{"id":108189,"date":"2019-11-26T16:19:26","date_gmt":"2019-11-26T16:19:26","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2019\/11\/quest-ce-quune-attaque-de-lhomme-du-milieu-mitm\/"},"modified":"2025-11-27T21:06:02","modified_gmt":"2025-11-27T21:06:02","slug":"quest-ce-quune-attaque-de-lhomme-du-milieu-mitm","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2019\/11\/quest-ce-quune-attaque-de-lhomme-du-milieu-mitm\/","title":{"rendered":"Qu’est-ce qu’une attaque de l’Homme du milieu (MITM) ?"},"content":{"rendered":"\n

En\nbref, une MITM est une attaque par laquelle une tierce partie acc\u00e8de aux\ncommunications entre deux autres parties, sans qu’aucune de ces deux parties\nne s’en rende compte. La tierce partie peut lire le contenu de la communication et\ndans certains cas, parfois la manipuler. Ainsi, par exemple, si Gerald envoie un message \u00e0 Leila,\nqu’il souhaite priv\u00e9, et que Max intercepte le message, le lit\net le transmet \u00e0 Leila, c’est une attaque MITM. Si Gerald veut\ntransf\u00e9rer 100 \u20ac sur le compte bancaire de Leila, et que Max intercepte la transaction et\nremplace le num\u00e9ro de compte de Leila par le sien, c’est aussi une attaque du MITM\n(dans ce cas, Max se met \u00ab au milieu \u00bb entre Gerald et sa\nbanque).<\/p>\n\n\n\n

Pourquoi devrais-je m’en soucier ?<\/strong><\/p>\n\n\n\n

En partie\nparce que les attaques MITM peuvent saboter une grande partie de notre mode de vie moderne. Dans une\nvie connect\u00e9e, nous d\u00e9pendons de la fiabilit\u00e9 et de la s\u00e9curit\u00e9 de chaque connexion.\nIl ne s’agit pas seulement de vos conversations, de vos messages et de vos e-mails. Si vous\nne pouvez pas faire confiance aux connexions que vous \u00e9tablissez \u00e0 des sites Web et \u00e0 des services en ligne, vous pouvez\n\u00eatre vuln\u00e9rable \u00e0 la fraude ou \u00e0 l’usurpation d’identit\u00e9, et si vos appareils et objets connect\u00e9s\nne peuvent communiquer de fa\u00e7on s\u00fbre et fiable, ils peuvent vous mettre en danger\nainsi que votre foyer. <\/p>\n\n\n\n

Les exemples dans ce billet de blog sont bas\u00e9s sur le trafic crypt\u00e9 entre humains<\/a>, mais les attaques MITM peuvent affecter n’importe quel \u00e9change de communication, y compris celles entre appareils et celles avec les objets connect\u00e9s (IdO). Les attaques MITM portent atteinte \u00e0 la confidentialit\u00e9 et \u00e0 l’int\u00e9grit\u00e9 des communications et, ce faisant, elles peuvent exposer les donn\u00e9es, les appareils et les objets \u00e0 une exploitation malveillante. <\/p>\n\n\n\n

Imaginez le danger si un pirate informatique pouvait d\u00e9clencher les airbags d’une voiture connect\u00e9e ou d\u00e9verrouiller \u00e0 distance une serrure \u00e9lectronique de porte. Le fait que les objets connect\u00e9s peuvent d\u00e9sormais affecter le monde physique introduit de nouveaux facteurs dans l’\u00e9valuation des risques, en particulier dans les cas o\u00f9 l’infrastructure physique (transport, \u00e9nergie, industrie) est automatis\u00e9e ou contr\u00f4l\u00e9e \u00e0 distance. Une attaque MITM sur les protocoles de contr\u00f4le de ces syst\u00e8mes, o\u00f9 un attaquant s’interpose entre le contr\u00f4leur et l’appareil, pourrait avoir des effets d\u00e9vastateurs.<\/p>\n\n\n\n

Est-ce quelque chose de nouveau ?<\/strong><\/p>\n\n\n\n

En principe\nnon : les attaques MITM existent depuis aussi longtemps que nous avons d\u00fb compter sur\nles autres pour transmettre nos messages. Quand les gens scellaient leurs lettres\navec de la cire et un sceau personnalis\u00e9, c’\u00e9tait pour se prot\u00e9ger contre les attaques MITM. La\ncire \u00e0 cacheter n’emp\u00eachait pas un tiers de briser la cire et\nd’ouvrir la lettre : elle devait permettre de savoir facilement s’il l’avait fait,\ncar il lui serait alors difficile de la remplacer et d’imiter l’empreinte\nlaiss\u00e9e par le sceau personnalis\u00e9 de l’exp\u00e9diteur. Ce type de protection est appel\u00e9\n\u00ab preuve d’inviolabilit\u00e9 \u00bb, et nous le voyons aussi dans les produits de consommation, comme l’opercule\nsous le bouchon d’une bouteille de pilules ou la cellophane qui entoure un paquet\nde cigarettes. <\/p>\n\n\n\n

