all-in-one privacy solution":["Proton Unlimited est une solution tout-en-un respectueuse de la vie privée"],"Black Friday":["Black Friday"],"No ads. Privacy by default.":["Aucune publicité, le respect de la vie privée comme règle absolue"],"People before profits":["Les individus passent avant les profits"],"Security through transparency":["Notre engagement de transparence"],"The best Proton Mail ${ BLACK_FRIDAY } deals":["Les meilleures offres ${ BLACK_FRIDAY } de Proton Mail"],"The world’s only community- supported email service":[" La seule messagerie au monde soutenue par la communauté"]},"specialoffer:limited":{"${ hours } hour":["${ hours } heure","${ hours } heures"],"${ hoursLeft }, ${ minutesLeft } and ${ secondsLeft } left":["Temps restant : ${ hoursLeft }, ${ minutesLeft }, ${ secondsLeft }"],"${ minutes } minute":["${ minutes } minute","${ minutes } minutes"],"${ seconds } second":["${ seconds } seconde","${ seconds } secondes"],"Limited time offer":["Offre à durée limitée"]},"specialoffer:listitem":{"Create multiple addresses":["Créez plusieurs adresses"],"Hide-my-email aliases":["Alias « hide-my-email »"],"Quickly unsubscribe from newsletters":["Désabonnez-vous rapidement des newsletters"],"Use your own domain name":["Utilisez votre propre nom de domaine"]},"specialoffer:logos":{"As featured in":["Ils en parlent"]},"specialoffer:metadescription":{"Get an encrypted email that protects your privacy":["Choisissez une messagerie électronique chiffrée qui protège votre vie privée"]},"specialoffer:metatitle":{"Proton Mail Black Friday Sale - Up to 40% off":["Offre Proton Mail Black Friday - Jusqu'à 40 % de réduction"]},"specialoffer:newmetadescription":{"Get up to 40% off Proton Mail subscriptions this Black Friday. Find great deals on our secure end-to-end encrypted email plans.":["Obtenez jusqu'à 40 % de réduction sur les abonnements Proton Mail à l'occasion du Black Friday. Profitez d'offres exceptionnelles sur nos abonnements de messagerie électronique sécurisée et chiffrée de bout en bout."]},"specialoffer:newmetatitle":{"Proton Mail Black Friday sale | Up to 40% off secure email":["Offre Black Friday Proton Mail | Jusqu'à 40 % de réduction"]},"specialoffer:note":{"* Billed at ${ TOTAL_SUM } for the first year":["* Facturé ${ TOTAL_SUM } pour la première année"],"*Billed at ${ TOTAL_SUM } for the first 2 years":["*Facturé ${ TOTAL_SUM } pour les 2 premières années"],"30-day money-back guarantee":["Garantie satisfait ou remboursé pendant 30 jours"],"Billed at ${ TOTAL_SUM } for the first 2 years":["Facturé ${ TOTAL_SUM } pour les 2 premières années"],"Billed at ${ TOTAL_SUM } for the first year":["Facturé ${ TOTAL_SUM } pour la première année"],"You save ${ SAVE_SUM }":["Vous économisez ${ SAVE_SUM }"]},"specialoffer:off":{"${ PERCENT_OFF } off":["-${ PERCENT_OFF }"]},"specialoffer:testimonial":{"I love my ProtonMail":["J'adore mon ProtonMail"],"My favorite email service":["Ma messagerie électronique préférée"],"Thanks Proton for keeping us all safe in the complicated internet universe.":["Merci Proton de nous garder en sécurité dans l'univers complexe d'internet."],"You get what you pay for. In the case of big tech, if you pay nothing, you get used. I quit using Gmail and switched to @ProtonMail":["Vous avez ce pour quoi vous payez. Avec les Big Tech, si vous ne payez rien, vous êtes utilisé. J'ai arrêté d'utiliser Gmail et je suis passée @ProtonMail"]},"specialoffer:time":{"Days":["Jours"],"Hours":["Heures"],"Min":["Min"]},"specialoffer:title":{"And much more":["Et aussi"],"Safe from trackers":["À l'abri des traqueurs"],"Stay organized":["Restez organisé(e)"],"Black Friday email deals":["Offres Black Friday pour la messagerie électronique"],"Don’t just take our word for it":["Ce qu'en disent nos utilisateurs"],"Make your inbox yours":["Appropriez-vous totalement votre boîte de réception"],"Our story":["Notre histoire"],"Transfer your data from Google in one click":["Transférez vos données depuis Google en un clic"]},"specialoffer:tooltip":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, connect