Définition de l'attaque par force brute
Une attaque par force brute, aussi appelée bruteforce, est une attaque informatique qui consiste à trouver un identifiant de connexion (mot de passe ou une clé) en testant toutes les combinaisons possibles les unes après les autres.
Exemples et typologies d'attaque par force brute
Attaque par force brute simple
Lors d'une attaque par force brute simple, les pirates informatiques tentent de deviner le mot de passe de manière logique ou grâce à des informations connues sur un utilisateur ciblé.
Attaque par dictionnaire
Cette attaque consiste à tester des mots du dictionnaire ou des expressions courantes pour pirater l'identifiant de connexion de l'utilisateur ciblé.
Attaque par force brute inversée
Les pirates informatiques disposent d'une liste de mots de passe connus, souvent issus de fuites de données, qu'ils soumettent à une application pour trouver des correspondances d'identifiants. Cette méthode est inversée par rapport à la démarche conventionnelle, où l'on partirait de l'identifiant pour retrouver le mot de passe.
Attaque par force brute hybride
L'attaque par force brute hybride combine des attaques par dictionnaire et des attaques par force brute permettant ainsi de déterminer des mots de passe combinés (mots courants combinant caractères aléatoires) comme par exemple motdepasse1, motdepasse2, motdepasse3, motdepasse123 et ainsi de suite.
Comment réagir en cas d'attaque par la force brute ?
Lorsqu'un site ou une application vous fait part une tentative de connexion suspecte et que vous n'êtes pas à l'origine de cette tentative, changez immédiatement votre mot de passe. Changez également votre mot de passe lorsqu'un site que vous utilisez a subi une cyber attaque. Si votre mot de passe était simple (exemple : admin123), rendez le complexe.
Voici quelques critères à respecter pour avoir un mot de passe solide :
- au moins 12 caractères
- éviter les chiffres et les lettres qui se suivent
- mélanger lettres majuscules, minuscules, chiffres et symboles
- ne pas utiliser de noms propres ou de mots du dictionnaire
- ne pas utiliser d’informations personnelles
- un seul mot de passe par site
Conseils pour prévenir le risque d'attaque par la force brute
L'attaque par force brute est un exemple de cyber-risque relativement simple et il est donc possible de mettre en place certaines mesures afin de prévenir le risque et d'éviter que les identifiants de connexion soient piratés.
Limiter le nombre de tentatives de connexion
Limiter le nombre de tentatives de connexion autorisées au cours d'une période donnée permet de réduire l'avancée des pirates. Par exemple verrouiller l'accès d'un utilisateur pendant 10 minutes après 3 tentatives échouées va considérablement augmenter le délai pour essayer au pirate informatique de forcer vos identifiants.
Utiliser un Captcha
Mettre en place un Captcha après plusieurs tentatives de connexion échouées permet d'empêcher les robots de forcer l'accès à votre compte. Retaper le texte d'une image, identifier des objets sur des images et cocher une case sont des exemples de captcha.
Utiliser un mot de passe complexe et unique
Plus le mot de passe est long et complexe et plus il sera difficile pour l'attaquant de le deviner. Un mot de passe unique empêche les attaquants de tester la même combinaison d'identifiant et de mot de passe sur plusieurs sites simultanément afin d'accéder au plus grand nombre de comptes possible. Utiliser un gestionnaire de mot de passe permet de générer des mots de passe complexes.
Le rapport d'investigations sur les violations de données publié par Verizon 2023 montre de 86% des violations de données proviennent, à l'origine, d'un vol d'identifiants.
L'intelligence artificielle joue également un rôle puisqu'elle est capable de créer d'innombrables combinaisons d'identifiants et de mots de passe pouvant être utilisées pour les attaques par force brute.
Source des images HIVE SYSTEMS
Utiliser la double authentification
La double authentification (MFA), exige plusieurs facteurs d'authentification (facteurs physiques ou biologiques) qui permet de réduire les attaques par force brute. Le MFA peut ainsi combiner mot de passe ainsi qu'une validation par empreinte digitale ou une clé physique.
L'assurance cyber-risques un allié face aux risques cyber
L'assurance cyber-risques offre la garantie d'être indemnisé en cas d'attaque par force brute, sous respect des conditions générales du contrat. Toutes les compagnies d'assurance couvrent les attaques par force brute en prenant à leur charge les dépenses liées à l'attaque telles que la perte de revenus, les frais juridiques et les frais d'investigation. En cas d'attaque cyber, l'assurance cyber-risques fait office d'un filet de sécurité financier, permettant ainsi d'amortir l'impact financier de la cyber-attaque.
Se faire accompagner par un courtier spécialisé sur le risque cyber comme CYBER COVER, permet d'être certain que le périmètre de l'organisation soit correctement assuré et que les limites de garanties soient en adéquation avec l'exposition au risque cyber par rapport à la taille et l'activité de l'organisation.
Découvrez notre page sur l’attaque DDoS.