Sniffer

Les sniffers sont des programmes qui enregistrent et souvent analysent le trafic de données d’un réseau. Leur nom provient du mot anglais « sniff », qui signifie fouiller, espionner.

Qu’est-ce que cela signifie en détail ?

Les sniffers ont été développés à l’origine à des fins légitimes : pour surveiller, analyser et optimiser les réseaux. C’est dans cette fonction qu’ils sont encore utilisés aujourd’hui.

Mais les cybercriminels utilisent également des sniffers. Grâce à eux, ils peuvent enregistrer le trafic d’un réseau et obtenir ainsi des informations sensibles. Par exemple, les mots de passe, les données de connexion, les données bancaires ou les informations de carte de crédit. Les sniffers espionnent un réseau entier – et donc tout le trafic entre tous les ordinateurs connectés sur ce réseau.

Il n’est donc pas nécessaire qu’un sniffer soit installé sur votre ordinateur pour pouvoir espionner votre trafic. Il suffit qu’il soit actif sur votre réseau. C’est pourquoi les pirates informatiques aiment placer des sniffers sur les réseaux WLAN publics, par exemple dans les cafés, les hôtels et les aéroports. Toutes les données non cryptées que vous envoyez ou recevez sur ce réseau sont alors lisibles par le sniffer. Comme d’autres logiciels malveillants, les sniffers peuvent être installés sur votre ordinateur sans votre consentement. Cette installation peut se faire, entre autres, via des chevaux de Troie, des virus ou des vers, c’est-à-dire, par exemple, via des pièces jointes infectées à des courriels. Si les cybercriminels peuvent accéder à votre réseau ou à votre ordinateur via une porte dérobée, par exemple, ils peuvent également installer un sniffer manuellement.

Où est-ce que je rencontre ce thème dans mon travail quotidien ?

Dans le cadre d’une utilisation légitime, vous rencontrerez certainement souvent des sniffers. De nombreux administrateurs les utilisent pour surveiller les réseaux et analyser le trafic. Les sniffers légitimes sont également utilisés pour détecter les sniffers criminels. Les sniffers utilisés par les cybercriminels peuvent être rencontrés à de nombreuses occasions. Par exemple, chaque pièce jointe à un e-mail et chaque réseau local sans fil public.

Que puis-je faire pour améliorer ma sécurité ?

• Réduisez vos cyber-risques. Ainsi, vous réduisez également les possibilités d’installation de sniffers sur votre ordinateur ou sur le réseau de votre entreprise.
• Cryptez votre trafic de données. Ainsi, les sniffers ne pourront pas lire vos données en clair.
• Si vous dépendez des réseaux WLAN publics, utilisez un VPN de confiance. Prenez également en compte vos appareils mobiles tels que les tablettes et les smartphones.