Kill Chain (Cyber Kill Chain)
Définition
Modèle développé par Lockheed Martin qui décompose une cyberattaque en 7 phases séquentielles : reconnaissance, armement, livraison, exploitation, installation, commande & contrôle, actions sur objectif.
Pourquoi c'est important
La Kill Chain structure la compréhension d'une attaque de bout en bout. Elle montre que chaque phase est une opportunité de détection et d'interruption pour le défenseur.
Comment l'enseigner
Racontez une attaque comme une histoire en 7 actes. À chaque étape, demandez aux étudiants : « que pourrait faire le défenseur ici pour arrêter l'attaque ? ». La Kill Chain devient un outil de réflexion, pas juste un modèle.
Idée d'exercice
Reconstitution : les étudiants reçoivent un scénario d'attaque mélangé et doivent remettre les événements dans l'ordre de la Kill Chain, puis identifier les contrôles de sécurité qui auraient pu bloquer chaque phase.
Erreur courante en formation
Présenter la Kill Chain comme toujours linéaire alors que les attaques modernes (APT, ransomware) font souvent des boucles et des sauts entre les phases.
Questions fréquentes
Qu'est-ce que le Kill Chain (Cyber Kill Chain) en cybersécurité ?
Modèle développé par Lockheed Martin qui décompose une cyberattaque en 7 phases séquentielles : reconnaissance, armement, livraison, exploitation, installation, commande & contrôle, actions sur objectif.
Comment enseigner le Kill Chain (Cyber Kill Chain) à des étudiants ?
Racontez une attaque comme une histoire en 7 actes. À chaque étape, demandez aux étudiants : « que pourrait faire le défenseur ici pour arrêter l'attaque ? ». La Kill Chain devient un outil de réflexion, pas juste un modèle. Reconstitution : les étudiants reçoivent un scénario d'attaque mélangé et doivent remettre les événements dans l'ordre de la Kill Chain, puis identifier les contrôles de sécurité qui auraient pu bloquer chaque phase.
Pourquoi Kill Chain (Cyber Kill Chain) est-il important en formation cybersécurité ?
La Kill Chain structure la compréhension d'une attaque de bout en bout. Elle montre que chaque phase est une opportunité de détection et d'interruption pour le défenseur.