Une APT (Menace Persistante Avancée) désigne, comme son nom l’indique, un groupe de cyberattaquants représentant une menace sophistiquée et persistante.
- Sophistiquée : les attaquants ont des compétences techniques « avancées »
- Persistante : les attaquants sont généralement des groupes professionnels dont les attaques durent plusieurs mois à plusieurs années. Le même groupe effectue plusieurs attaques
Dans l’absolu, comme nous ne savons quasiment jamais qui est l’attaquant, il pourrait s’agir d’un individu mais cela est très peu probable en raison des moyens déployés.
Les groupes APT sont de 3 types :
- Groupe clandestin intégré à un État : service de renseignement par exemple
- Groupe indépendant avec de forts liens avec un État
- Groupe indépendant
Les APT attaquent en général pour des raisons politique, technologique, géopolitique mais rarement pour des raisons pécuniaires.