Qu’est-ce que le spoofing ?

 

Le « Spoofing » est un terme anglais utilisé pour dénoter l’usurpation d’identité électronique. Il s’agit  de se faire passer pour quelqu’un d’autre et de commettre des délits via Internet. Ainsi, selon le type d’adresse usurpée, on peut distinguer différents types de spoofing.

L’e-mail spoofing consiste à envoyer des mails contenant un virus informatique en utilisant des adresses e-mail existantes, afin de mieux tromper le destinataire qui va propager involontairement un virus en ouvrant le mail. Une fois le virus propagé dans l’ordinateur de l’internaute, le pirate pourra extraire des données personnelles ou même maîtriser à distance l’ordinateur infecté.

L’usurpation d’adresse IP (IP spoofing) consiste à envoyer des paquets IP en utilisant une adresse IP source qui n’a pas été attribuée à l’ordinateur qui les émet. Ce type de spoofing est largement utilisé par les cybercriminels, soit pour masquer leur identité lors d’une attaque informatique, soit pour utiliser l’identité d’un équipement existant du réseau pour avoir accès à des services spécifiques sur le réseau. Ceci peut déboucher sur la maîtrise totale de l’ordinateur par un attaquant qui agit à distance.

Le smart-spoofing IP permet d’utiliser une application cliente quelconque avec une adresse IP source usurpée, offrant la possibilité de contourner les règles de sécurité du réseau. Associée à la translation d’adresse, cette technique peut neutraliser les pare-feux.

Quelques solutions sont recommandées pour se protéger contre le spoofing. Celles-ci tournent toutes autour de l’identification et l’authentification des adresses électroniques. Il est ainsi conseillé d’authentifier le correspondant par des algorithmes cryptographiques comme IPsec, SSL ou SSH. Les réseaux locaux pourraient également utiliser le filtrage des adresses IP sources entrantes des clients finaux. Cette technique peut se faire de façon automatique en utilisant le Reverse Path Forwarding (uRPF). Pourtant, le filtrage IP n’a jamais été considéré comme un moyen infaillible pour sécuriser un système.