academy
Sécurité
Confidentialité
Performance
Choisir la langue
Avast Academy Sécurité Autres menaces Qu’est-ce qu’un renifleur et comment s’en protéger ?

Qu’est-ce qu’un renifleur et comment s’en protéger ?

Un renifleur (« sniffer ») est un programme (logiciel ou matériel) permettant de surveiller un trafic internet en temps réel en capturant toutes les données entrantes et sortantes de l’ordinateur. Découvrez le fonctionnement et les usages des renifleurs et apprenez à protéger vos données avec un VPN.

Sniffer-Hero

Qu’est-ce qu’un renifleur ?

Les renifleurs (« sniffers ») ne sont pas forcément nocifs. En général, les administrateurs les utilisent pour maintenir la stabilité du trafic sur leur réseau. En effet, ils permettent de détecter les mangeurs de bande passante (tels que des programmes de partage de fichiers) et de prendre les mesures nécessaires. Avec un S majuscule, le terme « Sniffer » fait référence à l’outil de surveillance de NetScout.

Hamburguer menu icon

Cette article contient :

    Mais vous vous souciez sûrement moins de l’usage des renifleurs que de ce qu’on pourrait en faire contre vous. Quel que soit le nom qu’on leur donne (sondes réseau, renifleurs sans fil, renifleurs Ethernet, renifleurs de paquets, analyseurs de paquets), ces petits programmes sournois ont toujours le même objectif : espionner.

    Pour cela, ils peuvent capturer et inspecter les paquets de données qui transitent sur un réseau. Comparons le trafic Internet au trafic routier : imaginez plusieurs véhicules sur une voie. La circulation évolue selon divers éléments. Sur Internet, chaque véhicule correspond à un paquet, et chaque passager correspond aux données du paquet.

    Les renifleurs matériels (hardware) sont souvent intégrés aux appareils réseau (à des routeurs, par exemple). Mais la plupart des utilisateurs préfèrent utiliser des logiciels (software) de reniflage.

    À quoi servent les renifleurs ?

    À l’origine, les ingénieurs utilisaient (et utilisent toujours) des renifleurs pour gérer leurs réseaux. En effet, avec un renifleur, un administrateur peut visualiser tout le trafic de son réseau pour diagnostiquer ses problèmes et évaluer ses performances.

    Comment les administrateurs réseau utilisent-ils les renifleurs ? Il faut d’abord comprendre le fonctionnement du trafic Internet sur un réseau. En général, l’ordinateur n’inspecte que les paquets qui lui sont spécifiquement adressés. Si on reprend la métaphore des véhicules sur la route, on peut comparer l’ordinateur à une maison en bord de route : vous n’allez pas surveiller tous les véhicules qui passent devant chez vous, seulement ceux qui se garent dans votre allée. C’est selon cette logique que l’ordinateur traite les paquets de données : il ignore ceux qui ne font que passer par le réseau mais il surveille ceux qui lui sont envoyés.

    Les renifleurs modifient les paramètres réseau de l’ordinateur de sorte que chaque paquet soit « reniflé » et copié pour analyse ultérieure. Plutôt que d’ouvrir la porte aux visiteurs, le renifleur s’installe près de la fenêtre et regarde tous les véhicules qui passent.

    Notre renifleur peut alors surveiller tous les véhicules, ou seulement les camions, seulement les voitures rouges, celles avec 3 passagers, ou juste les motos. En d’autres termes, les renifleurs sans filtre peuvent collecter tout le trafic réseau ou configurer des filtres pour qu’ils reniflent uniquement les paquets contenant un type de données spécifique.

    Usages légitimes

    En informatique, on peut placer un renifleur sur un réseau afin de surveiller son trafic et suivre ce qu’il envoie. Un peu comme si vous mettiez un téléphone sur écoute, mais pour Internet.

    Voici les personnes les plus susceptibles d’utiliser un renifleur réseau :

    • Ingénieurs réseau : en analysant le type et le niveau de trafic sur un réseau, les données peuvent permettre aux ingénieurs d’optimiser la structure de leur réseau, et donc d’accroître leur efficacité et vitesse.

    • Administrateurs système : les renifleurs réseau sont d’incroyables outils de résolution des problèmes. Grâce à eux, les « sysadmin » peuvent inspecter en temps réel les goulots d’étranglement ou autres ralentissements.

    • Employeurs : le personnel informatique d’une entreprise peut surveiller ce que font les employés sur leur temps de travail (les sites qu’ils visitent et le temps qu’ils passent dessus, ce qu’ils téléchargent, etc.).

    • Professionnels de la sécurité : un volume ou un type de trafic peu courant peut révéler des problèmes. En se basant sur des modèles atypiques d’utilisation d’Internet, les équipes de sécurité peuvent identifier la présence d’un pirate ou d’un malware (logiciel malveillant). À ce sujet...

