Qu'est-ce qu'une attaque « homme du milieu » (#MITM) ?

Dans la sécurité des cryptomonnaies et de l'informatique, l'attaque « homme du milieu » (#MITM) est un type particulier de cyberattaque. L'attaquant se cache entre les deux parties pendant leur communication. Les victimes pensent qu'elles parlent directement. En réalité, ce n'est pas le cas.

Toutes les informations passent par l'attaquant. Invisiblement. Silencieusement.

Pour réussir une telle opération, le hacker doit intercepter tous les messages. Et insérer de nouveaux. Cela semble assez simple sur des réseaux non sécurisés. Wi-Fi non chiffré ? Un endroit idéal pour l'intrusion.

Pourquoi font-ils cela ? Ils volent des données confidentielles. Ils espionnent. Ils sabotent la communication. Il n'est pas tout à fait clair combien de ces attaques se produisent chaque jour, mais il y en a probablement beaucoup.

Le chiffrement complique la tâche des malfaiteurs. Mais les hackers expérimentés trouvent des failles. Ils redirigent vers des sites de phishing. Ils ressemblent presque à de vrais.

Le succès d'une attaque MITM dépend de la compétence en imitation. L'attaquant doit se faire passer pour les deux parties en même temps ! C'est assez impressionnant, si on y pense.

Les protocoles TLS modernes utilisent des certificats numériques. Ils protègent. Pas toujours de manière idéale.

Au fait, ne confondez pas cette attaque avec “la rencontre au milieu” — c'est une histoire complètement différente.