Une attaque par reniflage réseau ou sniffing, c’est quoi ? Jason Hart, hacker éthique nous explique tout

Lorsque l’on parle d’attaque par reniflage réseau  dans le monde de la cyber-sécurité, cela fait référence à une technique de piratage informatique : cela consiste à créer un faux réseau WiFi se faisant passer pour un vrai réseau WiFi public, pour écouter les communications afin de récupérer le contenu transmis.  Bien que ces réseaux aient l’air authentique – ils utilisent des noms de lieux proches (par exemple Starbucks WiFi) – ils sont en réalité directement connectés au pirate informatique.

Le hacker se connecte à internet pour que vous puissiez naviguer comme si tout était normal, sans vous rendre compte de quoi que ce soit d’anormal.  De son côté, le hacker peut analyser et récupérer tout ce que vous tapez, que ce soit sur votre ordinateur ou sur votre mobile connecté à ce faux réseau.

Le pirate cherche ainsi à dérober vos identifiants et vos fameux mots de passe. Il utilise pour cela un outil spécialement conçu. C’est la raison pour laquelle il est crucial de vous connecter uniquement à des réseaux que vous connaissez et auxquels vous pouvez faire confiance. Tous ces réseaux doivent avoir un mot de passe afin que vous connexions soient cryptées.
Ne vous connectez jamais à un réseau public ouvert qui ne requiert pas de mot de passe au risque d’être épié, comme nous venons de le décrire.

Dans cette vidéo, Jason Hart, ancien hacker au chapeau blanc qui travaille désormais pour Gemalto, explique comment un pirate informatique peut créer une attaque par reniflage réseau  dans le but de voler vos informations personnelles.

Jason Hart explique le mode opératoire de l’attaque par reniflage réseau

(Sélectionnez les sous-titres en français)

Il est important d’être vigilant lorsque vous utilisez un réseau WiFi public. Les cyber-attaques sont très courantes et nous avons créé une BD au sujet d’un réseau social ayant subi une attaque majeure.   Dans cette BD, Jason Hart partage des conseils pour déjouer les tentatives des hackers. Visitez notre site pour la lire gratuitement!

Jason a également donné deux autres interviews vidéo sur la cyber sécurité :

  1. Le hameçonnage ou phishing scam, c’est quoi?
  2. L’attaque de l’homme du milieu ou man-in-the-middle attack, c’est quoi?