Lexique
Attaque sur la chaîne d’approvisionnement
Attaque qui passe par un fournisseur ou un logiciel de confiance pour atteindre, par ricochet, ses clients.
Plutôt que d’attaquer sa cible de front, le pirate compromet un maillon en amont : un éditeur de logiciel, un prestataire, une mise à jour. En piégeant ce maillon, il touche d’un coup tous ses clients. C’est difficile à repérer, car l’attaque vient d’une source habituellement fiable.
Voir aussi
Credential stuffingAttaque qui teste en masse des mots de passe volés ailleurs pour ouvrir vos autres comptes.Cyber-résilienceLa capacité d’une organisation à tenir pendant une cyberattaque et à repartir vite ensuite.DDoSAttaque qui noie un site sous un flot de connexions pour le rendre inaccessible.DORARèglement européen qui oblige le secteur financier à mieux résister aux pannes et cyberattaques informatiques.