• Qui sommes-nous ?
    • Points forts
    • Notre équipe
    • Nos partenaires
    • Nos références
  • Nos solutions
    • Maintenance informatique
      • Maintenance corrective
      • Maintenance évolutive
    • Solutions Cloud
      • Sauvegarde des données
      • Cloud Entreprise – Hébergement
      • Solutions Office 365
    • Sécurité informatique
    • Projets
      • Plan de reprise d’activité
      • Virtualisation
      • Audit Informatique
      • Conseil
    • Téléphonie IP
    • Installation Wi-Fi
    • Analyse Dark Web
    • RGPD
  • Infogérance
  • Actualités
  • Contact
  • IPE votre prestataire informatique à Paris depuis 2004
01 40 13 81 10
  • Qui sommes-nous ?
    • Points forts
    • Notre équipe
    • Nos partenaires
    • Nos références
  • Nos solutions
    • Maintenance informatique
      • Maintenance corrective
      • Maintenance évolutive
    • Solutions Cloud
      • Sauvegarde des données
      • Cloud Entreprise – Hébergement
      • Solutions Office 365
    • Sécurité informatique
    • Projets
      • Plan de reprise d’activité
      • Virtualisation
      • Audit Informatique
      • Conseil
    • Téléphonie IP
    • Installation Wi-Fi
    • Analyse Dark Web
    • RGPD
  • Infogérance
  • Actualités
  • Contact
spoofing

Sécurité informatique : qu’est-ce que le spoofing ?

IPEle 26 décembre 2019

Parmi les cyber-menaces qui visent les entreprises, il en est une particulièrement redoutable, parce que difficile à détecter : il s’agit du spoofing, qui est monté en puissance ces dernières années. D’un niveau de sophistication plus ou moins élevé, le spoofing joue sur le manque de vigilance des internautes, avec, à la clé, des conséquences parfois très graves. 


Vous souhaitez un accompagnement sur votre maintenance informatique ? Notre équipe vous accompagne.

CONTACTEZ-NOUS


Le spoofing, un canular 2.0

Derrière le terme « spoofing » se cache une vaste famille d’attaques informatiques. Au sens large, le spoofing désigne en effet toutes les techniques consistant à usurper une identité électronique, qu’il s’agisse d’un nom de domaine, d’une adresse email ou d’une adresse IP. Ce type de canular n’a rien de drôle, et peut avoir un impact catastrophique sur une entreprise. C’est une forme de social engineering très dangereuse, parce que les hackers masquent leurs traces en se faisant passer pour quelqu’un d’autre. Le but du spoofing est généralement de soutirer des informations bancaires et confidentielles aux utilisateurs. 

Usurpation d’adresses email

Il existe de nombreuses façons de faire croire à un utilisateur qu’un email a été envoyé par une personne de confiance. Très souvent, les hackers utilisent une adresse email qui ressemble fortement à celle une autre, en ajoutant, omettant ou modifiant un caractère : « apple » avec un l minuscule devient ainsi « appIe » avec un i majuscule… et on n’y voit que du feu. Les spoofers remplacent parfois également un « .com » par un « .co », ce qui est aussi très efficace. 

Usurpation d’alias et fraude au président

Dans certains cas, ce n’est pas l’adresse email qui est usurpée, mais l’alias. Les internautes pressés, qui consultent leurs emails depuis leur smartphone, voient uniquement cet alias et peuvent facilement se laisser avoir. La fraude au président est une autre variante de spoofing dans laquelle le hacker usurpe l’identité d’une personne haut placée dans une organisation, demandant à un employé de procéder à un virement bancaire ou de partager des données sensibles. 

IP spoofing

L’usurpation d’adresse IP, ou IP spoofing, est une technique sophistiquée, par laquelle un hacker envoie des paquets IP depuis une adresse IP qu’il usurpe. Elle ne vise donc pas un utilisateur en particulier, mais tout le réseau. Elle est notamment utilisée pour lancer des attaques DDoS, et permet aux pirates de brouiller les pistes, en masquant l’IP de l’ordinateur à l’origine de l’acte malveillant. Avec le smart spoofing, un hacker peut, en utilisant l’adresse IP d’un utilisateur, montrer patte blanche et accéder à des applications et des services sur un réseau.

Si vous souhaitez en savoir plus sur les différentes manières existantes pour optimiser votre cyber-sécurité n’hésitez pas à vous tourner vers un professionnel de la sécurité informatique.

Partager la publication "Sécurité informatique : qu’est-ce que le spoofing ?"

  • Facebook
  • Twitter
dans Sécurité informatique
  • Article précédent

    La sécurité informatique de la Smart City

  • Article suivant

    Sécurité informatique : le secteur médical, nouvelle proie des hackers

Rechercher

Catégories

  • Cloud computing
  • Infogérance
  • Maintenance informatique
  • Plan de reprise d'activité
  • Protection des données – RGPD
  • Sauvegarde informatique
  • Sécurité informatique
  • Stratégie
  • Téléphonie IP
  • Télétravail

IPE informatique

IPE est une entreprise informatique à Paris. Nos équipes vous apportent conseils personnalisés couvrant l’ensemble de vos projets informatiques : maintenance informatique, infogérance, sauvegarde de données, sécurité informatique, plan de reprise d'activité à Paris et en Ile-de-France

Nos derniers articles

  • Pourquoi utiliser un outil de supervision informatique pour votre entreprise ?
  • Plan de sensibilisation à la sécurité informatique

En savoir plus

  • Espace client
  • Recrutement
  • Mentions légales

Contactez-nous

IPE informatique 109 Bvd de Sébastopol 75002 Paris
01 40 13 81 10
En savoir plus

Analysez la présence de votre email
sur le Dark-Web

Comment savoir si vos données
professionnelles sont potentiellement exploitées et présentes
dans le Dark Web ?

Testez votre email

Exposez-nous votre projet

    Exposez-nous votre projet

      Demande de rappel

        Votre demande concerne :

        Demande de rappel

          Demande de rappel

            Votre demande concerne :

            Exposez-nous votre projet