Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1358

Attaque par point d'eau

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Attaque par point d'eau ?

Attaque par point d'eauAttaque ciblée qui compromet un site web fréquenté par un groupe d'utilisateurs spécifique afin de les infecter lorsqu'ils le consultent.

Dans une attaque par point d'eau (watering hole), l'attaquant profile d'abord la communauté visée — salariés d'une organisation, agents publics, membres d'un secteur de niche — et identifie les sites qu'ils consultent fréquemment et en lesquels ils ont confiance. Il compromet ensuite l'un de ces sites ou injecte du code malveillant dans une ressource tierce qu'ils chargent, afin d'exploiter silencieusement les visiteurs via drive-by downloads, fingerprinting ou redirection vers des pages de phishing d'identifiants. Le ciblage par plage IP, user agent ou géographie maintient la campagne furtive. Les défenses incluent le patching du navigateur et des plugins, l'EDR, les allowlists applicatives, le filtrage web, les CSP et une stricte séparation entre navigation personnelle et postes sensibles.

Exemples

  1. 01

    Des attaquants compromettent le site d'une fédération professionnelle visitée par les employés de plusieurs sous-traitants de la défense.

  2. 02

    Un JavaScript malveillant sur un forum de développeurs livre des exploits uniquement aux visiteurs d'une entreprise ciblée.

Questions fréquentes

Qu'est-ce que Attaque par point d'eau ?

Attaque ciblée qui compromet un site web fréquenté par un groupe d'utilisateurs spécifique afin de les infecter lorsqu'ils le consultent. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Attaque par point d'eau ?

Attaque ciblée qui compromet un site web fréquenté par un groupe d'utilisateurs spécifique afin de les infecter lorsqu'ils le consultent.

Comment se défendre contre Attaque par point d'eau ?

Les défenses contre Attaque par point d'eau combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Attaque par point d'eau ?

Noms alternatifs courants : Compromission stratégique de site.

Termes liés

Voir aussi