L'exfiltration de données désigne le transfert non autorisé de données confidentielles depuis le système d'information d'une organisation vers l'extérieur. C'est souvent la finalité d'une cyberattaque après l'intrusion initiale.
Les données exfiltrées peuvent être des fichiers clients, des informations financières, des secrets industriels ou des identifiants. Elles sont ensuite vendues sur le dark web ou utilisées pour du chantage.
La détection repose sur la surveillance du trafic réseau sortant, les outils SIEM et les solutions DLP (Data Loss Prevention).