Focus sur le terme Spoofing

Le terme "Spoofing" est un terme anglais utilisé en informatique dans différentes situations d'attaques informatiques.

Ce mot se traduit généralement par "usurpation" et désigne les attaques informatiques en lien avec une usurpation d'identité.

On peut mettre en évidence les attaques suivantes :

• L'usurpation d'adresse IP est une technique de piratage informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. L'objectif étant de masquer son identité lors de l'attaque d'un serveur. En savoir plus sur l'article Wikipédia.
• La technique ARP spoofing permet à l'attaquant de détourner des flux de communications transitant entre une machine cible et une passerelle : routeur, box, etc. L'attaquant peut ensuite écouter, modifier ou encore bloquer les paquets réseaux. En savoir plus sur l'article Wikipédia.

L'usurpation d'identité se retrouve dans différents domaines informatiques. On retrouve notamment l'usurpation d'adresse e-mail : Les informations sur l'expéditeur affichées dans les e-mails sont alors erronées. Cette technique est utilisé la plupart du temps par les spammeurs.

Nous pouvons évoquer également l'usurpation du nom de domaine afin de tromper les visiteurs d'un site pour donner l'apparence qu'il visite le bon site.

Ou encore l'usurpation de l'identité de l'appelant en téléphonie notamment lié à la technologies Voix sur IP.

En savoir plus sur les articles Wikipédia suivants : Attaque par usurpation d'identité et Spoofing.