blob: 1f9478e03d2f263fe45a0aad07eca7b2e0cdf7fe (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
---
title: MitM
slug: Glossary/MitM
tags:
- Attaque
- Glossaire
- Sécurité
translation_of: Glossary/MitM
original_slug: Glossaire/MitM
---
<p>Une <strong>attaque de l'homme du milieu</strong> <strong>(</strong><em>Man-in-the-middle attack</em> <strong>MitM</strong>) <span id="result_box" lang="fr"><span>intercepte une communication entre deux systèmes.</span> <span>Par exemple, un routeur Wi-Fi peut être compromis.</span></span></p>
<p><span id="result_box" lang="fr"><span>En comparant cela au courrier physique : si vous échangez des lettres, le facteur peut intercepter chaque lettre que vous postez.</span> <span>Il l'ouvre, la lit, la modifie finalement, puis la reconditionne et seulement ensuite l'envoie à son destinataire initial.</span> <span>Celui-ci vous répond par lettre postée, et à nouveau, le facteur l'ouvre, la lit, la modifie éventuellement, la reconditionne et vous la remet.</span> <span>Vous ne savez pas qu'il y a un homme au milieu de votre canal de communication - le facteur est invisible pour vous et votre destinataire.</span></span></p>
<p><span id="result_box" lang="fr"><span>Dans le courrier physique et la communication en ligne, il est difficile de se défendre contre les attaques MitM.</span> <span>Quelques conseils :</span></span></p>
<ul>
<li><span id="result_box" lang="fr"><span>Ne pas ignorer les avertissements de certificat.</span> <span>Vous pourriez être connecté à un serveur d'hameçonnage ou à un serveur imposteur.</span></span></li>
<li><span id="result_box" lang="fr"><span>Les sites sensibles sans cryptage HTTPS sur les réseaux Wi-Fi publics ne sont pas fiables.</span></span></li>
<li><span id="result_box" lang="fr"><span>Vérifiez "HTTPS" dans votre barre d'adresse et assurez-vous que le chiffrement est en place avant de vous connecter.</span></span></li>
</ul>
<div>
<h2 id="En_apprendre_plus">En apprendre plus</h2>
<ul>
<li>Article OWASP : <a href="https://www.owasp.org/index.php/Man-in-the-middle_attack">Man-in-the-middle attack</a> (en)</li>
<li>Wikipedia : <a href="https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu">Attaque de l'homme du milieu</a></li>
<li>L'en-tête {{HTTPHeader("Public-Key-Pins")}} ({{Glossary("HPKP")}}) peut significativement réduire le risque d'attaque MitM en demandant aux navigateurs d'exiger des certificats valides (liste blanche) pour toute connexion ultérieure à ce site.</li>
</ul>
</div>
|
