Retour au blog
Votre 2FA est une passoire, le sniffeur de WiFi public vous remercie
12/07/2026 6 min Mr Joel Yankam Cybersécurité

Votre 2FA est une passoire, le sniffeur de WiFi public vous remercie

Activer la double authentification ne suffit plus. Les attaques Adversary-in-the-Middle (AiTM) permettent de contourner la 2FA en volant votre session…

Vous pensez être en sécurité parce que vous avez activé la double authentification ? C'est une excellente première étape, mais elle est loin d'être infaillible. Sur un réseau WiFi public, une catégorie d'attaques appeléeAdversary-in-the-Middle (AiTM)peut contourner votre 2FA sans que vous vous en rendiez compte. Cet article décortique le fonctionnement de ces attaques, explique pourquoi elles marchent, et surtout comment vous en protéger concrètement.

Pourquoi ce sujet mérite votre attention

La double authentification (2FA) a longtemps été présentée comme la solution ultime contre le vol de compte. Et il est vrai qu'elle bloque l'écrasante majorité des attaques automatisées : même si un attaquant obtient votre mot de passe, il lui manque le second facteur (code SMS, application d'authentification, clé physique). Le problème, c'est que beaucoup d'utilisateurs en concluent qu'ils sont désormais intouchables. Cette fausse impression de sécurité est précisément ce qui rend les attaques modernes efficaces.

Dans un environnement numérique de plus en plus exposé, comprendre le fonctionnement réel de ces menaces ne sert pas à devenir paranoïaque. L'objectif est d'adopter les bons réflexes au bon moment, en sachant distinguer les situations réellement risquées des peurs infondées. Pour un apprenant en cybersécurité, c'est aussi une porte d'entrée idéale vers des notions fondamentales : chiffrement, gestion de session, phishing avancé.

Comment fonctionne une attaque Adversary-in-the-Middle

Le principe d'une attaque AiTM est de se glisserentrevous et le site légitime auquel vous voulez vous connecter. L'attaquant ne pirate pas directement le serveur de votre banque ou de votre messagerie : il se contente de faire transiter toutes vos communications par un serveur intermédiaire qu'il contrôle. Techniquement, il usurpe les deux côtés de la conversation. Face à vous, il se fait passer pour le vrai site ; face au vrai site, il se fait passer pour vous. Résultat : il peut intercepter, lire et même modifier tout ce qui circule, en temps réel.

C'est ce qui rend cette attaque particulièrement redoutable contre la 2FA. Imaginons le scénario : vous saisissez votre identifiant et votre mot de passe sur ce qui ressemble parfaitement à la page de votre banque. L'attaquant les transmet immédiatement au vrai site. Le vrai site déclenche alors la demande de code 2FA. Vous recevez ce code sur votre téléphone et vous le tapez, toujours sur la fausse page. L'attaquant le récupère et le retransmet au vrai site dans la foulée. Le site valide la connexion et renvoie uncookie de session- ce petit fichier qui prouve que vous êtes authentifié. L'attaquant capture ce cookie, et à partir de là, il est connecté à votre place. Votre 2FA a fonctionné parfaitement, et pourtant elle n'a rien empêché.

Le point crucial à comprendre est là : ce n'est pas votre mot de passe ni votre code qui sont volés au sens classique, c'est lasession déjà authentifiée. C'est pour cela que la 2FA traditionnelle ne suffit pas à bloquer ce type d'attaque.

Des outils qui rendent l'attaque accessible

Ce qui devrait vous alerter, c'est la facilité de mise en oeuvre. Des outils commeEvilginx2automatisent l'ensemble du processus. Ils agissent comme un " reverse proxy " : ils affichent le vrai site à la victime tout en capturant au passage identifiants, codes et cookies de session. Un attaquant n'a plus besoin de recréer une fausse page pixel par pixel - l'outil relaie directement le site authentique. Une campagne peut ainsi être montée en quelques minutes seulement.

