Sécurité informatique : qu’est-ce que le spoofing ?

Parmi les cyber-menaces qui visent les entreprises, il en est une particulièrement redoutable, parce que difficile à détecter : il s’agit du spoofing, qui est monté en puissance ces dernières années. D’un niveau de sophistication plus ou moins élevé, le spoofing joue sur le manque de vigilance des internautes, avec, à la clé, des conséquences parfois très graves. 

Le spoofing, un canular 2.0

Derrière le terme « spoofing » se cache une vaste famille d’attaques informatiques. Au sens large, le spoofing désigne en effet toutes les techniques consistant à usurper une identité électronique, qu’il s’agisse d’un nom de domaine, d’une adresse email ou d’une adresse IP. Ce type de canular n’a rien de drôle, et peut avoir un impact catastrophique sur une entreprise. C’est une forme de social engineering très dangereuse, parce que les hackers masquent leurs traces en se faisant passer pour quelqu’un d’autre. Le but du spoofing est généralement de soutirer des informations bancaires et confidentielles aux utilisateurs. 

Usurpation d’adresses email

Il existe de nombreuses façons de faire croire à un utilisateur qu’un email a été envoyé par une personne de confiance. Très souvent, les hackers utilisent une adresse email qui ressemble fortement à celle une autre, en ajoutant, omettant ou modifiant un caractère : « apple » avec un l minuscule devient ainsi « appIe » avec un i majuscule… et on n’y voit que du feu. Les spoofers remplacent parfois également un « .com » par un « .co », ce qui est aussi très efficace. 

Usurpation d’alias et fraude au président

Dans certains cas, ce n’est pas l’adresse email qui est usurpée, mais l’alias. Les internautes pressés, qui consultent leurs emails depuis leur smartphone, voient uniquement cet alias et peuvent facilement se laisser avoir. La fraude au président est une autre variante de spoofing dans laquelle le hacker usurpe l’identité d’une personne haut placée dans une organisation, demandant à un employé de procéder à un virement bancaire ou de partager des données sensibles. 

IP spoofing

L’usurpation d’adresse IP, ou IP spoofing, est une technique sophistiquée, par laquelle un hacker envoie des paquets IP depuis une adresse IP qu’il usurpe. Elle ne vise donc pas un utilisateur en particulier, mais tout le réseau. Elle est notamment utilisée pour lancer des attaques DDoS, et permet aux pirates de brouiller les pistes, en masquant l’IP de l’ordinateur à l’origine de l’acte malveillant. Avec le smart spoofing, un hacker peut, en utilisant l’adresse IP d’un utilisateur, montrer patte blanche et accéder à des applications et des services sur un réseau.

Si vous souhaitez en savoir plus sur les différentes manières existantes pour optimiser votre cyber-sécurité n’hésitez pas à vous tourner vers un professionnel de la sécurité informatique.