L’attaque man-in-the-middle (MITM) ou « attaque de l’homme du milieu » est une technique de piratage informatique consistant à intercepter des échanges cryptés entre deux personnes ou deux ordinateurs pour décoder les messages. 

L’attaquant doit donc être capable de recevoir les messages des deux parties et d’envoyer des réponses à une partie en se faisant passer pour l’autre. Le biais le plus couramment employé pour ce type d’attaque est une connexion Internet entre des ordinateurs et/ou des terminaux mobiles.

L’objectif principal d’une attaque MITM est de pouvoir espionner les communications voire, dans certains cas, modifier des contenus. Il existe différentes techniques parmi lesquelles :

• l’empoisonnement d’un serveur DNS (DNS poisoning) ;
• le déni de service (DoS) ou l’imposture ARP (Address Resolution Protocol) qui consiste détourner les communications sur un réseau local en se faisant passer pour un relai physique.

Le navigateur Chrome armé contre les attaques MITM

Pour pénétrer un réseau sur lequel ils veulent mener ce type d’attaque, les pirates utilisent un analyseur de trames (sniffer en anglais) qui permet d’écouter le trafic d’un réseau et de capter les informations qui circulent. En octobre 2017, une faille de sécurité critique dans le protocole WPA2, le mécanisme qui sécurise les connexions sans fil Wi-Fi, est rendue publique.

Il est révélé qu’un assaillant pourrait exploiter cette vulnérabilité en menant une « attaque de l’homme du milieu » et ainsi espionner n’importe quelle communication d’un appareil connecté à un point d’accès. La même année, Google annonce que son navigateur Chrome (version 63) sera doté d’un système de détection des attaques MITM.

Avec Futura