Une attaque man-in-the-middle intercepte les communications chiffrées entre deux parties à leur insu. © Nikoendres, Fotolia

Attaque man-in-the-middle : qu'est-ce que c'est ?

Cybersécurité

Internet

Piratage

définition

• 3 Min

au sommaire

Appelé en français « attaque de l'homme du milieu », une attaque man-in-the-middle est une cyberattaque s'immisçant entre 2 entités communicantes de manière à intercepter ou altérer les communications et voler des données. Ces entités peuvent être des personnes physiquesphysiques, des sociétés et des serveurs. L'attaquant peut se faire passer pour l'une des cibles, les deux ou rester passif. Ce type d'attaque, également appelé MITM, existe depuis longtemps, mais n'est pas aussi utilisé que le phishing car elle cible forcément une victime ou au moins un réseau.

À quoi sert une attaque man-in-the-middle ?

Un pirate informatique utilisera une attaque man-in-the-middle (ou MITM) dans le but de récupérer des données. Il peut ensuite les utiliser, les altérer ou les supprimer. Ces données peuvent être celles d'un compte mail, d'un compte en banque ou d'un système de messageriemessagerie par exemple. Les principales raisons d'une telle attaque sont le vol de données, le vol d'identité et le transfert illicite de fonds vers un compte à l'étranger.

Il existe des moyens de se protéger :

faire attention à l'URL affiché dans un navigateur ;
utiliser un VPN ;
ne pas se connecter à un réseau Wi-Fi public ;
ne se connecter qu'à des sites HTTPS ;
garder son système d'exploitationsystème d'exploitation et ses logicielslogiciels à jour ;
vérifiez automatiquement l'authenticité des certificatscertificats fournis par le navigateur ;
utiliser un gestionnaire de mots de passe, permettant d'utiliser des mots de passe complexes et différents d'un site à l'autre ;
choisir l'authentification à 2 facteurs lorsqu'elle est disponible ;
utiliser le cryptage de bout en bout si nécessaire ;
surveiller les déconnexions inattendues.

L'attaque <em>man-in-the-middle, </em>en<em> </em>français attaque de l'homme du milieu, est une technique pour intercepter les communications chiffrées entre deux parties à leur insu. © Danny De Hek, Flickr, CC by-nc-nd 2.0

L'attaque man-in-the-middle, en français attaque de l'homme du milieu, est une technique pour intercepter les communications chiffrées entre deux parties à leur insu. © Danny De Hek, Flickr, CC by-nc-nd 2.0

Comment fonctionne une attaque man-in-the-middle ?

Si le but recherché est toujours le même, il existe plusieurs types d'attaques man-in-the-middle.

Écoute des réseaux Wi-Fi

Un attaquant peut « écouter » le trafic d'un réseau Wi-FiWi-Fi public, voire même créer un faux réseau Wi-Fi auquel des personnes vont se connecter. C'est une attaque dangereuse et facile à mettre en place.

ARP spoofing

L'ARP est le protocoleprotocole de résolutionrésolution d'adresse. To spoof signifie usurper en anglais. L'attaquant se fait passer pour une passerellepasserelle réseau en utilisant un analyseur de paquetspaquets, appelé aussi network sniffer en anglais. Lorsque la victime se connecte au réseau, il se connecte en fait à l'attaquant qui transmet les données normalement. La victime ne voit rien d'anormal et l'attaquant peut observer tout le trafic.

DNS cache poisoning

DNSDNS veut dire Domain Name System, soit système de noms de domainenoms de domaine en français. Un type d'attaque man-in-the-middle est l'empoisonnement du cacheempoisonnement du cache DNS. L'attaquant donne une fausse entrée DNS qui renvoie vers un faux site web. L'utilisateur croit être sur le bon site web et va naturellement entrer ses données, celles d'un compte mail par exemple. L'attaquant peut aussi faire transiter le réseau de l'utilisateur à son ordinateurordinateur, puis de son ordinateur vers le vrai site web.

Voir aussi

Les dessous du piratage de milliers de Youtubeurs

HTTPS spoofing

Une attaque consiste à utiliser la confiance d'un utilisateur envers les URL en HTTPS. L'attaquant crée un faux site web avec un certificat d'authentificationauthentification valide et une URL à peine différente du vrai site web, par exemple en changeant la valeur unicodeunicode d'un caractère (sans changer le caractère). Le phishing est un bon moyen de faire en sorte que l'utilisateur aille sur le site en question. Une fois que le certificat d'authentification est stocké sur l'ordinateur de la victime, l'attaquant relaie le trafic vers le vrai site via son ordinateur.

Détournement de session

Lors d'un détournement de session, l'attaquant attend que la victime se connecte à une page web, par exemple le site de sa banque. Il vole ensuite le cookie de session pour se connecter à ce même compte depuis son navigateur. Il peut ainsi utiliser le compte de la victime.

Champ lexical : attaque de l’homme du milieu | mITM

par la rédaction

Futura

le 17 juin 2023

Nos articles

à lire aussi

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Chargé d’éviter la propagation de virus informatique ou les tentatives d’intrusion, l’ingénieur sécurité informatique met en place de nombreux outils comme des pare-feux ou des antivirus par exemple. © Skórzewiak, Fotolia.

