L’attaque de point d’eau, ou watering hole attack, est une technique de cyberattaque qui permet de cibler des systèmes informatiques très sécurisés par des moyens détournés. © Kras99, Fotolia

Attaque de point d'eau : qu'est-ce que c'est ?

Sécurité

définition

• 1 Min

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes...

au sommaire

L'attaque de point d'eau (watering hole en anglais) est une technique de cyberattaque qui utilise des moyens détournés pour parvenir à ses fins.

L'attaque de point d'eau, ou watering hole attack

Elle est généralement employée contre des entreprises privées ou des institutions travaillant sur des secteurs sensibles et qui disposent de systèmes informatiques hautement protégés et difficiles à attaquer.

Plutôt que de cibler frontalement la victime en s'en prenant directement à son infrastructure informatique, cette méthode s'inspire de la technique de chasse des fauves qui se mettent en embuscade à un point d'eau qu'ils savent fréquenté par leurs proies.

L'exploitation de failles zero day

Appliquée au monde informatique, l'attaque de point d'eau va consister à piéger des sites Internet liés aux centres d'intérêts de la victime. Le cybercriminel commence par recueillir des informations sur la personne et/ou la société à laquelle il compte s'attaquer afin d'identifier les sites Web qui sont susceptibles d'être consultés régulièrement pour les besoins de son activité. Ces sites sont ensuite piégés à l'aide d'un code malveillant qui va exploiter une faille de sécurité sur l'ordinateur cible. La plupart du temps, il s'agit de failles zero day encore inconnue et pour lesquelles aucun correctif n'est disponible.

Pas de parade infaillible contre les attaques de point d’eau

Ces attaques sont impossibles à déceler pour les pare-feupare-feu des systèmes informatiques puisque la connexion au site Web piégé est autorisée par l'entreprise. Il n'existe pas de parade totalement efficace contre ces attaques.

La mise à jour régulière des systèmes d'exploitation, navigateurs Internet et applicationsapplications est vivement recommandée. Le choix d'une infrastructure informatique de type bac à sablesable où le code s'exécute dans un environnement contrôlé et hermétique au reste du réseau est une autre solution possible. Idem pour le recours à des logicielslogiciels d'inspection des parquetsparquets de données en profondeur (deep packet inspection) susceptibles de déceler une activité anormale.

Champ lexical : watering hole attack | attaque de trou d'eau

Nos articles

à lire aussi

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

Céder au chantage d’un rançongiciel (ransomware) n’est pas une fatalité, pour peu que l’on ait pris quelques précautions préalables. © Alex, Fotolia

Tech

Sécurité

Comment restaurer ses données après une attaque par ransomware ?

question réponse

• 20/05/2017

Tech

Bureautique

Outlook Express : améliorer la sécurité avec les extensions de fichier

question réponse

• 30/06/2010

Quand Nintendo a-t-il lancé la première Game Boy ? © niphon, Adobe Stock

Tech

Multimédia

Quiz : quand sont nés ces produits phares de la tech ?

question réponse

• 12/09/2020

Tech

Android

TextSecure : chiffrer les SMS pour communiquer en toute sécurité

question réponse

• 28/06/2012

Les textiles du futur. © Brett Jordan, CC by-nc 2.0

Tech

Technologie

Les enjeux des textiles du futur

dossier

• 25/01/2021

Tech

Sécurité

Attaque Robot : 27 des 100 sites les plus visités touchés par une faille

actualité

• 14/12/2017

C'est sur le site Seclists.org que la société Security Exploration a publié un message pour dévoiler l'existence de la faille de sécurité Java. Elle a réalisé ses expérimentations à partir d’un PC doté de Windows 7 32 bits avec les principaux navigateurs du marché : Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578), Safari 5.1.7 (7534.57.2). © Eureka Presse

Tech

Informatique

Java : un milliard d'ordinateurs concernés par une faille de sécurité

actualité

• 02/10/2012

Cette faille importante touche Bash, un interpréteur en ligne de commande utilisé depuis longtemps, y compris sur les serveurs du Web. © Duc Dao/shutterstock.com

