Une Advanced Persistent Threat (APT) désigne une cyberattaque sophistiquée, menée sur une longue période par des groupes organisés, souvent soutenus par des États. L’objectif principal est l’espionnage, le vol de données sensibles ou la compromission stratégique, plutôt que la destruction immédiate.
Pourquoi les APT sont-elles redoutables ?
Les APT combinent des techniques avancées d’intrusion, de furtivité et de persistance. Les attaquants infiltrent un réseau, restent cachés pendant des mois, voire des années, et exfiltrent progressivement des informations stratégiques sans être détectés.
Chiffres-clés
Selon le Rapport sur l’état de la menace 2024-2025, les attaquants associés à des écosystèmes cybercriminels liés à la Chine et à la Russie représentent trois des principales menaces pour les systèmes d’information critiques et l’écosystème national.
Qui est concerné ?
Les grandes entreprises, les administrations publiques et les Opérateurs d’Importance Vitale (OIV) sont particulièrement concernés. Cependant, certaines APT ciblent désormais aussi les PME sous-traitantes de grands groupes.
