Mouvement latéral

En matière de sécurité des réseaux, le mouvement latéral est le processus par lequel les attaquants se propagent d’un point d’entrée au reste du réseau. Il existe de nombreuses méthodes leur permettant d’y parvenir. Par exemple, une attaque peut commencer par le logiciel malveillant sur l’ordinateur de bureau d’un employé. À partir de là, l’attaquant tente de se déplacer latéralement pour infecter d’autres ordinateurs sur le réseau, pour infecter des serveurs internes, et ainsi de suite jusqu’à ce qu’il atteigne sa cible finale.

Les attaquants cherchent à se déplacer latéralement sans être détectés. Mais même si une infection est découverte sur le dispositif initial, ou si leurs activités sont détectées, l’attaquant peut maintenir sa présence dans le réseau s’il a infecté un large éventail de dispositifs.

Imaginez un groupe de cambrioleurs qui entrent dans une maison par une fenêtre ouverte, puis se rendent chacun dans une pièce différente de la maison. Même si un seul cambrioleur est découvert dans une pièce, les autres peuvent continuer à voler des objets. De même, le mouvement latéral permet à un attaquant de pénétrer dans les différentes pièces « d’un réseau » serveurs, points d’extrémité, accès aux applications, rendant l’attaque difficile à contenir.

Si certains de ses aspects peuvent être automatisés, le mouvement latéral est souvent un processus manuel dirigé par un attaquant ou un groupe d’attaquants. Cette approche pratique permet aux attaquants d’adapter leurs méthodes au réseau en question. Elle leur permet également de réagir rapidement aux contre-mesures de sécurité appliquées par les administrateurs de réseau et de sécurité.