diff options
Diffstat (limited to 'files/fr/glossary/mitm/index.md')
| -rw-r--r-- | files/fr/glossary/mitm/index.md | 26 |
1 files changed, 10 insertions, 16 deletions
diff --git a/files/fr/glossary/mitm/index.md b/files/fr/glossary/mitm/index.md index 1587498d3b..a4d3c9f32a 100644 --- a/files/fr/glossary/mitm/index.md +++ b/files/fr/glossary/mitm/index.md @@ -8,24 +8,18 @@ tags: translation_of: Glossary/MitM original_slug: Glossaire/MitM --- -<p>Une <strong>attaque de l'homme du milieu</strong> <strong>(</strong><em>Man-in-the-middle attack</em> <strong>MitM</strong>) intercepte une communication entre deux systèmes. Par exemple, un routeur Wi-Fi peut être compromis.</p> +Une **attaque de l'homme du milieu** **(\***Man-in-the-middle attack\* **MitM**) intercepte une communication entre deux systèmes. Par exemple, un routeur Wi-Fi peut être compromis. -<p>En comparant cela au courrier physique : si vous échangez des lettres, le facteur peut intercepter chaque lettre que vous postez. Il l'ouvre, la lit, la modifie finalement, puis la reconditionne et seulement ensuite l'envoie à son destinataire initial. Celui-ci vous répond par lettre postée, et à nouveau, le facteur l'ouvre, la lit, la modifie éventuellement, la reconditionne et vous la remet. Vous ne savez pas qu'il y a un homme au milieu de votre canal de communication - le facteur est invisible pour vous et votre destinataire.</p> +En comparant cela au courrier physique : si vous échangez des lettres, le facteur peut intercepter chaque lettre que vous postez. Il l'ouvre, la lit, la modifie finalement, puis la reconditionne et seulement ensuite l'envoie à son destinataire initial. Celui-ci vous répond par lettre postée, et à nouveau, le facteur l'ouvre, la lit, la modifie éventuellement, la reconditionne et vous la remet. Vous ne savez pas qu'il y a un homme au milieu de votre canal de communication - le facteur est invisible pour vous et votre destinataire. -<p>Dans le courrier physique et la communication en ligne, il est difficile de se défendre contre les attaques MitM. Quelques conseils :</p> +Dans le courrier physique et la communication en ligne, il est difficile de se défendre contre les attaques MitM. Quelques conseils : -<ul> - <li>Ne pas ignorer les avertissements de certificat. Vous pourriez être connecté à un serveur d'hameçonnage ou à un serveur imposteur.</li> - <li>Les sites sensibles sans cryptage HTTPS sur les réseaux Wi-Fi publics ne sont pas fiables.</li> - <li>Vérifiez "HTTPS" dans votre barre d'adresse et assurez-vous que le chiffrement est en place avant de vous connecter.</li> -</ul> +- Ne pas ignorer les avertissements de certificat. Vous pourriez être connecté à un serveur d'hameçonnage ou à un serveur imposteur. +- Les sites sensibles sans cryptage HTTPS sur les réseaux Wi-Fi publics ne sont pas fiables. +- Vérifiez "HTTPS" dans votre barre d'adresse et assurez-vous que le chiffrement est en place avant de vous connecter. -<div> -<h2 id="En_apprendre_plus">En apprendre plus</h2> +## En apprendre plus -<ul> - <li>Article OWASP : <a href="https://www.owasp.org/index.php/Man-in-the-middle_attack">Man-in-the-middle attack</a> (en)</li> - <li>Wikipedia : <a href="https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu">Attaque de l'homme du milieu</a></li> - <li>L'en-tête {{HTTPHeader("Public-Key-Pins")}} ({{Glossary("HPKP")}}) peut significativement réduire le risque d'attaque MitM en demandant aux navigateurs d'exiger des certificats valides (liste blanche) pour toute connexion ultérieure à ce site.</li> -</ul> -</div> +- Article OWASP : [Man-in-the-middle attack](https://www.owasp.org/index.php/Man-in-the-middle_attack) (en) +- Wikipedia : [Attaque de l'homme du milieu](https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu) +- L'en-tête {{HTTPHeader("Public-Key-Pins")}} ({{Glossary("HPKP")}}) peut significativement réduire le risque d'attaque MitM en demandant aux navigateurs d'exiger des certificats valides (liste blanche) pour toute connexion ultérieure à ce site. |