Tech

Métiers de l'informatique

Ingénieur sécurité informatique

métier

• 25/02/2020

Former des professionnels de la cyberdéfense est devenu une nécessité pour pouvoir répondre rapidement aux attaques informatiques de plus en plus nombreuses et développées. © James Thew, Adobe Stock

Tech

Cybersécurité

EPITA lance « En vrai », sa web série sur les fake news : 1er épisode, cybersécurité et cyberattaque

actualité

• 10/02/2021

Le développeur informatique doit avant tout maîtriser les langages de programmation comme html ou xml pour créer ou modifier un site ou une application. © Sergey, Fotolia.

Tech

Métiers de l'informatique

Développeur informatique

métier

• 11/02/2020

S’attaquer aux infrastructures critiques est l’une des méthodes employées par le Kremlin pour affaiblir son adversaire. © Sylvain Biget

Tech

Guerre du futur

Cyberattaque : comment l'Ukraine a déjoué un piratage de son réseau électrique

actualité

• 15/04/2022

Tech

Informatique

Consultant informatique

métier

Tech

Android

Données personnelles : faut-il supprimer Google Chrome de son smartphone ?

actualité

• 08/11/2021

Tech

Cybersécurité

Phishing : attention aux fausses fenêtres de Chrome

actualité

• 21/03/2022

Céder au chantage d’un rançongiciel (ransomware) n’est pas une fatalité, pour peu que l’on ait pris quelques précautions préalables. © Alex, Fotolia

Tech

Sécurité

Comment restaurer ses données après une attaque par ransomware ?

question réponse

• 20/05/2017

Réservée au navigateur Chrome, l'extension Password Checkup interroge une immense base de données pour vérifier que vos données de connexion n'ont pas été piratées dans le passé. © Pixabay

Tech

Navigateurs

Google Chrome : comment savoir si des données personnelles ont été piratées ?

question réponse

• 28/01/2024

L'impressionnant IBM Q System One Quantum Computer, ordinateur quantique présenté par IBM au Consumer Electronic Show de 2020. © AA+W, AdobeStock

Tech

Informatique

Qu'est-ce qui distingue l'informatique quantique de l'informatique classique ?

question réponse

• 18/01/2023

Planète

Énergie renouvelable

Solaire : comment le courant est-il injecté dans le réseau public ?

question réponse

• 21/02/2009

Comment faire un réseau chez soi ? © Blickpixel - Domaine public

Tech

Informatique

Faire facilement un réseau chez soi avec ses ordinateurs !

dossier

• 31/03/2004

Tech

Voiture électrique

Découvrez la Mégane E-Tech en photos

diaporama

• 21/01/2022

Planète

Paléontologie

Le message des dinosaures

dossier

• 14/11/2016

La sélection de la

Rédaction

Le stockage chimique de l'hydrogène dans un cristal vue par l'IA. © IA BING Designer Microsoft Corporation

Sciences

Physique

Un matériau bat le record de stockage pour les moteurs à hydrogène d'un facteur 4 !

Article

Sciences

Futura-Sciences

Dernier jour pour profiter de l'abonnement Futura à partir de 2.50€ / mois seulement !

Article

Sciences

Homme

Un dentiste découvre une mandibule humaine fossile dans le carrelage d’une maison !

Article

Les artistes et les athlètes seraient plus à même d'atteindre le « flux ». © StockPhotoPro, Adobe Stock

Sciences

Skillz

Vous voulez être plus efficace au travail ? Prenez exemple sur les musiciens de jazz

Article

Illustration générée à l'aide de l'IA. © Hero Design, Adobe Stock

Sciences

Catastrophe nucléaire

Fallout : lever le pouce à bout de bras peut-il vraiment vous sauver d'une explosion nucléaire ?

Article

Image composite réunissant deux heures d’exposition de la pluie annuelle d’étoiles filantes, les Perséides, le 12 août 2016 (nuit du maximum d’activité), au-dessus du lac Svityaz, en Ukraine. © Ihor Khomych, via Spaceweather

Sciences

Astronomie

16 photos exceptionnelles d'étoiles filantes

Article

Sciences

Jupiter

Avancée spectaculaire dans l'étude du vent sur Jupiter

Article

Dans ce premier dossier, explorez en trois épisodes l'art de crypter des messages et les nouvelles applications de cet art dans le monde de l'espionnage. © C.A et DALL-E pour Futura

Sciences

Mathématiques

Les dossiers noirs : sans la cryptographie, le destin des États-Unis aurait pu être très différent...

Article

À voir aussi

enjeux cybersécurité

cybersécurité actualité

piratage doctolib

piratage linkedin

linkedin piratage

en quoi est fait l'armure d'iron man

man hr

piratage yahoo

Mots Clés

Attaque man-in-the-middle

Attaque de l’homme au milieu

MITM

Piratage informatique

Cryptographie

Sniffer

Message

Ordinateur

Chrome 63

Analyseur de trames

Phishing

Cyberattaque

Vol de données

Réseau wi-fi public

VPN