**Classification :** #C0 **Tags :** #Technique # Description En cybersécurité, l'attaque par rebond, également connue sous le nom de "rebond", fait référence à une technique utilisée par les attaquants pour accéder à des systèmes ou des réseaux à travers des points de saut intermédiaires, souvent en exploitant des vulnérabilités. Cette méthode implique généralement de compromettre un système ou un appareil accessible depuis l'extérieur, puis de l'utiliser comme point de rebond pour accéder à d'autres parties du réseau interne. Par exemple, un attaquant peut d'abord compromettre un ordinateur public ou un serveur exposé sur Internet, puis utiliser cet accès pour pénétrer plus profondément dans le réseau interne de l'organisation. L'attaque par rebond peut être utilisée pour contourner les mesures de sécurité périphériques en exploitant des failles dans les systèmes ou en utilisant des techniques d'ingénierie sociale pour tromper les utilisateurs et obtenir un accès initial. Elle peut également rendre plus difficile la détection de l'activité malveillante, car les attaquants utilisent souvent des systèmes compromis comme "rebonds" pour masquer leur véritable origine. --- # Fiche détaillée **Domaine :** [[Chaine de valeur]], [[Conformité]], [[La matrice NORMA/Domaine/Droit du numérique]] **Effet recherché** : [[Choisir le mode de règlement du conflit]], [[NORma_MAtrice/Identifier les vulnérabilités sociales et techniques]] **Gain attendu : Moment :** **Déclinaison :** **Contre-mesure associée :** **Cas d'usage :** [[2015 - instrumentalisation des strikes Youtube]] **Source :** ---