Aller au contenu
FortaRisks
Retour au glossaireAttaques et incidents

Exfiltration de données

L'exfiltration de données est le transfert non autorisé d'informations hors des systèmes d'une organisation par un attaquant. C'est souvent l'objectif final d'une intrusion et le cœur des attaques modernes par double extorsion, où les données volées servent de levier de chantage.

Mis à jour le 2 juillet 2026

Qu'est-ce que l'exfiltration de données ?

L'exfiltration de données désigne le vol effectif d'informations : le moment où un attaquant transfère des données depuis l'environnement de la victime vers un système qu'il contrôle. Elle intervient généralement en fin de chaîne d'attaque, une fois l'accès obtenu et les données sensibles localisées.

Longtemps discrète, l'exfiltration est devenue centrale avec la double extorsion : les attaquants volent les données avant de les chiffrer, afin de menacer de les publier même si la victime dispose de sauvegardes.

Pourquoi c'est important pour votre organisation

Une exfiltration transforme un incident technique en crise aux conséquences durables : obligations de notification, atteinte à la réputation, perte d'avantage concurrentiel, sanctions réglementaires liées à la protection des données. Contrairement à des systèmes que l'on restaure, des données volées ne peuvent pas être « reprises ».

C'est aussi ce qui donne aux attaquants un moyen de pression puissant. Même une organisation bien sauvegardée reste vulnérable à la menace de divulgation de ses données sensibles.

Comment réduire le risque

  • Classification des données : savoir où se trouvent les informations sensibles.
  • Contrôle des accès et moindre privilège pour limiter ce qui est atteignable.
  • Surveillance des flux sortants : volumes, destinations, horaires anormaux.
  • Prévention des pertes de données (DLP) sur les canaux critiques.
  • Segmentation pour compliquer le rassemblement de grands volumes.

Où les organisations pèchent le plus souvent

L'écueil le plus fréquent est de concentrer la défense sur l'entrée (empêcher l'intrusion) en négligeant la sortie (empêcher les données de partir). Sans surveillance des flux sortants, une exfiltration peut se dérouler sur des jours sans alerte. L'autre erreur est d'ignorer où résident réellement les données sensibles, ce qui rend impossible toute protection ciblée.

Questions fréquentes

Comment les attaquants exfiltrent-ils les données sans être repérés ?

En se fondant dans le trafic normal : transfert vers des services cloud légitimes, chiffrement des données volées, fractionnement en petits volumes, ou utilisation de canaux détournés comme le DNS. L'objectif est d'éviter de déclencher une alerte sur un pic ou une destination inhabituelle.

Comment détecter une exfiltration de données ?

En surveillant les flux sortants : volumes anormaux, destinations inattendues, transferts à des heures inhabituelles, accès massifs à des données sensibles. La prévention des pertes de données (DLP), la segmentation et le contrôle des accès réduisent aussi la capacité d'un attaquant à rassembler puis extraire de grands volumes.

Voyez votre vrai risque en 30 minutes de démo.

Un membre de notre équipe vous guide dans FortaRisks sur des menaces pertinentes pour votre secteur. Sans chatbot.