Usurpation d’identité (usurpation d’adresse IP)

Dernière rubrique modifiée : 2011-05-02

On parle d’usurpation d’identité lorsqu’une personne malveillante parvient à déterminer et à utiliser l’adresse IP d’un réseau, d’un ordinateur ou d’un composant réseau, sans y avoir été autorisée. Si l’attaque réussit, l’intrus peut opérer comme s’il était l’utilisateur habituellement identifié par l’adresse IP. Dans le contexte de Microsoft Lync Server 2010, ce scénario se produit uniquement si l’administrateur a effectué les deux opérations suivantes :

• il a configuré des connexions qui prennent uniquement en charge le protocole TCP (Transmission Control Protocol), ce qui n’est pas recommandé car les communications TCP ne sont pas chiffrées ;

• il a marqué les adresses IP de ces connexions en tant qu’hôtes approuvés.

Ce problème est moins grave pour les connexions TLS (Transport Layer Security) car ce protocole authentifie toutes les parties et chiffre tout le trafic. L’utilisation de ce protocole empêche une personne malveillante d’usurper une adresse IP sur une connexion spécifique (par exemple les connexions Mutual TLS). Toutefois, elle peut usurper l’adresse du serveur DNS utilisé par Lync Server 2010. En revanche, étant donné que l’authentification dans Lync s’effectue à l’aide de certificats, une personne malveillante ne disposerait pas d’un certificat valide requis pour usurper l’une des parties dans la communication.