APT (Advanced Persistent Threat)
Définition
Menace avancée et persistante : campagne d'attaque sophistiquée, généralement menée par un groupe organisé (souvent étatique), qui cible une organisation spécifique sur le long terme pour exfiltrer des données ou maintenir un accès furtif.
Pourquoi c'est important
Les APT illustrent la réalité des menaces étatiques et du cyber-espionnage. Elles permettent d'enseigner la kill chain, la threat intelligence et la nécessité d'une défense en profondeur.
Comment l'enseigner
Étudiez un rapport APT public (Mandiant, ANSSI) avec les étudiants en suivant la kill chain étape par étape. Le format « enquête » captive et développe la rigueur analytique.
Idée d'exercice
Analysez un rapport APT de l'ANSSI (CERTFR) en équipe : chaque groupe cartographie les TTP sur MITRE ATT&CK et propose un plan de détection pour chaque étape.
Erreur courante en formation
Présenter les APT comme uniquement étatiques : des groupes cybercriminels mènent aussi des opérations persistantes et ciblées.
Questions fréquentes
Qu'est-ce que le APT (Advanced Persistent Threat) en cybersécurité ?
Menace avancée et persistante : campagne d'attaque sophistiquée, généralement menée par un groupe organisé (souvent étatique), qui cible une organisation spécifique sur le long terme pour exfiltrer des données ou maintenir un accès furtif.
Comment enseigner le APT (Advanced Persistent Threat) à des étudiants ?
Étudiez un rapport APT public (Mandiant, ANSSI) avec les étudiants en suivant la kill chain étape par étape. Le format « enquête » captive et développe la rigueur analytique. Analysez un rapport APT de l'ANSSI (CERTFR) en équipe : chaque groupe cartographie les TTP sur MITRE ATT&CK et propose un plan de détection pour chaque étape.
Pourquoi APT (Advanced Persistent Threat) est-il important en formation cybersécurité ?
Les APT illustrent la réalité des menaces étatiques et du cyber-espionnage. Elles permettent d'enseigner la kill chain, la threat intelligence et la nécessité d'une défense en profondeur.