a faisait quelques temps que j'avais envie d'écrire un billet sur ce que je pense des APTs, ou Advanced Persistent Threat, même si cela a pu transpirer de quelques billets au sujet connexe. Mais comme à chaque fois qu'on se laisse trop aller à la procrastination, quelqu'un finit par écrire ou dire ce que aviez en tête. Et souvent mieux que vous ne l'auriez fait vous-même...
Déjà, il y a quelques mois, Cesar Cerrudo avait admirablement bien résumé le fond de ma pensée en un tweet :
When an important company is hacked it's called APT when other companies are hacked it's called lack of security
Pour le reste, c'est Nicolas Ruff qui s'est chargé de l'exposer à l'occasion d'une matinée sur les "Vulnérabilités aujourd'hui et demain" organisée par CNIS Mag dont les vidéos viennent d'être mises en ligne.
Dans son intervention intitulée "APT, mythes et réalités", Nicolas démystifie le concept d'APT, démontrant, exemples à l'appui, que derrière ce buzzword à la mode se cachent surtout des intrusions relativement classiques, utilisant un mode opératoire absolument pas nouveau et dont la technicité, sans pour autant voler au ras des pâquerettes, n'en reste pas moins à des années-lumière de ce qu'on nous laisse imaginer à droite et à gauche.
Une réflexion que je partage entièrement et sur laquelle d'aucuns devraient prendre le temps de méditer. Histoire d'en tirer quelques conclusions, voire leçon, à rapprocher éventuellement de ce que m'inspire Shady RAT par exemple.
Mais trêve de bla-bla, place à la vidéo...