up to 10 devices, access worldwide streaming services, malware and ad-blocker, and more.":["Accédez aux contenus bloqués et naviguez en toute confidentialité. Comprend plus de ${ TOTAL_VPN_SERVERS } serveurs dans plus de ${ TOTAL_VPN_COUNTRIES } pays, la possibilité de connecter jusqu'à 10 appareils, l'accès aux services de streaming dans le monde entier, un bloqueur de logiciels malveillants et de publicités et bien plus encore."],"Easily share your calendar with your family, friends or colleagues, and view external calendars.":["Partagez facilement votre calendrier avec votre famille, vos amis ou collègues et consultez des calendriers externes."],"Includes support for 1 custom email domain, 10 email addresses, 10 hide-my-email aliases, calendar sharing, and more.":["Comprend la prise en charge de 1 domaine de messagerie personnalisé, de 10 adresses e-mail, de 10 alias « hide-my-email », du partage de calendriers et bien d'autres fonctionnalités."],"Includes support for 3 custom email domains, 15 email addresses, unlimited hide-my-email aliases, calendar sharing, and more.":["Comprend la prise en charge de 3 domaines de messagerie personnalisés, de 15 adresses e-mail, d'un nombre illimité d'alias « hide-my-email », du partage de calendriers et bien d'autres fonctionnalités."],"Manage up to 25 calendars, mobile apps, secured with end-to-end encryption, 1-click calendar import from Google, and more.":["Jusqu'à 25 calendriers, des applications mobiles, la sécurité avec le chiffrement de bout en bout, l'importation de calendrier en un clic depuis Google..."]},"Status Banner":{"At the moment we are experiencing issues with the Proton VPN service":["Nous rencontrons actuellement des problèmes avec le service Proton VPN."]},"Status banner":{"Learn more":["En savoir plus"],"Please note that at the moment we are experiencing issues with the ${ issues[0] } service.":["Nous rencontrons actuellement des problèmes avec le service ${ issues[0] }."],"We are experiencing issues with one or more services at the moment.":["Nous rencontrons actuellement des problèmes avec un ou plusieurs services."]},"steps":{"Step":["Étape"]},"suggestions":{"Suggestions":["Suggestions"]},"Support":{"Sub category":["Sous-catégorie","Sous-catégories"]},"Support article":{"${ readingTime } min":["${ readingTime } minute","${ readingTime } minutes"],"Category":["Catégorie","Catégories"],"Didn’t find what you were looking for?":["Vous ne trouvez pas ce que vous cherchez ?"],"General contact":["Contact - Général"],"Get help":["Obtenir de l'aide"],"Legal contact":["Contact - Juridique"],"Media contact":["Contact - Média"],"Partnerships contact":["Contact - Partenariats"],"Reading":["Lecture"]},"Support Form Platform option":{"VPN for Android TV":["VPN pour Android TV"],"VPN for Apple TV":["VPN pour Apple TV"],"VPN for Chromebook":["VPN pour Chromebook"]},"Support troubleshooting":{"App version":["Version de l'application"],"Browser":["Navigateur"],"Check if this helps":["Vérifiez si cela vous aide."],"Choose a product":["Choisir un produit"],"Did this solve your issue?":["Cela a-t-il résolu votre problème ?"],"Faster assistance is just a few clicks away":["Quelques clics suffisent pour obtenir une assistance plus rapide"],"How can we help?":["Comment pouvons-nous vous aider ?"],"No, contact support":["Non, contacter le support"],"Please fill out one field after another":["Veuillez remplir les champs l'un après l'autre"],"Please make your selections":["Veuillez faire vos sélections"],"Proton account":["Compte Proton"],"Proton for Business":["Proton for Business"],"Thank you for your feedback":["Nous vous remercions pour votre commentaire."],"What can we help with?":["En quoi pouvons-nous vous aider ?"],"Yes":["Oui"]},"support_modal_search_query":{"Search query":["Recherche"]},"support_search_button":{"Search":["Rechercher"]},"support_search_i_am_looking_for":{"I'm looking for":["Je recherche des informations sur..."]