    Utilisations criminelles des renifleurs

    Les renifleurs réseaux ne circulent pas qu’entre de bonnes mains. Les cybercriminels peuvent capter tout le trafic envoyé sur un réseau (notamment les e-mails et messages instantanés) et obtenir des identifiants de connexion, des secrets d’entreprises et des informations financières. C’est pour cela qu’entre de mauvaises mains, les renifleurs peuvent causer de terribles dégâts. Malheureusement, de nombreux logiciels de reniflage sont disponibles gratuitement sur Internet.

    Pour inciter les utilisateurs à télécharger leur renifleur, les cybercriminels recourent à des pièges basés sur l’ingénierie sociale ou lancent des tentatives de phishing (hameçonnage). Ils peuvent diriger leurs cibles vers des sites web infectés qui téléchargent automatiquement le renifleur, ou envoyer des e-mails avec des pièces jointes activant l’installation du malware.

    Les pirates peuvent aussi utiliser les réseaux Wi-Fi publics non sécurisés pour capter le trafic de tous leurs utilisateurs. Les renifleurs Wi-Fi sont particulièrement utilisés pour les attaques de spoofing (usurpation d’identité) car ils permettent d’utiliser les données capturées par le renifleur pour se faire passer pour un autre appareil sur le réseau Wi-Fi.

    Hackers use sniffers on unsecured Wi-Fi networks to spy on everyone who connects.

    Comment fonctionnent les renifleurs ?

    Maintenant que nous savons de quoi ils sont capables, penchons-nous sur leur fonctionnement. Selon la structure du réseau, on distingue deux principaux types de reniflage : le reniflage passif (sur les réseaux avec concentrateur, « hub » en anglais) et le reniflage actif (sur les réseaux avec commutateur).

    Qu’est-ce que le reniflage passif ?

    Les concentrateurs sont des appareils qui relient plusieurs appareils entre eux pour ne former qu’un seul réseau. Il n’existe aucun mécanisme de régulation pour diriger le trafic vers son destinataire. Au contraire, tous les appareils reçoivent tout le trafic, et déterminent ensuite si ce trafic est pertinent ou non.

    Comme tous les appareils du concentrateur reçoivent tout le trafic du réseau, le renifleur peut facilement (et passivement) absorber tout ce qui est envoyé. Il n’y a rien de particulier à faire : il suffit de s’installer et de renifler. C’est pour cela que le reniflage passif est très difficile à détecter. Pas impossible, mais difficile.

    Et le reniflage actif ?

    Si vous connectez d’autres appareils à un concentrateur, la hausse du niveau de trafic peut être trop lourde. Pour remédier à cela, on utilise un commutateur réseau. Cet outil permet de réguler le trafic d’un réseau en n’envoyant à un appareil que les données qui lui sont adressées. Sur un concentrateur réseau, le renifleur passif ne peut voir que les données entrantes et sortantes de l’appareil hôte.

    C’est là que le reniflage actif entre en scène. Pour accéder à tout le trafic qui passe sur le réseau, le renifleur actif doit se frayer un chemin ou détourner la façon dont les commutateurs dirigent tout. Pour cela, il y a plusieurs méthodes, mais elles incluent toutes l’injection de trafic supplémentaire dans le réseau. C’est en cela que le reniflage est actif (et c’est là la différence entre reniflage actif et passif).

    L’avantage du renifleur actif (pour les utilisateurs ciblés) est qu’il est plus facile à détecter, car il indique lui-même sa présence.

    Comment se protéger du reniflage ?

    Les attaques de reniflage peuvent être très sournoises, mais avec quelques précautions, vous pouvez protéger vos communications.

    Installez un bon antivirus

    Pour éloigner les renifleurs, rien de tel qu’un logiciel de cybersécurité. Pour placer un renifleur sur un ordinateur, les pirates utilisent des virus, des trojans (chevaux de Troie) et des vers. Avec un antivirus, vous pouvez donc contrer ces attaques. Avast Antivirus Gratuit vous protège en permanence contre les malwares et propose d’autres fonctionnalités de sécurité contre les éléments malveillants (liens, téléchargements, pièces jointes, etc.).

    Avast Antivirus Gratuit comporte aussi un scanner réseau qui peut identifier si vous vous connectez à Internet de façon sécurisée. Les réseaux non sécurisés sont de véritables terrains de jeux pour les renifleurs : sécurisez vos connexions avec un VPN.

    Chiffrez vos données avec un VPN

    Une fois votre logiciel de cybersécurité installé, pensez au chiffrement. C’est le meilleur rempart contre le reniflage, car même en cas de reniflage, le renifleur ne peut pas déchiffrer des données cryptées. Sans moyen de casser le chiffrement, les données reniflées n’ont aucune valeur.

    A VPN's encryption will render sniffing useless, as the sniffer will not be able to decrypt the data they harvest.

