L’élévation des privilèges (Privilege escalation) est une technique d’attaque utilisée par les cybercriminels pour obtenir des droits d’accès supérieurs à ceux initialement accordés à un compte utilisateur ou à un processus. Cette méthode permet d’accéder à des ressources critiques et de prendre le contrôle d’un système.
Qu’est-ce que l’élévation des privilèges ?
Elle se produit lorsqu’un attaquant exploite une faille logicielle, un mot de passe faible ou une mauvaise configuration pour passer d’un compte à privilèges limités à un compte administrateur.
On distingue deux types principaux :
- Élévation verticale : l’attaquant obtient un niveau d’accès supérieur (ex. : d’utilisateur à administrateur).
- Élévation horizontale : il accède aux données ou fonctions d’un autre utilisateur de même niveau.
Pourquoi cette attaque est-elle critique ?
Une fois les privilèges accrus, l’attaquant peut désactiver les mesures de sécurité, exfiltrer des données sensibles ou déployer des malwares sur l’ensemble du réseau.
La prévention passe par le principe du moindre privilège, la gestion stricte des identités et l’application régulière des correctifs.
Chiffres-clés
Selon le Panorama de la menace 2024 de l’ANSSI, l’exploitation des identifiants et des accès est le vecteur d’attaque initial le plus fréquemment utilisé par les attaquants, en particulier lors d’intrusions complexes (par exemple, le vol d’identifiants légitimes pour se connecter à distance, souvent avant une élévation de privilèges).
Qui est concerné ?
Toutes les entreprises utilisant des systèmes à comptes multiples. Les environnements Windows, Linux et Cloud sont particulièrement vulnérables si les droits d’accès ne sont pas rigoureusement contrôlés.
