Vol d’identifiants
Le vol d’identifiants consiste à obtenir un nom d’utilisateur, un mot de passe, un jeton de session ou une clé d’accès afin de se connecter comme un utilisateur légitime. Cette technique est particulièrement dangereuse car elle peut contourner certaines défenses traditionnelles.
Cette fiche présente la menace de manière pédagogique : logique de l’attaque, techniques utilisées et mesures de protection adaptées à une organisation.
Lecture visuelle de la menace
Ce visuel permet d’associer la menace à une situation concrète : compromission d’un utilisateur, blocage d’un système, fuite de données, saturation d’un service ou exploitation d’une faiblesse technique. L’objectif est de rendre la fiche plus pédagogique et plus lisible.
Comment l’attaque fonctionne
Phishing
Obtention du mot de passe via fausse page de connexion.
Credential stuffing
Réutilisation automatique de mots de passe compromis sur d’autres services.
Infostealer
Malware spécialisé dans le vol de mots de passe et cookies.
Session hijacking
Vol de jetons ou cookies permettant d’usurper une session active.
Comment s’en protéger
Utiliser MFA résistante au phishing lorsque possible.
Interdire la réutilisation et imposer des mots de passe robustes.
Surveiller localisation, appareil, horaire et volume d’accès.
Renouveler clés, tokens et comptes techniques.
Former aux fausses pages et demandes d’authentification.
Schéma de lecture rapide
| Étape | Question à poser | Objectif de défense |
|---|---|---|
| Entrée | Comment l’attaquant obtient-il un premier accès ? | Réduire l’exposition et renforcer l’authentification. |
| Progression | Comment peut-il se déplacer ou étendre ses droits ? | Segmenter, journaliser et appliquer le moindre privilège. |
| Impact | Quelles données ou services peuvent être affectés ? | Classer les actifs critiques, détecter et préparer la reprise. |