Une attaque de l’homme du milieu ou man-in-the-middle attack: c’est quoi? Jason Hart, hacker éthique explique tout

Une attaque de l’homme du milieu est une technique de hacking par laquelle un pirate informatique intercepte les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis. Dans le cas d’une attaque qui pourrait vous concerner, cela affecterait votre PC, votre mobile ou encore le réseau WiFi que vous utilisez.

Un pirate fait alors croire aux deux parties qu’il est son interlocuteur pour accéder à des informations confidentielles envoyées par les deux. Une attaque de l’homme du milieu permet ainsi à un pirate d’intercepter, d’envoyer et de recevoir des données destinées à quelqu’un d’autre ou parfois même destinées à ne pas être envoyées, sans que les deux victimes ne se rendent compte de quoi que ce soit.

Il est très difficile de savoir si vous avez été victime d’une attaque de l’homme du milieu car c’est très complexe. Jason Hart, ancien hacker au chapeau blanc qui travaille désormais pour Gemalto, partage des conseils cette vidéo.

Jason Hart explique le mode opératoire de l’attaque de l’homme du milieu

(Sélectionnez les sous-titres en français)

Si un pirate informatique réussi son attaque de l’homme du milieu, il peut voir tout ce qui est envoyé entre les deux parties, et accéder à votre historique de navigation ainsi que tous vos identifiants.

C’est pour cela qu’il est crucial d’être vigilant lorsque vous utilisez un réseau WiFi, particulièrement s’il s’agit d’un réseau non sécurisé ou non crypté. Nous avons déjà parlé de ce sujet sur le blog, lisez notre article si vous souhaitez en savoir plus.

Les cyber-attaques sont très courantes et nous avons créé une BD au sujet d’un réseau social ayant subi une attaque majeure.   Dans cette BD, Jason Hart partage des conseils pour déjouer les tentatives des hackers. Visitez notre site pour la lire gratuitement!

Jason a également donné deux autres interviews vidéo sur la cyber-sécurité que vous pouvez voir ici pour mieux comprendre les risques de piratage :

  1. Le hameçonnage ou phishing scam, c’est quoi?
  2. Une attaque par reniflage réseau ou sniffing, c’est quoi?