Le terrain de jeu idéal pour ces attaques reste leWiFi public: cafés, aéroports, hôtels, gares. Sur ces réseaux ouverts, un attaquant peut plus facilement rediriger votre trafic ou créer un faux point d'accès portant un nom crédible (" Aéroport_WiFi_Gratuit "). Une fois que vous êtes connecté à son réseau, il contrôle le chemin que prennent vos données.

Les bons réflexes pour vous protéger

La bonne nouvelle, c'est qu'il existe des protections concrètes, et qu'aucune ne demande d'être expert. Voici les gestes qui font réellement la différence.

  • Utilisez un VPN sur les réseaux publics.Un VPN avec un chiffrement solide de type AES-256-GCM crée un tunnel chiffré entre votre appareil et un serveur de confiance. Même si un attaquant intercepte votre trafic sur le WiFi public, il ne voit qu'un flux illisible. C'est votre meilleure protection contre l'interception, qu'elle soit passive (écoute) ou active (modification).
  • Passez aux clés de sécurité physiques ou aux passkeys.Contrairement aux codes SMS ou aux codes d'application, les clés FIDO2/WebAuthn et les passkeys sont liées cryptographiquement au vrai domaine du site. Si vous êtes sur une fausse page, la clé refuse tout simplement de s'authentifier. C'est aujourd'hui la protection la plus robuste contre les attaques AiTM.
  • Vérifiez toujours l'URL avant de saisir vos identifiants.Les fausses pages utilisent souvent des noms de domaine très proches de l'original (une lettre changée, un tiret ajouté). Prenez le réflexe de lire l'adresse complète, pas seulement le début.
  • Méfiez-vous des liens reçus par email ou SMS.La majorité des attaques AiTM commencent par un message de phishing qui vous pousse à cliquer. Quand c'est important (banque, messagerie), tapez vous-même l'adresse plutôt que de suivre un lien.

Ce que ce sujet change pour apprendre et progresser

Au-delà de la protection immédiate, ce cas est une excellente occasion d'apprentissage. Il relie plusieurs notions fondamentales de la cybersécurité qui, prises isolément, peuvent sembler abstraites : le rôle des cookies de session, la différence entre authentification et session, le fonctionnement d'un reverse proxy, ou encore les limites des différents facteurs d'authentification. Comprendre une attaque réelle donne du sens à ces concepts.

La meilleure façon d'utiliser cette information est de la relier à un objectif précis. Plutôt que de simplement retenir " les attaques AiTM existent ", transformez la lecture en décision concrète : activer les passkeys sur vos comptes sensibles ce week-end, installer un VPN de confiance sur votre téléphone, ou vous entraîner à repérer une fausse URL. Une lecture utile doit produire au moins un petit changement, pas seulement une inquiétude de plus.

Sur GeniusClassrooms, cette logique sert à connecter l'actualité aux parcours, aux exercices et aux projets. Un sujet repéré dans le fil d'actualité - comme les attaques AiTM - devient un point de départ pour consolider des bases (réseaux, chiffrement, gestion de session) et pratiquer des gestes concrets. L'objectif est d'apprendre plus vite, de pratiquer plus intelligemment et de garder une progression claire.

Pour aller plus loin : Ressource GeniusClassrooms

Notes et partages

4.5
2 avis approuvés

Les notes et commentaires ne deviennent publics qu'après validation admin.

Partager cet article

Laisser une note et un commentaire

Les commentaires avec liens, URLs ou adresses web sont refusés. Votre message apparaîtra ici uniquement après approbation admin.

Votre note
Aucun lien, aucune adresse web.

Commentaires approuvés

Daniel F. 12/07/2026 19:44

Article pertinent pour prendre du recul sur Votre 2FA est une passoire, le sniffeur de WiFi public vous remercie. Après lecture, la prochaine étape logique serait de revoir les bases de cybersécurité avant d'aller plus loin.

Sarah K. 12/07/2026 19:41

Ce que je retiens surtout, c'est le côté pratique : ça aide à relier l'actualité aux bons réflexes de protection. Ça donne envie de passer de la lecture à un exercice ou à une formation plus structurée.