnage, vengeance, négligence, gain financier. |
| Acteurs étatiques | Entités gouvernementales menant une cyberguerre. | Espionnage, sabotage, perturbation de la sécurité nationale. |
Le concept de « Menace »
Une menace est tout danger potentiel susceptible d'exploiter une vulnérabilité. La gravité d'une menace est souvent jugée par la Capacité (compétences/ressources) et l'Intention (motivation) de l'acteur de menace.