Que sont les attaques de sécurité ?

Mariko Kosaka

Une application non sécurisée peut exposer les utilisateurs et les systèmes à divers types de dommages. Lorsqu'un acteur malveillant utilise des failles ou un manque de fonctionnalités de sécurité à son avantage pour causer des dommages, on parle d'attaque. Dans ce guide, nous allons examiner différents types d'attaques afin que vous sachiez quoi rechercher lorsque vous sécurisez votre application.

Attaques actives et attaques passives

Les attaques peuvent être divisées en deux types: actives et passives.

Attaques actives

Lors d'une attaque active,le pirate informatique tente de pénétrer directement dans l'application. Il existe plusieurs façons de procéder, par exemple en utilisant une fausse identité pour accéder à des données sensibles (attaque par masquage) ou en inondant votre serveur de quantités massives de trafic pour rendre votre application non réactive (attaque par déni de service).

Des attaques actives peuvent également être lancées sur les données en transit. Un pirate informatique peut modifier vos données d'application avant qu'elles n'atteignent le navigateur d'un utilisateur, en affichant des informations modifiées sur le site ou en redirigeant l'utilisateur vers une destination non souhaitée. On parle parfois de modification des messages.