Mise en place d'une politique de sécurité et amélioration d'une architecture client-serveur

1.3.1.2 FAIBLESSE D'AUTHENTIFICATION

Les versions actuelles des protocoles IP ou ICMP, ne dispose pas de mécanisme d'authentification, de ce fait elles subissent des attaques qui s'appuient sur ces faiblesses. Parmi les principales attaques on trouve :

· Attaque ARP

C'est une technique d'attaque simple qui consiste à exploiter les lacunes du protocole ARP, c'est ce qu'on appelle couramment l'empoisonnement de cache ARP, elle exploite la lacune de non authentification des requêtes. En effet, rien n'indique à une machine qu'une requête provient effectivement d'une machine avec laquelle elle communique.^23(*)

· Attaque man-in-the-middle

dite en français l'homme au milieu, elle consiste à passer les échanges entre deux personnes par le biais d'une troisième, sous le contrôle de l'entité pirate, ce dernier intercepte et transforme les données, toute en masquant à chaque acteur la réalité de son interlocuteur^24(*).

· Attaque par réflexion

Des milliers de requêtes sont envoyées par l'attaquant au nom de la victime. Lorsque les destinataires répondent, toutes les réponses convergent vers l'émetteur officiel, dont les infrastructures se trouvent affectées^25(*).

· Attaque par Rejeu de message

Les attaques par " rejeu " (en anglais " replay attaque ") sont des attaques de type " Man in the middle " consistant à intercepter des paquets de données et à les rejouer, c'est-à-dire les retransmettre tels quel (sans aucun déchiffrement) au serveur destinataire^26(*).

* ²³EVENGELISTA Thierry.les IDS (intrusion detection system). dunod, 2004

* ²⁴LORENS Cedric LEVIER laurent. Tableaux de bord de la sécurité réseau. Edition eyrolles, 2003.

* ²⁵DNS, types d'attaques et techniques de sécurisation,p4. AFNIC, 2009.

* ²⁶CHAIKHI DOUAS Youssef. les types d'attaques informatiques, module veille et technologie. 2010.