Détournement de cookies
Qu'est-ce que Détournement de cookies ?
Détournement de cookiesVol et réutilisation des cookies HTTP d'un utilisateur — typiquement de session ou d'authentification — pour usurper son identité auprès d'une application web.
Le détournement de cookies (cookie theft, cookie sidejacking) est une forme spécifique de détournement de session où l'attaquant cherche à capturer les cookies du navigateur identifiant l'utilisateur. Les voies habituelles sont XSS, extensions de navigateur malveillantes, info-stealers qui collectent les profils de navigateur, sniffing sur Wi-Fi non chiffré et fuites entre sites. Avec un cookie valide, l'attaquant peut reprendre la session de la victime, en contournant mot de passe et MFA dans de nombreuses architectures. Mitigations : HTTPS avec HSTS, attributs Secure, HttpOnly et SameSite, jetons à durée de vie courte, binding au device ou au jeton, CSP et durcissement DOM contre XSS, détection comportementale des sessions rejouées depuis un device, une géographie ou une réputation IP nouvelle.
● Exemples
- 01
Un info-stealer exporte la base de cookies de Chrome ; les attaquants les rejouent dans leur navigateur pour accéder à des SaaS sous l'identité de la victime.
- 02
Un attaquant sur un Wi-Fi ouvert capture un cookie d'authentification non chiffré et l'utilise pour se connecter à un webmail.
● Questions fréquentes
Qu'est-ce que Détournement de cookies ?
Vol et réutilisation des cookies HTTP d'un utilisateur — typiquement de session ou d'authentification — pour usurper son identité auprès d'une application web. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Détournement de cookies ?
Vol et réutilisation des cookies HTTP d'un utilisateur — typiquement de session ou d'authentification — pour usurper son identité auprès d'une application web.
Comment se défendre contre Détournement de cookies ?
Les défenses contre Détournement de cookies combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Détournement de cookies ?
Noms alternatifs courants : Vol de cookies, Cookie sidejacking.