Si\nquelqu’un voulait non seulement savoir si sa lettre avait \u00e9t\u00e9 falsifi\u00e9e, mais\nvoulait aussi que son contenu reste confidentiel, il devait g\u00e9n\u00e9ralement \u00e9crire la\nlettre dans un code que seul le destinataire serait capable de d\u00e9chiffrer.<\/p>\n\n\n\n

Dans\nun contexte num\u00e9rique, nous pouvons voir des \u00e9quivalents pour tous ces cas. Par exemple,\nsi vous envoyez des e-mails non crypt\u00e9s, le contenu est visible par tous les interm\u00e9diaires\net n\u0153uds du r\u00e9seau \u00e0 travers lesquels le trafic passe. Un e-mail non crypt\u00e9 peut \u00eatre compar\u00e9 \u00e0\nl’envoi d’une carte postale : le facteur ou n’importe qui au bureau de tri et toute personne ayant\nacc\u00e8s \u00e0 la bo\u00eete aux lettres du destinataire peut, si elle le souhaite, en lire le contenu. Si\nvous voulez que seul le destinataire puisse lire le contenu d’un e-mail, vous\ndevez crypter l’e-mail de telle sorte qu’il soit le seul \u00e0 pouvoir le d\u00e9crypter, et si\nvous voulez que personne ne puisse modifier le contenu sans que le destinataire\nle sache, vous devez appliquer au message un contr\u00f4le d’int\u00e9grit\u00e9, par exemple\nune signature num\u00e9rique.<\/p>\n\n\n\n

Ainsi, pour le trafic non crypt\u00e9, une \u00ab attaque \u00bb MITM consiste \u00e0 s’assurer que vous avez acc\u00e8s au flux de messages entre Gerald et Leila.<\/p>\n\n\n\n

Pour le trafic crypt\u00e9, ce n’est pas suffisant ; vous verrez probablement que Gerald \u00e9crit \u00e0 Leila, car cette information doit \u00eatre claire pour que le message soit correctement achemin\u00e9. Mais vous ne pourrez pas voir le contenu : pour cela, vous aurez besoin d’acc\u00e9der \u00e0 la cl\u00e9 utilis\u00e9e pour crypter le message. Dans le type de cryptage normalement utilis\u00e9 pour s\u00e9curiser les messages, le message est crypt\u00e9 et d\u00e9crypt\u00e9 \u00e0 l’aide de deux copies de la m\u00eame cl\u00e9, tout comme l’envoi d’un message dans une bo\u00eete ferm\u00e9e \u00e0 cl\u00e9. Pour que cela fonctionne, Gerald et Leila doivent \u00e9videmment \u00e9changer une copie de la cl\u00e9. Donc, dans ce cas, une attaque MITM commencerait par intercepter ce trafic, ce qui donnerait \u00e0 un attaquant (Max) les moyens de d\u00e9verrouiller le message apr\u00e8s que Gerald l’a envoy\u00e9, le lire, le r\u00e9-encrypter et le renvoyer \u00e0 Leila, qui n’y verra que du feu.<\/p>\n\n\n\n

Ici, nous avons deux \u00ab versions \u00bb d’attaque MITM. La premi\u00e8re est d’intercepter le contenu du message lui-m\u00eame ; la seconde est d’intercepter la cl\u00e9 utilis\u00e9e pour prot\u00e9ger le trafic. Sous cet angle, l’interception de messages pourrait simplement consister \u00e0 s’asseoir entre les deux parties en communication et \u00e0 lire le trafic ; l’interception de la cl\u00e9 n\u00e9cessitera probablement l’usurpation active de l’identit\u00e9 des parties en communication. C’est pourquoi les attaques MITM r\u00e9ussies vous exposent au risque d’\u00eatre tromp\u00e9… parce que, pour qu’elles fonctionnent, vous devez croire que vous parlez \u00e0 votre partenaire pr\u00e9vu, m\u00eame si ce n’est pas le cas.<\/p>\n\n\n\n

Que puis-je faire alors ?<\/strong><\/p>\n\n\n\n

Une attaque MITM r\u00e9ussie ne donnera aux utilisateurs \u00e0 chaque extr\u00e9mit\u00e9 aucune id\u00e9e de ce qui se passe – surtout si elle a \u00e9t\u00e9 con\u00e7ue dans l’infrastructure elle-m\u00eame. La s\u00e9curit\u00e9 de ce type de syst\u00e8me, dans son ensemble, d\u00e9pend de la s\u00e9curit\u00e9 d’un grand nombre d’\u00e9l\u00e9ments, qui doivent tous fonctionner correctement. Certains de ces \u00e9l\u00e9ments sont entre les mains de l’utilisateur, mais d’autres sont d\u00e9tenus et exploit\u00e9s par des tiers (tels que les fabricants de navigateurs et les autorit\u00e9s de certification).<\/p>\n\n\n\n

En tant qu’utilisateur, il est important de comprendre les signes disponibles qui vous indiquent si le syst\u00e8me fonctionne comme pr\u00e9vu :<\/p>\n\n\n\n