{"id":353223,"date":"2024-09-03T11:17:00","date_gmt":"2024-09-03T11:17:00","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/qu-est-ce-que-le-credential-dumping-d-identifiants\/"},"modified":"2024-10-13T14:36:45","modified_gmt":"2024-10-13T14:36:45","slug":"qu-est-ce-que-le-credential-dumping-d-identifiants","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-que-le-credential-dumping-d-identifiants\/","title":{"rendered":"Qu’est-ce que le \u00ab\u00a0Credential Dumping\u00a0\u00bb ?"},"content":{"rendered":"

On parle de \u00ab\u00a0credential dumping<\/strong> \u00a0\u00bb ou dumping d’identifiants lorsqu’un acteur de la menace<\/a> vole vos informations d’identification, telles que votre mot de passe, afin d’effectuer diverses activit\u00e9s malveillantes, y compris des ransomwares.<\/a> Elle est souvent confondue avec le credential stuffing<\/a> (ou bourrage d’identifiants), un type de cyberattaque qui consiste \u00e0 \u00ab\u00a0bourrer\u00a0\u00bb des informations d’identification vol\u00e9es sur plusieurs sites web. Pour l’essentiel, le credential stuffing revient \u00e0 \u00ab\u00a0jeter des spaghettis sur le mur et voir lequel colle\u00a0\u00bb, tandis que le credential dumping exploite les vuln\u00e9rabilit\u00e9s de votre m\u00e9moire vive pour voler et copier vos informations d’identification. Une fois que vos informations d’identification ont \u00e9t\u00e9 consult\u00e9es, on dit que ces donn\u00e9es ont \u00e9t\u00e9 \u00ab\u00a0dump\u00e9es\u00a0\u00bb.<\/p>\n

Quoi qu’il en soit, ces deux menaces n\u00e9cessitent une solide strat\u00e9gie de gestion des informations d’identification<\/a> au sein de votre entreprise.<\/p>\n

Comment fonctionne le \u00ab\u00a0credential dumping\u00a0\u00bb ?<\/h2>\n

G\u00e9n\u00e9ralement, les cybercriminels piratent la m\u00e9moire vive de votre appareil (et non la m\u00e9moire morte<\/a> aussi appel\u00e9e ROM (Read-Only Memory) et recherchent les informations d’identification qu’ils peuvent trouver, telles que les noms d’utilisateur et les mots de passe. Une fois que les acteurs malveillants ont re\u00e7u vos informations d’identification, ils tentent d’acc\u00e9der \u00e0 vos comptes ou d’infecter d’autres appareils connect\u00e9s au m\u00eame r\u00e9seau (Il s’agit d’une strat\u00e9gie de \u00ab pr\u00e9paration \u00bb courante pour une attaque de type <\/em>ransomware-as-a-service<\/em><\/a> \u00e0 l’\u00e9chelle de l’entreprise, par exemple<\/em>).<\/p>\n

En tant que telle, l’usurpation d’identit\u00e9 est rarement une menace ponctuelle et pr\u00e9c\u00e8de g\u00e9n\u00e9ralement une cyberattaque beaucoup plus compl\u00e8te et sur plusieurs fronts. Par exemple, le \u00ab\u00a0dump\u00a0\u00bb peut \u00eatre la premi\u00e8re tentative d’acc\u00e8s au gestionnaire des comptes de s\u00e9curit\u00e9 (SAM – Security Account Manager) de votre appareil, qui contient une liste de hachages de mots de passe utilis\u00e9s pour se connecter \u00e0 vos appareils. Les cybercriminels peuvent alors utiliser les informations d’identification hach\u00e9es vol\u00e9es pour obtenir un acc\u00e8s autoris\u00e9 \u00e0 d’autres ordinateurs sur le m\u00eame r\u00e9seau (il s’agit d’une attaque de type \u00ab\u00a0Pass the Hash\u00a0\u00bb (PtH)<\/em>).<\/p>\n\n

Pourquoi le credential dumping est-il si dangereux ?<\/h2>\n

On peut affirmer que la plupart des violations de donn\u00e9es<\/a> commencent par une fuite de donn\u00e9es d’identification. Il s’agit d’une pr\u00e9occupation importante, d’autant plus que les experts ont constat\u00e9 une augmentation de 78 % des compromissions de donn\u00e9es signal\u00e9es publiquement en 2023 par rapport \u00e0 2022 (2023 Data Breach Report<\/a>, Identity Theft Resource Center). Ce chiffre devrait augmenter au cours des prochaines ann\u00e9es et co\u00fbter aux entreprises des millions de dollars en perte de productivit\u00e9. Voici quelques chiffres :<\/p>\n