    À titre d’exemple, revenons à notre renifleur posté à la fenêtre de la maison (l’ordinateur) au bord de la route (le réseau). Le renifleur regarde tous les véhicules (les paquets) passer et copie les informations de tous les passagers (les données se trouvant dans les paquets). Si vous avez des vitres teintées (si vos données sont chiffrées), le curieux qui vous épie depuis sa fenêtre peut voir votre véhicule passer, mais pas ses passagers. C’est pour cela que les renifleurs aiment tant les réseaux Wi-Fi non sécurisés. Sans chiffrement, toutes vos données sont exposées, implorant d’être reniflées.

    Avec un VPN (réseau privé virtuel), vous pouvez chiffrer tout votre trafic Internet. Lorsque vous vous connectez avec un VPN, tout votre trafic passe par un tunnel chiffré, ce qui vous protège des curieux sur tous les fronts. Le VPN Avast SecureLine utilise un chiffrement de qualité bancaire pour que vos données restent sécurisées même sur les réseaux Wi-Fi publics non sécurisés. Les VPN présentent bien d’autres avantages, comme celui de permettre de contourner les blocages géographiques. Mais en termes de sécurité, le meilleur atout du VPN est sa capacité de chiffrement.

    Évitez les sites non sécurisés

    Regardez l’URL de notre site. Elle commence par « HTTPS ». Et votre navigateur affiche peut-être un cadenas à côté. Le S de HTTPS correspond à « sécurisé ». Cela veut dire que le site est chiffré et que ce que vous y faites est protégé. L’icône du cadenas n’est qu’un des nombreux indicateurs permettant de déterminer si un site web est sûr.

    À l’inverse, les sites web affichant seulement HTTP n’ont pas le même niveau de sécurité. Sur ces sites, rien ne garantit votre confidentialité. Sur les sites ne commençant pas par HTTPS, ne saisissez jamais vos données personnelles, pas même vos identifiants de connexion. 

    Sachez aussi que le chiffrement HTTPS ne vous protège que sur un site spécifique. Pour un chiffrement intégral de vos données, utilisez un VPN.

    Évitez les réseaux Wi-Fi publics

    On sait combien le Wi-Fi gratuit est tentant, surtout vu le prix de certains forfaits data. Mais si vous n’avez pas de VPN, résistez à cette tentation : tous les autres utilisateurs connectés à ce réseau pourraient collecter vos données. Maintenant, pensez au nombre de personnes connectées au Wi-Fi d’un aéroport, d’un centre commercial ou d’un café... En utilisant des réseaux publics non sécurisés, vous comptez sur votre bonne étoile pour que personne ne renifle vos données personnelles.

    N’utilisez pas d’applications de messagerie non chiffrées

    Tous comme les réseaux non sécurisés, les messages non chiffrés sont très faciles à renifler. Pour discuter avec vos amis, utilisez une application de messagerie utilisant le chiffrement de bout en bout (WhatsApp, Viber, LINE, Telegram, etc.).

    Comment détecter un renifleur sur un réseau ?

    Maintenant que vous avez compris le potentiel du renifleur, vous aimeriez sûrement savoir comment vous en protéger. Comme bien souvent dans la vie (examens médicaux, exercice physique régulier, alimentation saine), mieux vaut prévenir que guérir. Avec un bon antivirus et le chiffrement d’un VPN, vous pouvez vous immuniser contre la grande majorité des attaques de reniflage.

    Comme nous l’avons dit précédemment, le reniflage passif n’est pas facile à repérer. Les renifleurs Wi-Fi passifs étant invisibles, la meilleure solution reste le chiffrement. Si vous êtes sur un réseau commuté, vous devrez affronter le reniflage actif, qui lui, laisse des traces. Les administrateurs réseau savent repérer ces signaux et les traiter de façon adéquate.

    Peut-on détecter un renifleur sur son ordinateur personnel ?

    On ne peut pas toujours les détecter directement. Mais si vous pensez abriter un renifleur, vous pouvez vérifier les points suivants :

    • Processus inexpliqués : de nombreux renifleurs fonctionnent au niveau de l’utilisateur, ce qui signifie que les comptes utilisateurs de l’ordinateur (donc vous) peuvent les voir fonctionner.

    • Réduction soudaine de l’espace de stockage : certains renifleurs peuvent se cacher à l’aide d’un rootkit. Mais même ces renifleurs ultra-furtifs ont besoin de stocker leurs données quelque part. Si vous perdez de l’espace de stockage sans raison, c’est peut-être qu’un renifleur s’est logé dans votre appareil.

    Antivirus + chiffrement = pas de reniflage

    En termes de reniflage, un logiciel de sécurité peut jouer plusieurs rôles en même temps. Avast Antivirus Gratuit analyse votre réseau pour vous prévenir des risques de sécurité. Il bloque aussi les malwares que les pirates utilisent pour placer les renifleurs sur un ordinateur. Pour être intégralement protégé contre les attaques de reniflage, couplez une protection antivirus avec une solution de chiffrement comme le VPN Avast SecureLine.

    Protégez votre iPhone des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE

    Protégez votre appareil Android des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE