← Espace client
Pilier 1 - Visibilité · Communication LinkedIn
Série 5 / 10 · MOFU R.I.P. Phase 3

Post S8 · P · Propagation
La phase la plus visible si on regarde

Post 5/10 - troisième phase de l'acronyme R.I.P. Une fois dans le système, le hacker rebondit. Phase la plus longue (semaines / mois). Phase la plus visible si on a la supervision et la journalisation. Distinction technique introduite. Publication mardi 23 juin 2026 à 8h.

Compte : ABAXINFO (page entreprise) · Cible : dirigeants PME franco-suisses · Format : texte long + visuel P
Progression dans la série R.I.P.
R
Phase 1 ✓
I
Phase 2 ✓
P
Phase 3 · Vous êtes ici
Phase 4 · S9
Post à publier · mardi 23 juin 8h00
AI
ABAXINFO
Services informatiques · Suisse romande & Pays de Gex · depuis 2006
à publier · mardi 23 juin · 8h00 · S8 · post 5/10 · R.I.P. Phase 3
🛡️ Anatomie d'une cyberattaque · 5/10 - « P · Propagation » 🕸️ Une fois rentré, le hacker ne reste pas sur le poste piraté. Il rebondit. R.I.P. Phase 3 sur 4 : la Propagation. C'est la phase la plus longue d'une cyberattaque. Plusieurs semaines, parfois plusieurs mois. C'est aussi la phase la plus visible. À condition de regarder. Voici ce qu'il fait : Mouvement latéral. Il utilise le compte du collaborateur piraté pour se connecter à d'autres machines. Il cherche les serveurs de fichiers, l'Active Directory, les sauvegardes. Chaque rebond le rapproche de la donnée stratégique. Escalade de privilèges. Il essaie de devenir admin. Il exploite des configurations bancales (compte de service trop privilégié, group policy laxiste). Quand il est admin du domaine, il peut tout faire. Persistance. Il crée des comptes utilisateur cachés, plante des scripts de démarrage, installe des backdoors discrètes. Le but : pouvoir revenir même si vous changez votre mot de passe Outlook. Ciblage des sauvegardes. Une fois admin, sa cible n°1 est votre sauvegarde. Il la supprime, la chiffre, ou la sabote silencieusement. Si la sauvegarde est partagée sur le même réseau, c'est trivial. C'est aussi la phase où une distinction technique compte vraiment : Supervision : contrôle continu temps réel des éléments actifs. Quand un seuil est franchi (élévation de privilège anormale, scan interne, accès aux sauvegardes), alerte immédiate. Journalisation : stockage et analyse de données historiques. Identifie les causes profondes après incident, et permet de boucler les trous avant qu'ils ne soient réutilisés. Sans supervision, l'attaque démarre en silence et dure des mois. Sans journalisation, on ne comprend jamais comment elle est entrée - et on rouvre les mêmes portes. 3 moyens de couper la phase P : → EDR centralisé qui détecte les mouvements latéraux (pas un antivirus classique - un EDR / XDR moderne) → Segmentation VLAN entre postes utilisateurs et serveurs critiques → Sauvegarde hors site, hors domaine, immutable La semaine prochaine : Phase 4 - le coup final. Comment ça finit. Et comment ne jamais en arriver là. 🛡️ Série « Anatomie d'une cyberattaque » · épisode 5/10 : « P · Propagation » #cybersécurité #PMEsuisse #ABAXINFO
👍 - likes💬 - commentaires↗️ - repartages
Caractéristiques
~2 220
Caractères
3
Hashtags
90
Hook (caractères)
2-3 min
Lecture
Décomposition narrative
1. Hook

Verbe action + emoji 🕸️

« 🕸️ Une fois rentré, le hacker ne reste pas... Il rebondit. » Hook 90 caractères, image de toile d'araignée. Punchline isolée pour rythme.

2. Corps · 4 mouvements

Mouvement latéral + supervision/journalisation

4 mouvements détaillés (lateral, escalade, persistance, ciblage backup). Distinction technique supervision vs journalisation (D-05 atelier 8). 3 contre-mesures. Densité technique max de la série.

3. CTA · suspense final

Cliffhanger Phase 4

« Comment ça finit. Et comment ne jamais en arriver là. » Dernier post MOFU avant le RIP final. Le lecteur reste pour la fin.

Visuel suggéré · lettre P + carte de propagation
Format · PNG 1080×1350 (ratio 4:5)

Lettre P géante + schéma de rebond inter-postes

Carte verticale anthracite. P géante en rouge en haut. Schéma simplifié : poste compromis → poste 2 → poste 3 → serveur fichiers → AD → sauvegardes. Pictogrammes nodes + flèches rouges.

1er commentaire · J 8h01
🕸️ La carte de propagation typique en image : 👇 👉 Le post précédent (4/10 · I - Intrusion) : www.abaxinfo.com/blog/anatomie-cyberattaque-4 📞 Audit supervision + journalisation gratuit : eric.darien@abaxinfo.com · +41 78 811 92 21
Position dans la série
Post 5 / 10 · MOFU Phase 3

La phase la plus longue, la plus rentable défensivement

← Précédent : Post 4/10 - S7 (16 juin) - Phase 2 Intrusion

→ Suivant : Post 6/10 - S9 (30 juin) - Phase 4 Impact (le RIP final)

Pédagogie : ce post introduit la distinction supervision / journalisation (décision atelier 8). C'est aussi la phase où ABAXINFO apporte la plus grande valeur ajoutée concrète (EDR + supervision + segmentation). Argument différenciant à exploiter.

Engagement équipe : Jade et Vincent like + comment dans les 30 min. Eric répond aux questions techniques (souvent sur la distinction supervision / journalisation). Cross-référence en commentaire sur le post 4/10 dès 8h05.