Série d’étapes devant être franchies par un attaquant afin d’atteindre son objectif. Le concept de Kill Chain a d’abord été imaginé dans le domaine militaire pour décrire la structure type d’une attaque, puis adaptée au monde de la cybersécurité par l’équipementier américain Lockheed Martin. Dans cette version, la kill chain comprend 7 étapes, depuis la reconnaissance de la cible jusqu’à la réalisation de l’objectif (exfiltrer des données, détruire un système), en passant par la compromission initiale, l’établissement de la persistance ou encore la connexion à un centre de commandes et contrôle. Il s’agit de l’un des outils de modélisation au service de la SSI, bien que le moins opérationnel.
On peut dire que les pirates étatiques jouissent d’une « Licence to Kill Chain ».