L’acronyme STRIDE et STRIDE-LM synthétise les menaces informatiques de base afin de modéliser les menaces à un système ou une application.
STRIDE
- S = Spoofing (usurpation d’identité)
- T = Tampering (altération)
- R = Repudiation (répudiation)
- I = Information Disclosure (divulgation d’informations)
- D = Denial of service (déni de service)
- E = Elevation of privileges (Élévation de privilèges)
Auquel on a ajouté LM pour Lateral Movement (mouvement latéral). Cela a ouvert la voie à un grand nombre de menaces pour pouvoir couvrir une réalité souvent plus complexe. Mais la pertinence et la simplicité de STRIDE a fait son succès. On peut considérer que la liste des menaces proposée, c’est-à-dire les conséquences techniques ou les événements de sécurité de l’information de base affectant les objectifs ou critères de sécurité (étendus), reflète une partie importante des objectifs tactiques de l’attaquant. En effet l’attaquant poursuit 2 types d’objectifs : tactiques ou intermédiaires et stratégiques ou finaux. Il aura besoin de passer par les un pour parvenir aux autres.