Attaquant

Un agresseur est un individu, un groupe, une organisation ou un gouvernement qui exécute une attaque. À ne pas confondre avec une vulnérabilité. Dans le monde physique, une attaque peut être celle d'une personne surgissant des buissons pour vous voler avec un couteau. Votre vulnérabilité à la menace (l'acteur tenant un couteau) dépend de votre expérience significative en arts martiaux. Si vous êtes ceinture noire de karaté, vous pourriez ne pas être vulnérable à la menace. Si la menace est une arme à feu plutôt qu'un couteau, vous pourriez devenir vulnérable.

De la même manière, les menaces en ligne sont le fait d'organisations de pirates informatiques. Ils utilisent des outils et des méthodes variés. Votre vulnérabilité dépend de vous et de la préparation de votre entreprise. Vos systèmes sont-ils corrigés ? Formez-vous et encadrez-vous votre personnel aux méthodes d'attaque courantes afin qu'elles puissent être repérées et supprimées avant de causer un problème ?

Terme connexe : Attaque, Attaquant actif, Exploiter. Attaquant passif, Analyse, Gestion du risque, Menace, Vulnérabilité

Synonyme : Menace, Acteur de la menace

Source : Barnum et Sethi (2006), NIST SP 800-63 Rév. 1