Tech

Informatique

En bref : Bash, une importante faille de sécurité pour Linux et Unix

actualité

• 28/09/2014

Une faille de plus va être rebouchée... © Windows

Tech

Informatique

En bref : Microsoft annonce une faille de sécurité béante dans Windows

actualité

• 31/01/2011

Tech

Sécurité

Faille de sécurité du Wi-Fi : Bouygues Telecom, Free, Orange et SFR rassurent

actualité

• 18/10/2017

Tech

Internet

En bref : une faille de sécurité dans Firefox 2 et 3

actualité

• 20/06/2008

Tech

Faille de sécurité majeure dans Symantec Antivirus

actualité

• 29/05/2006

Les iPhone sont concernés par une faille découverte dans iOS 7, mais ils ne sont pas les seuls : des iPad, des iPhone Touch et les Mac aussi. © Apple

Tech

Informatique

Apple corrige une grosse faille de sécurité de iOS 7

actualité

• 25/02/2014

Tech

Faille de sécurité dans le module MSN Messenger de Trillian

actualité

• 09/09/2004

La sélection de la

Rédaction

La gare d'Atocha se dresse dans la capitale de l'Espagne, Madrid. Inaugurée en 1851, elle était la première gare de Madrid et a été instaurée par la reine Isabelle II, à l'instar de deux autres gares madrilènes : Delicias et celle du Nord. Quant à la gare d'Atocha, ravagée par un incendie quelques dizaines d'années plus tard, elle a été reconstruite en fer entre 1888 et 1892. Face à l'entrée de la gare, un mémorial a été érigé en hommage aux quelque 200 personnes tuées dans l'attentat du 11 mars 2004.© Luis García, CC by-sa 4.0

Sciences

Photos

Montez dans le train des plus belles gares du monde !

Article

Sciences

Futura-Sciences

Offre limitée : soutenez Futura en vous abonnant à partir de 2.50€ / mois seulement !

Article

À l’Ircam, la recherche au service de la création musicale

Sciences

Art

À l’Ircam, la recherche au service de la création musicale

Article

Des gravures au Pérou pourraient représenter des danseurs en train de chanter sous effet de drogues hallucinogènes. Illustration générée par IA. © C.A et DALL-E pour Futura

Sciences

Homme

Ces étranges gravures représenteraient un rituel chamanique accompli par des danseurs sous hallucinogènes

Article

À sa mort, le Soleil passera par une phase géante rouge avant de devenir une étoile naine blanche. Mais que deviendra notre Terre ? © XD, Futura avec Dall-e

Sciences

Système solaire

Les scénarios probables de fin du monde selon les astronomes

Article

Il n’y pas d’endroit similaire sur Terre. L’expérience et l'émotion ressentie dans cette énorme pièce ne peuvent que nous laisser sans voix. © Florian Ledoux, tous droits réservés.

Sciences

Photographe

Islande, descente au cœur du volcan Thrihnukagigur

Article

Cette image d'une éclipse solaire, où le disque lunaire occulte totalement le disque solaire, est authentique. Elle est partagée par la Nasa, indiquant qu'il s'agit d'une vue de l'éclipse du 21 août 2017. © Aubrey Gemignani, Nasa

Sciences

Espace

Ces images de l’éclipse du Soleil sont fausses

Article

Illustration d'un temple Maya au cours d'un phénomène céleste. © Nat, Adobe Stock

Sciences

Éclipse du Soleil

Les différentes interprétations des éclipses du Soleil dans l’histoire

Article

À voir aussi

attaque msn

attaque requin

attaque nital

attaque de requin

attaque loups

attaque aluminium

parquet attaque

attaque par dictionnaire

attaque en anti

attaque de buse

Mots Clés

Attaque de point d'eau

Attaque de trou d'eau

Watering hole

Faille zero day