Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1031

Attaque par rejeu

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Attaque par rejeu ?

Attaque par rejeuAttaque qui capture du trafic réseau légitime — généralement des jetons d'authentification ou des transactions — et le retransmet plus tard pour usurper l'émetteur d'origine.


Lors d'une attaque par rejeu, l'adversaire enregistre un échange valide du protocole (cookie de session, ticket Kerberos, requête API signée, trame radio) et le renvoie au serveur. Si le protocole n'intègre pas de fraîcheur, le serveur ne distingue pas le message rejoué d'un message frais. Le rejeu est à la base du pass-the-hash, du pass-the-ticket, de l'altération de transactions et de nombreuses attaques IoT/auto. Les défenses reposent sur des primitives de fraîcheur : nonces et challenge-response, numéros de séquence monotones, jetons signés à courte durée, MFA liée au canal, TLS avec anti-replay, authentification mutuelle et listes de révocation.

Exemples

  1. 01

    Rejouer un ticket Kerberos ou un hash NTLMv1 capturé pour accéder à un service comme l'utilisateur d'origine.

  2. 02

    Rejouer la trame radio d'une télécommande de voiture ou de garage sans code tournant.

Questions fréquentes

Qu'est-ce que Attaque par rejeu ?

Attaque qui capture du trafic réseau légitime — généralement des jetons d'authentification ou des transactions — et le retransmet plus tard pour usurper l'émetteur d'origine. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Attaque par rejeu ?

Attaque qui capture du trafic réseau légitime — généralement des jetons d'authentification ou des transactions — et le retransmet plus tard pour usurper l'émetteur d'origine.

Comment se défendre contre Attaque par rejeu ?

Les défenses contre Attaque par rejeu combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Attaque par rejeu ?

Noms alternatifs courants : Rejeu.

Termes liés

Voir aussi