Man in the middle – MITM (Homme au milieu)

Catégorie d’attaque où une personne malveillante s’intercale dans un échange de manière transparente pour les utilisateurs ou les systèmes. De façon triviale, dans un échange entre Alice* et Bob*, Max* se fait passer pour Alice auprès de Bob et pour Bob auprès d’Alice. Remarques : La connexion est maintenue, soit en substituant les éléments transférés, soit en les réinjectant. Une attaque connue dans cette catégorie repose sur une compromission des tables ARP* (ARP Poisoning). Contrer les attaques par le milieu est aussi l’un des objectifs des infrastructures de gestion de clés.