Moins connues que les virus et le phishing, les attaques de « l’homme du milieu » sont pourtant une arme redoutable utilisée par les hackers. Découvrez leur fonctionnement et comment s’en protéger.

Faire preuve de méfiance sur internet permet de contourner bon nombre de cybermenaces, le hameçonnage et les malwares en tête. Pour les cyberattaques du type « man-in-the-middle », ce principe de précaution ne suffit plus.

Découvrez en quoi consiste cette méthode de piratage quasiment indétectable et les bonnes pratiques à mettre en œuvre pour s’en protéger efficacement, surtout lorsque vous êtes en déplacement, connecté à un réseau Wi-Fi public.

Les Wi-Fi publics : une cible privilégiée

La technique du « man-in-the-middle » et plus précisément sa variante dite « d’écoute Wi-Fi », est prisée par les cybercriminels pour sa simplicité de mise en œuvre et son efficacité. Le hacker profite en effet de la vulnérabilité d’un réseau, généralement un Wi-Fi public, pour s’intercaler entre un appareil et le site internet ou l’application cible. Il peut alors s’emparer du flux de données, sans se faire repérer et sans laisser la moindre trace.

Concrètement, les hackers créent un faux réseau Wi-Fi public, malveillant, avec un intitulé générique ou le nom d’un établissement situé à proximité. L’internaute pense donc se connecter à un réseau Wi-Fi précis, mais en réalité, il s’agit de celui du cybercriminel. Ce dernier peut alors avoir accès à tout le flux de données de l’utilisateur — identifiants, mots de passes, carte bancaire par exemple — si les sites visités ne sont pas en https. Combinée à du phishing, l’attaque « man-in-the-middle » est imparable.

Une pratique qui s’étend au-delà des réseaux Wi-Fi publics

Les attaques de « l’homme du milieu » ne se limitent pas à « l’écoute Wi-Fi ». Les hackers ont bien d’autres cordes à leur arc pour collecter discrètement les données personnelles de l’internaute.

Plutôt que d’usurper un réseau Wi-Fi public, ces cybercriminels peuvent décider d’usurper votre adresse e-mail. L’objectif : piéger vos contacts en se faisant passer pour vous et en leur demandant des informations sensibles ou en leur soutirant des fonds.

Une autre méthode consiste à voler vos cookies de session quand vous vous connectez à un site internet ou une application mobile. Avec ces données, ils peuvent ensuite s’identifier en votre nom et accéder à votre compte en ligne sans jamais avoir à saisir votre identifiant et votre mot de passe.

L’usurpation peut aussi porter sur d’autres éléments comme :

les ARP (protocole de résolution d’adresse), le procédé consistant alors pour le hacker à simuler une passerelle réseau ou un routeur en vue de détourner tout le flux de données de l’internaute vers ses propres serveurs ;

les noms de domaine (DNS), afin de laisser croire aux internautes qu’ils ouvrent le site recherché, alors qu’il s’agit d’une page malveillante ;

les adresses IP en vue de rediriger le trafic d’un site légitime vers un site frauduleux ;

La plus grande difficulté pour contrer les attaques de type « man-in-the-middle » réside dans leur discrétion. Si la méfiance ne suffit pas à s’en prémunir, certains outils comme les VPN et les pare-feu protègent efficacement vos appareils et vos données contre cette forme de piratage.

ExpressVPN : une solution complète et abordable

Pour éviter de tomber sous le coup d’une attaque du type « man-in-the-middle », rien ne vaut un VPN premium comme ExpressVPN. Cet outil crée un tunnel sécurisé pour votre connexion, que vous utilisiez un réseau domestique ou un Wi-Fi public. Et grâce à la fonctionnalité kill switch, la connexion à internet est automatiquement bloquée lorsque le lien avec le serveur VPN est rompu. Vos données ne sont donc jamais exposées à votre insu.

Mieux, le VPN masque votre adresse IP réelle pour la remplacer par celle de ses serveurs, puis chiffre tout votre flux de données. Ainsi, même si ces dernières tombent entre de mauvaises mains, elles demeurent illisibles et inutilisables.

Pour aller encore plus loin, ExpressVPN détecte et bloque les sites malveillants, les traqueurs, ainsi que les publicités. Le tout sans générer trop de latence, l’éditeur ayant opté pour des serveurs à haute performance, de 10 Gb/s.

Et contrairement aux idées reçues, protéger jusqu’à 8 de ses appareils reste abordable. En ce moment, l’abonnement de 2 ans à ExpressVPN s’affiche au prix plancher de 4,87 euros par mois avec 4 mois supplémentaires inclus, une eSIM de 5 Gb offerte et une garantie satisfait ou remboursé de 30 jours. Cela représente 60 centimes par appareil protégé.