L’utilisation abusive de crédentiels relègue le malware comme la principale menace silencieuse
Les attaquants n’ont plus besoin de faire du bruit pour compromettre une entreprise. Souvent, ils ne pénètrent pas en déployant un malware, en exploitant une vulnérabilité critique ou en lançant une campagne de ransomware visible dès le début. Ils entrent en utilisant un compte valide, un mot de passe volé, un accès VPN oublié, une session cloud sans MFA ou en passant par un appel convaincant au helpdesk. Et lorsque cela se produit, une grande partie de la sécurité traditionnelle arrive trop tard. Le dernier rapport mondial de Kaspersky Security Services souligne à nouveau cette tendance : en 2025, les techniques basées sur les identifiants et l’authentification ont été parmi les plus efficaces observées. Leur analyse montre que la tentative




