La technique du Man-in-the-middle permet à une tierce partie de s'interposer entre l'internaute et le serveur auquel il envoie ses requêtes. L'intrus récupère ainsi malicieusement les données confidentielles. La solution ? Le VPN ! Depuis quelques jours, les internautes tunisiens qui avaient l'habitude de se connecter via le protocole HTTPS (HyperText Transfer Protocol Securised) se sont vus envoyer sur les roses. Le navigateur, affichait en effet la mention «Lien brisé» ou «adresse corrompue» en réponse à leur requête. Cette nouvelle, s'est répandue comme une trainée de poudre sur la Tunisphère. Sans manquer de s'attirer les foudres de notre communauté virtuelle. Et même si depuis la journée du 11 janvier, le fonctionnement de ce protocole a été rétabli, il y a de fortes chances que l'homme du milieu soit déjà à leurs trousses. Enquête! Le HTTPS et le fameux port TCP 443 Présenté comme l'un des moyens les plus sûrs pour se connecter à Internet, le protocole HTTPS a vécu, depuis quelques mois, une montée au créneau sans précédent auprès de nos internautes. Sans doute lassés par l'erreur 404. Or, durant ces dernières deux semaines, la connexion à travers ce protocole a eu des rebondissements en dent de scie, surtout au niveau de l'accès aux pages Facebook. Pour info, le HTTPS est une combinaison du traditionnel protocole HTTP couplée à une couche de cryptage de données supplémentaire appelée TLS (Transport Layer Security). Cette variante confère à ses utilisateurs, connectés au port TCP 443 un niveau de sécurité très élevé. Mais durant la période où ce protocole était inactif, le recours au HTTP (port TCP 80) était incontournable pour les utilisateurs tunisiens d'Internet s'ils voulaient poursuivre leur navigation sur le réseau de Mark Zuckerberg. De quoi supposer que l'homme du milieu s'y est probablement déjà immiscé L'homme du milieu, c'est qui ? La technique du Man-in-the-middle (appelée communément l'homme du milieu, en français), permet à une tierce partie de s'interposer entre l'internaute et le serveur auquel il envoie ses requêtes pour récupérer malicieusement ses données confidentielles (mots de passes, coordonnées etc.) en interceptant les paquets IP. Cette méthode donne libre champ à «l'homme du milieu» pour manipuler les données et se faire passer, si besoin est, pour l'internaute concerné vis-à-vis du serveur et vice versa! Néanmoins, les petits malins du Net qui emploient ce procédé pour usurper l'identité des utilisateurs, ne peuvent, en effet, arriver à leurs fins que si le protocole HTTPS est hors-service. Ce qui était le cas sur facebook récemment Le VPN, est-ce la solution? Pour éviter que l'homme du milieu soit à l'écoute du trafic de votre réseau, il faut créer son propre réseau privé virtuel. L'alternative du VPN peut donc représenter une manne providentielle pour nos internautes. En effet, et avec le protocole de Tunelling qu'elle met à la disposition de ses utilisateurs, cette technique garantie une meilleure authentification des interlocuteurs ainsi qu'un contrôle accru sur la circulation des données confidentielles. A noter qu'au moment de l'écriture de ces lignes, les seuls logiciels VPN encore accessibles en téléchargement sont Arethusa et LogMeIn.
