Ayant déjà fait plusieurs dizaines de victimes, l’attaque de l’homme du milieu est une technique très courante dans l’univers de la cybercriminalité, mais qui demeure toujours aussi efficace. Rien qu’en 2022, le nombre de personnes s’étant fait avoir par cette arnaque était déjà estimé à 41 000.
Le modus operandi suivi permet aux hackers de récupérer des données sensibles sans que l’utilisateur s’en aperçoive lorsque ce dernier se connecte à une plateforme exigeant des informations privées. Pour le mois de la cybersécurité, la police émet des recommandations pour se protéger contre cette arnaque.
En quoi consiste au juste l’attaque de l’homme du milieu ?
Également appelée en anglais man-in-the-middle (MITM), l’attaque de l’homme du milieu constitue une forme de cyberattaque très répandue et en pleine expansion. Cette arnaque peut tout aussi bien cibler de grandes entreprises que des discussions sur un réseau social. Ce type d’attaque est particulièrement redoutable, étant donné que les parties prenantes ne se doutent de rien.
En principe, cette escroquerie est conduite par un pirate qui s’immisce dans une communication entre deux parties. Bien souvent, le destinataire est un serveur, comme Gmail ou le site d’une banque en ligne. Point très important : les deux parties qui communiquent ne s’aperçoivent à aucun moment qu’une troisième entité est placée au centre de la communication.
Ce procédé, bien que simple, peut causer de sérieux dommages aux internautes ou aux entreprises qui en sont victimes. En général, l’homme du milieu a recours au phishing pour interférer dans une communication. Il envoie un message au nom d’une entité ou institution et incite sa victime à consulter un site web spécifique ou une application frauduleuse. De cette façon, le pirate intercepte une communication entre deux parties.
Cette attaque peut avoir lieu à grande échelle contre les moyennes et grandes entreprises manifestant des failles dans leurs systèmes de sécurité, comme elle peut être menée à petite échelle sur les réseaux sociaux en détournant le compte d’une personne.
Comment savoir si l’on fait partie des victimes ?
Plusieurs éléments permettent de déterminer si un hacker s’est interposé entre un site officiel et l’utilisateur. C’est par exemple le cas des personnes recevant un message urgent non sollicité, si le message promet un avantage matériel ou financier, ou s’il est demandé de fournir des données personnelles, etc.
Les fautes d’orthographe sont également un aspect important à prendre en compte. « Ce qui doit alerter l’utilisateur, c’est la pression qu’on vous met ou si l’on vous parle de gain alors que vous n’avez rien demandé au départ. Regardez bien aussi le nom de domaine des sites que vous consultez et l’adresse de l’expéditeur des messages ainsi que leur contenu. Si vous y trouvez des fautes d’orthographe, c’est déjà un fameux indice de faux », a expliqué le premier commissaire Christophe Axen.