Qu’est-ce qu’une attaque par rejeu ?

Les attaques par rejeu sont des attaques de sécurité réseau dans lesquelles un acteur malveillant intercepte la communication entre un expéditeur et un destinataire. Les attaquants par relecture retardent la transmission d'un message ou le transmettent comme le leur. Même avec un cryptage de haut niveau, ces attaques peuvent toujours réussir puisque les pirates ne sont pas obligés de déchiffrer le message contenu pour réussir leur intrusion.

Les attaques par rejeu sont utilisées pour inciter les personnes participant à une transaction particulière à faire ce que veut le pirate informatique. En retardant l'envoi du message important nécessaire avant la finalisation d'une transaction, ils peuvent demander au destinataire ou à l'expéditeur supposé de leur donner de l'argent ou d'accéder à des informations confidentielles avant de décider de laisser passer le message. Les pirates peuvent également intercepter les communications et prétendre être le véritable expéditeur pour pénétrer les protocoles de sécurité et d'authentification ou tromper les autres participants au réseau.

Ces attaques sont également parfois appelées attaques de l'homme du milieu (MitM), car elles impliquent des pirates informatiques exploitant des lignes de communication privées et cryptées.

Un moyen efficace d’éviter d’être victime de telles attaques consiste à établir davantage d’identifiants dans une transaction particulière. Par exemple, outre les signatures numériques attachées à un message, les parties communicantes pourraient également relier des codes temporels afin de garantir l'authenticité et la vérifiabilité de tout échange. Une autre barrière de sécurité peut consister à implémenter l'exigence de mots de passe à usage unique pour chaque demande de transaction afin d'établir une autre couche d'authentification.