},"SupportForm":{"For a faster resolution, please report the issue from the Bridge app: Help > Report a problem.":["Pour que le problème soit résolu plus rapidement, vous pouvez le signaler à partir de l'application Bridge : Aide > Signaler un bug."],"Information":["Informations"]},"SupportForm:option":{"Account Security":["Sécurité du compte"],"Contacts":["Contacts"],"Custom email domain":["Domaine de messagerie personnalisé"],"Email delivery and Spam":["Distribution des messages et indésirables/spam"],"Encryption":["Chiffrement"],"Login and password":["Identifiant et mot de passe"],"Merge aliases and accounts":["Fusion des alias et des comptes"],"Migrate to Proton":["Migration vers Proton"],"Notifications":["Notifications"],"Other":["Autre"],"Plans and billing":["Abonnements et facturation"],"Proton for Business":["Proton for Business"],"Sign up":["Inscription"],"Storage":["Espace de stockage"],"Users, addresses, and identities":["Utilisateurs, adresses et identités"]},"SupportForm:optionIntro":{"Select a topic":["Choisissez un sujet"]},"Testimonial":{"Awards":["Récompenses"],"Customers":["Clients"],"Featured":["Ils en parlent"],"Go to testimonial source":["Accéder aux commentaires"],"Open source of award":["Voir l'information originale concernant ce prix"],"Open source of quote":["Voir l'information originale concernant cette citation"],"Reviews":["Avis"],"Videos":["Vidéos"],"Watch on TikTok":["Regarder sur TikTok"],"Watch on YouTube":["Regarder sur YouTube"]},"TestimonialCategory":{"Awards":["Récompenses"],"Customers":["Clients"],"Featured":["Ils en parlent"],"Media":["Média"],"Reviews":["Avis"],"Videos":["Des vidéos"]},"Text":{"If you need help, check out our ${ supportLink }.":["Si vous avez besoin d'aide, consultez notre ${ supportLink }."],"The page you’re looking for might have been removed, or it could be an\nold link.":["La page recherchée a peut-être été retirée ou le lien utilisé n'est plus valide."],"Your question may already have an answer in our knowledge base:":["La réponse à votre question se trouve peut-être déjà dans notre base de connaissances :"]},"Title":{"On this page":["Sur cette page"],"Page not found":["Page introuvable"],"Related articles":["Articles similaires"],"Share ${ thisPage }":["Partagez ${ thisPage }"],"Switch to Proton Pass - Contact us":["Passez à Proton Pass - Contactez-nous"],"Thank you!":["Merci !"],"this page":["cette page"]},"tooltip_vpn":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, highest VPN speed, ${ TOTAL_VPN_CONNECTIONS } VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Accédez aux contenus bloqués et naviguez en toute confidentialité. Comprend plus de ${ TOTAL_VPN_SERVERS } serveurs dans plus de ${ TOTAL_VPN_COUNTRIES } pays, la vitesse VPN la plus élevée, ${ TOTAL_VPN_CONNECTIONS } connexions VPN, l'accès aux services de streaming dans le monde entier, un bloqueur de logiciels malveillants et de publicités et bien plus encore."]},"vpn_servers":{"Get Proton VPN Plus":["Je choisis Proton VPN Plus"]},"wallet_signup_2024:Action":{"Get Proton Wallet":["Obtenir Proton Wallet"]},"wallet_signup_2024:Homepage hero product link title":{"Wallet":["Wallet"]},"wallet_signup_2024:Homepage product navigation bar":{"Wallet":["Wallet"]},"wallet_signup_2024:menu item":{"Bitcoin guide":["Guide de Bitcoin"],"Proton Wallet news":["Actualités Proton Wallet"],"Proton Wallet support":["Support Proton Wallet"]},"wallet_signup_2024:Pricing":{"Includes everything in Proton Unlimited and":["Comprend tout ce qui est inclus dans Proton Unlimited et"],"Limited availability":["Disponibilité limitée"],"The easiest way to securely own, send, and receive Bitcoin":["Le moyen le plus simple et sécurisé pour détenir et échanger des bitcoins"]},"wallet_signup_2024:ProductRange":{"Discover Proton Wallet":["Découvrez Proton Wallet"],"Store and transact Bitcoin privately with an encrypted self-custody wallet.":["Conservez et échangez des bitcoins en toute sécurité grâce à notre portefeuille chiffré en auto-gestion."]},"wallet_signup_2024:wallet bitcoin":{"Learn about Bitcoin, the Internet's value network.":["Découvrez le monde du Bitcoin, le réseau de valeur sur Internet."]},"wallet_signup_2024:wallet overview":{"Ensure you're always in control of your Bitcoin.":["Restez maître de vos bitcoins en toutes circonstances."]},"wallet_signup_2024:wallet security":{"The encrypted, open-source wallet that puts you in control.":["Contrôlez vos bitcoins de A à Z avec notre portefeuille chiffré open source."]}}},"base":"blog","cdn":{"enabledForAssets":true,"enabledForImages":true,"url":"https://pmecdn.protonweb.com/"},"unleashApi":"https://account.proton.me/api"};
