Exfiltration de données
L’exfiltration de données désigne l’extraction non autorisée d’informations hors du système d’information. Elle peut concerner des données personnelles, documents stratégiques, secrets commerciaux, identifiants, bases de données ou fichiers techniques.
Cette fiche présente la menace de manière pédagogique : logique de l’attaque, techniques utilisées et mesures de protection adaptées à une organisation.
Lecture visuelle de la menace
Ce visuel permet d’associer la menace à une situation concrète : compromission d’un utilisateur, blocage d’un système, fuite de données, saturation d’un service ou exploitation d’une faiblesse technique. L’objectif est de rendre la fiche plus pédagogique et plus lisible.
Comment l’attaque fonctionne
Canaux légitimes détournés
Usage de messagerie, cloud, partage de fichiers ou outils d’administration.
Compression et chiffrement
Regroupement et masquage des données avant sortie.
Sortie progressive
Extraction en petits volumes pour éviter les alertes.
Utilisation d’accès internes
Exfiltration via comptes valides ou comptes prestataires.
Comment s’en protéger
Mettre en place des contrôles contre la sortie de données sensibles.
Identifier les données critiques et appliquer des règles spécifiques.
Tracer consultations, exports, téléchargements et volumes inhabituels.
Surveiller les partages externes et synchronisations non autorisées.
Repérer flux sortants atypiques, destinations inconnues et volumes anormaux.
Schéma de lecture rapide
| Étape | Question à poser | Objectif de défense |
|---|---|---|
| Entrée | Comment l’attaquant obtient-il un premier accès ? | Réduire l’exposition et renforcer l’authentification. |
| Progression | Comment peut-il se déplacer ou étendre ses droits ? | Segmenter, journaliser et appliquer le moindre privilège. |
| Impact | Quelles données ou services peuvent être affectés ? | Classer les actifs critiques, détecter et préparer la reprise. |