Qu’est-ce que l’attaque de l’homme du milieu ?

Définition de l’attaque de l’homme du milieu

L’attaque de l’homme du milieu est une technique d’attaque informatique consistant en l’interception de communications entre deux partis tiers à leur insu. Toutes les formes de communications en ligne, telles que les réseaux sociaux, les e-mails, la navigation internet, sont susceptibles d’être corrompues par un cybercriminel. L’attaquant est capable d’observer l’échange mais également de se faire passer pour l’un des interlocuteurs envers l’autre et d’envoyer des messages.

L’objectif de l’attaque du milieu est donc principalement d’espionner les messages mais également de les modifier.  Le cybercriminel peut alors utiliser plusieurs techniques pour perfectionner son attaque :

  • L’imposture ARP

Lorsque que l’attaquant est sur le même réseau local que les deux partis, il peut se faire passer pour un relai. Les informations transitent obligatoirement par son ordinateur et rend accessible leur modification.

  • L’empoisonnement DNS

Le cybercriminel altère les serveurs DNS des partis et redirige leurs communications vers lui à leur insu.

Le cybercriminel rend indisponible le service de messagerie d’un des partis et profite de ce blocage pour prendre sa place. Si plusieurs cybercriminels organisés ciblaient un appareil, on parlerait d’attaque par déni de service distribuée (DDoS).

Les types d’attaque d’homme du milieu

  • Le détournement des e-mails

Lorsque des coordonnées bancaires sont échangées par messages, le cybercriminel peut les remplacer par les siennes en imitant la signature de l’interlocuteur.

  • L’espionnage du WiFi

Les connexions WiFi sont exploitées par le cybercriminel dans la mesure où il utilise un réseau public fallacieux (qui se veut gratuit mais qui permet en fait l’espionnage de l’appareil connecté).

  • Le détournement de session

Les cookies de session détiennent les informations personnelles d’un utilisateur. En s’en emparant, le cybercriminel peut facilement avoir accès aux comptes de l’utilisateur en question.

Se protéger contre les attaques homme du milieu

L’attaque de l’homme du milieu est aussi destructrice qu’elle est difficile à détecter. Certaines pratiques peuvent cependant vous éviter de vous faire piéger de la sorte.

La première chose à faire est d’assurer une navigation en toute sécurité. L’emploi d’un VPN (Réseau privé virtuel) pour ce faire peut être une solution : en chiffrant votre trafic, vous passez à travers les mailles du filet. La plupart des navigateurs utilisent un cadenas à côté de l’URL pour témoigner de la sécurité du site. Vous pouvez également vérifier que vous utilisez https. Attention, ces signes ne sont pas toujours gages de sûreté : certains pirates parviennent à mener leurs actions malgré la sécurité du site.

Utilisez une solution de sécurité efficace et performante pour protéger vos données de navigation. Effacez régulièrement votre historique et vos cookies et modifiez vos mots de passe. Mettez-les à jour pour ne laisser passer aucune vulnérabilité.