window.frameworkContext = frameworkContext;
const context = frameworkContext.base === '' ? '' : `${frameworkContext.base}/`;
window.__toAssetUrl = (filename) => {
if (frameworkContext.cdn !== undefined && frameworkContext.cdn.enabledForAssets === true) {
return `${frameworkContext.cdn.url}${context}${filename}`;
} else {
return `/${context}${filename}`;
}
};
})();
Qu’est-ce qu’une attaque par force brute ? | Proton
Concernant la cybersécurité, un terme souvent mentionné est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance brute des calculs pour contourner la sécurité ou même le chiffrement sous-jacent.
Dans cet article, nous examinons ce que sont les attaques par force brute, comment elles fonctionnent et comment vous pouvez prévenir cela.
L’équivalent dans le monde réel d’une attaque par force brute est de forcer une serrure non pas avec un crochet, mais plutôt avec un pied-de-biche. C’est bruyant, déroutant et pas très élégant, mais cela fait le travail.
Un bon exemple de la façon dont ce principe se traduit numériquement est ce qu’on appelle une attaque par dictionnaire — utilisée lors de l’incident de sécurité célèbre de 2012 concernant Dropbox, où les identifiants de 68 millions d’utilisateurs ont été compromis. Dans ce scénario, un attaquant essaiera de deviner un mot de passe pour un compte en ligne en ayant un programme essayer des milliers, voire des millions, de mots courants, espérant avoir de la chance et en trouver un qui fonctionne.
Les suppositions sont basées sur des mots de passe connus et leurs dérivés, pas seulement des mots de dictionnaire, et chaque supposition est généralement faite une par une. Tout ce qu’il faut, c’est un système suffisamment puissant pour faire les calculs encore et encore, jusqu’à ce que le programme trouve la bonne combinaison de symboles qui compose le mot de passe pour ce compte.
Il convient de mentionner que l’utilisation d’un pied-de-biche numérique de cette manière n’est pas seulement gourmande en ressources, mais prend aussi beaucoup de temps. Bien que la saisie des mots de passe possibles puisse être faite rapidement, en quelques millisecondes, le grand volume signifie que ces millisecondes s’accumulent. En conséquence, les propriétaires d’un site peuvent souvent arrêter une attaque avant qu’elle ne cause de réels dommages, mais pas toujours.
Exemples d’attaques par force brute
Les attaques par dictionnaire ne sont qu’un type d’attaque par force brute, tout comme les pieds-de-biche ne sont qu’une façon de forcer une serrure. Voici quelques-unes des plus courantes.
Bourrage d’identifiants
Les attaques de bourrage d’identifiants sont un autre type très basique. Plutôt que de deviner les informations de connexion des victimes, elles prennent plutôt des identifiants connus, généralement rendus publics lors d’une fuite, et les essaient ensuite sur différents sites en grand nombre (les ‘stuffing’).
Puisque de nombreuses personnes réutilisent leur nom d’utilisateur et leur mot de passe, résultat de la fatigue des mots de passe autant que de toute autre chose, cela rend le remplissage d’identifiants une tactique d’attaque réussie pour tout cybercriminel cherchant à gagner de l’argent rapidement.
Attaques par pulvérisation de mots de passe
Les attaques par pulvérisation de mots de passe, également connues sous le nom d’attaques par force brute inversée, suivent une approche similaire. Dans ce cas, les attaquants auront une liste de noms d’utilisateur et ils parcourront cette liste en utilisant des mots de passe simples, espérant avoir de la chance.
