Qu'est-ce que Attaque de l'homme du milieu ?
Une attaque de l'homme du milieu (MITM) est une cyberattaque dans laquelle un attaquant intercepte secrètement — et potentiellement modifie — la communication entre deux parties qui croient communiquer directement entre elles.
Aussi connu sous le nom de : MITM, MITM attack, on-path attack
Les attaques de l'homme du milieu exploitent la confiance inhérente à la communication réseau. L'attaquant se positionne entre le client et le serveur, souvent en compromettant un saut réseau, en empoisonnant les tables DNS ou ARP, ou en mettant en place un point d'accès Wi-Fi frauduleux. Une fois en position, il peut écouter le trafic, voler des identifiants, injecter du contenu malveillant ou altérer les données en transit, sans qu'aucune des parties ne remarque l'intrusion.
TLS/SSL est la principale défense contre les attaques de l'homme du milieu sur le web. Correctement implémenté avec validation des certificats, TLS crée un canal authentifié et chiffré qui empêche un intermédiaire de lire ou d'altérer les données. TLS ne protège toutefois les données qu'en transit entre le client et le serveur — il n'empêche pas le serveur lui-même de lire les données après déchiffrement.
Pour les informations vraiment sensibles, le chiffrement de bout en bout offre une garantie plus forte. Même si un attaquant compromet une connexion TLS ou l'infrastructure du serveur, il ne peut pas accéder aux données en clair, car seul le destinataire prévu détient la clé de déchiffrement. Cette approche en défense en profondeur — TLS pour la sécurité du transport plus le chiffrement de bout en bout pour la confidentialité des données — est considérée comme une bonne pratique pour les secrets de grande valeur.
Comment Vaulted utilise Attaque de l'homme du milieu
Vaulted se défend contre les attaques de l'homme du milieu sur deux couches. D'abord, l'intégralité du trafic est servie via TLS, ce qui empêche l'interception au niveau réseau. Ensuite — et c'est plus important — Vaulted utilise un chiffrement de bout en bout côté client en AES-256-GCM : la clé de chiffrement n'est jamais transmise au serveur et n'existe que dans le fragment de l'URL (que les navigateurs n'envoient pas dans les requêtes HTTP). Même si un attaquant intercepte la communication avec le serveur, il n'obtient qu'un texte chiffré sans aucun moyen de le déchiffrer.