aboutsummaryrefslogtreecommitdiff
path: root/files/fr/glossary/mitm
diff options
context:
space:
mode:
authorFlorian Merz <me@fiji-flo.de>2021-02-11 12:36:08 +0100
committerFlorian Merz <me@fiji-flo.de>2021-02-11 12:36:08 +0100
commit39f2114f9797eb51994966c6bb8ff1814c9a4da8 (patch)
tree66dbd9c921f56e440f8816ed29ac23682a1ac4ef /files/fr/glossary/mitm
parent8260a606c143e6b55a467edf017a56bdcd6cba7e (diff)
downloadtranslated-content-39f2114f9797eb51994966c6bb8ff1814c9a4da8.tar.gz
translated-content-39f2114f9797eb51994966c6bb8ff1814c9a4da8.tar.bz2
translated-content-39f2114f9797eb51994966c6bb8ff1814c9a4da8.zip
unslug fr: move
Diffstat (limited to 'files/fr/glossary/mitm')
-rw-r--r--files/fr/glossary/mitm/index.html30
1 files changed, 30 insertions, 0 deletions
diff --git a/files/fr/glossary/mitm/index.html b/files/fr/glossary/mitm/index.html
new file mode 100644
index 0000000000..be886dacd8
--- /dev/null
+++ b/files/fr/glossary/mitm/index.html
@@ -0,0 +1,30 @@
+---
+title: MitM
+slug: Glossaire/MitM
+tags:
+ - Attaque
+ - Glossaire
+ - Sécurité
+translation_of: Glossary/MitM
+---
+<p>Une <strong>attaque de l'homme du milieu</strong> <strong>(</strong><em>Man-in-the-middle attack</em> <strong>MitM</strong>) <span id="result_box" lang="fr"><span>intercepte une communication entre deux systèmes.</span> <span>Par exemple, un routeur Wi-Fi peut être compromis.</span></span></p>
+
+<p><span id="result_box" lang="fr"><span>En comparant cela au courrier physique : si vous échangez des lettres, le facteur peut intercepter chaque lettre que vous postez.</span> <span>Il l'ouvre, la lit, la modifie finalement, puis la reconditionne et seulement ensuite l'envoie à son destinataire initial.</span> <span>Celui-ci vous répond par lettre postée, et à nouveau, le facteur l'ouvre, la lit, la modifie éventuellement, la reconditionne et vous la remet.</span> <span>Vous ne savez pas qu'il y a un homme au milieu de votre canal de communication - le facteur est invisible pour vous et votre destinataire.</span></span></p>
+
+<p><span id="result_box" lang="fr"><span>Dans le courrier physique et la communication en ligne, il est difficile de se défendre contre les attaques MitM.</span> <span>Quelques conseils :</span></span></p>
+
+<ul>
+ <li><span id="result_box" lang="fr"><span>Ne pas ignorer les avertissements de certificat.</span> <span>Vous pourriez être connecté à un serveur d'hameçonnage ou à un serveur imposteur.</span></span></li>
+ <li><span id="result_box" lang="fr"><span>Les sites sensibles sans cryptage HTTPS sur les réseaux Wi-Fi publics ne sont pas fiables.</span></span></li>
+ <li><span id="result_box" lang="fr"><span>Vérifiez "HTTPS" dans votre barre d'adresse et assurez-vous que le chiffrement est en place avant de vous connecter.</span></span></li>
+</ul>
+
+<div>
+<h2 id="En_apprendre_plus">En apprendre plus</h2>
+
+<ul>
+ <li>Article OWASP : <a href="https://www.owasp.org/index.php/Man-in-the-middle_attack">Man-in-the-middle attack</a> (en)</li>
+ <li>Wikipedia : <a href="https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu">Attaque de l'homme du milieu</a></li>
+ <li>L'en-tête {{HTTPHeader("Public-Key-Pins")}} ({{Glossary("HPKP")}}) peut significativement réduire le risque d'attaque MitM en demandant aux navigateurs d'exiger des certificats valides (liste blanche) pour toute connexion ultérieure à ce site.</li>
+</ul>
+</div>