Ce type est particulièrement efficace contre les organisations ayant une sécurité négligée. La plupart des entreprises ont une méthode établie pour générer des noms d’utilisateur (en combinant le prénom et le nom, par exemple) et les administrateurs ne font pas toujours changer le mot de passe par défaut (qui est souvent quelque chose comme motdepasse123). Si même un utilisateur n’a pas changé son mot de passe, les attaquants ont un accès facile.
Prévention des attaques par force brute
Si vous avez l’œil vif, vous avez remarqué que tous les types d’attaques par force brute ci-dessus ont une chose en commun : tous ciblent des mots de passe facilement devinables. Donc, si vous sécurisez votre mot de passe, vous êtes pour la plupart en sécurité contre ces types de tactiques de force brute.
Par exemple, les attaques par dictionnaire peuvent être évitées en utilisant des mots de passe longs et aléatoires. Cela bloquera tout programme de génération de mots de passe puisqu’il ne peut pas prédire quel sera le prochain symbole. Plus vous les rendrez longs, plus ils mettront de temps à être craqués, atteignant des milliards d’années avec un mot de passe de 16 caractères.
Les attaques de bourrage d’identifiants peuvent être évitées en utilisant toujours des mots de passe aléatoires et en ne réutilisant jamais le même mot de passe deux fois. Même si une violation expose l’un de vos mots de passe, vous savez que tous vos autres comptes sont en sécurité.
L’utilisation de ces deux tactiques empêchera également les attaques par pulvérisation de mots de passe, car celles-ci reposent sur la réutilisation de mots de passe faibles par les entreprises. En utilisant toujours des mots de passe forts combinés à l’authentification à deux facteurs (A2F), qui vous oblige à utiliser un second appareil pour prouver votre identité, vous rendez toute tentative de pulvérisation de mots de passe inutile.
Comment prévenir les attaques par force brute avec Proton
Tous les conseils ci-dessus font partie d’une politique de mots de passe décente, que vous soyez une entreprise ou un particulier. Cependant, pour les mettre en œuvre, vous aurez besoin d’un gestionnaire de mots de passe, un programme capable de générer et de stocker des mots de passe pour vous et de les remplir automatiquement lorsque vous naviguez. Ils sont un moyen non seulement d’améliorer votre sécurité en ligne, mais aussi votre qualité de vie.
Un gestionnaire de mots de passe peut également être bien plus, c’est pourquoi nous avons développé Proton Pass. Notre gestionnaire de mots de passe possède toutes les fonctionnalités de base dont vous avez besoin pour vous protéger contre les attaques par force brute, y compris la prise en charge intégrée de l’A2F qui rend cette fonctionnalité essentielle beaucoup moins contraignante, mais offre également quelques extras uniques qui vous aideront à construire une identité numérique qui vous protégera des attaques.
Par exemple, lors de la création de comptes, vous pouvez utiliser des alias hide-my-email, qui pointent vers votre véritable adresse e-mail sans la révéler. Ceci rend très difficile pour la plupart des attaques par force brute de vous cibler, car elles n’auront pas de nom d’utilisateur utilisé sur d’autres comptes. Vous pouvez également choisir d’utiliser des clés d’accès sur les sites qui supportent cette méthode d’authentification à la pointe de la technologie. En utilisant cela, il n’y a pas de mot de passe à deviner, rendant les attaques par force brute inutiles.
En plus de cela, nous avons également quelques fonctionnalités qui améliorent votre sécurité de manière plus générale. Le meilleur exemple est le chiffrement de bout en bout, qui garantit que vos mots de passe ne sont connus que de vous. Personne, même pas nous, ne sait ce que vous stockez chez nous. C’est excellent pour la sécurité, mais cela favorise également une plus grande confidentialité.
Cette combinaison de sécurité et de confidentialité est ce qui fait de Proton le leader dans ce domaine. Comme nous sommes entièrement financés par des abonnements — pas de capital-risque, pas d’annonceurs — nous comptons sur vous pour rester en affaires. C’est pourquoi nous vous ferons toujours passer en premier, vous, notre communauté. Si cela vous semble quelque chose que vous aimeriez rejoindre, rejoignez Proton Pass aujourd’hui.