Offensif
Mouvement latéral
Définition
Le mouvement latéral (lateral movement) regroupe les techniques par lesquelles un attaquant, une fois un premier point d'accès obtenu, se déplace de machine en machine à l'intérieur du réseau pour atteindre ses cibles. Il s'appuie souvent sur des identifiants volés, des relations de confiance ou des protocoles d'administration légitimes (RDP, SMB, WMI).
Pourquoi c'est important
Le mouvement latéral est le cœur des attaques modernes : c'est entre l'accès initial et l'objectif final que se joue l'ampleur d'une compromission. Détecter un déplacement anormal tôt permet de contenir une attaque avant le chiffrement massif ou l'exfiltration. À l'inverse, un réseau plat, sans segmentation, laisse un attaquant progresser librement. En 2026, le détournement d'outils légitimes (living-off-the-land) rend cette phase discrète et impose une détection comportementale plutôt que par signature. C'est aussi pourquoi la segmentation réseau et le modèle Zero Trust sont efficaces : ils imposent à l'attaquant de franchir des barrières supplémentaires, autant d'occasions de le repérer et de gagner un temps précieux.
Comment AOCSI l'adresse
Notre SOC/MDR surveille les indicateurs de mouvement latéral - authentifications inhabituelles, usage anormal d'outils d'administration, propagation - pour détecter et stopper la progression au plus tôt. Nos tests d'intrusion internes mesurent concrètement jusqu'où un attaquant peut se propager depuis un poste compromis, et où placer les cloisons qui manquent. Cette capacité est décrite dans notre SOC/MDR externalisé, et nos exercices offensifs en vérifient l'efficacité réelle.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.