Menu Fermer

Qu’est-ce que le vol de cookies et le détournement de session ?

Pour les internautes, les cookies sont souvent assimilés au pistage et suivi.
Mais les cookies sont utiles notamment lorsque vous vous identifiez sur un site internet (Facebook, Netflix, Twitter, Tiktok et autres) pour rester authentifié en tant qu’utilisateur.
On parle alors de session.
Les pirates peuvent chercher à récupérer vos cookies de session afin de tenter de s’identifier sur vos comptes internet à votre place.
Ces attaques contre les cookies visent donc à détourner la session, en anglais, on parle Session Hijacking.

Pour bien comprendre ce qu’est le vol de cookies, vous devez comprendre ce que sont les cookies. Et, plus important encore, vous devez savoir comment ils fonctionnent.
Ce tutoriel vous explique tout ce qu’il faut savoir sur le vol de cookies.

Qu'est-ce que le vol de cookies et le détournement de session ?

Un cookie est un fichier texte créé par un site internet dans votre navigateur internet.
Seul le site internet peut lire et modifier son cookie.
Le fichier stocke des valeurs et données.

Pour bon nombres d’internautes les cookies sont assimilés aux pistages et suivi.
En effet, quand vous vous connecter sur la plupart des sites, un cookies tiers est créé dans votre navigateur internet.
Ils permettent de baliser les sites visités et vous pister.
Une fois cela fait, on peut afficher des publicités ciblées.
Ces cookies tiers se nomment tracking cookies car leurs fonctions principales est le pistage.

Exemple de tracking cookies

Mais les cookies sont aussi utiles, lorsque vous vous identifiez avec un nom d’utilisateur et mot de passe, le site créé un cookie de session.
Tant que ce cookie est présent sur votre navigateur internet, vous restez connecté.
Lorsque vous cliquez sur le bouton déconnexion, le cookie est détruit et la session se termine.
Vous n’êtes plus identifiez sur le site internet.
Dans ce cas là, ce sont des cookies de session.

Ainsi, lorsque vous vous connectez à un site Web ou à une application Web, votre navigateur internet sait que vous êtes authentifié car le serveur définit un cookie de session temporaire. Cette session informatique vous permet de rester authentifié sur un site Web, vous n’avez alors pas besoin de ressaisir vos identifiants de connexions lors de l’accès à chaque page du site internet.

Qu’est-ce que le vol de cookies ?

Les hackers peuvent donc chercher à voler les cookies de session afin de tenter de se connecter sur vos comptes internet à votre place sans connaître votre mot de passe.
Ce procédé est le détournement de session (Session Hijacking).

Vos cookies peuvent être utilisés pour compromettre facilement les réseaux sociaux, les e-mails et de nombreux autres services.

Que peuvent faire les pirates après un détournement de session?

Bien que les pirates ne connaissent pas le mot de passe de votre compte bancaire ou d’autres comptes sécurisés, ils pourront utiliser une session active.
Cela ne veut pas forcément dire qu’ils pourront avoir accès à l’intégralité du site.
Mais ils pourront effectuer certaines opérations, par exemple rechercher des informations ou les extraire.

Si un pirate détourne votre session pendant que vous êtes connecté à une banque, il pourra prendre toutes les mesures que vous pourriez également entreprendre.
Cela comprend le transfert d’argent, l’achat de produits dans un magasin dans lequel vous êtes connecté, accéder aux informations personnelles et plus encore.

C’est pourquoi de nombreux sites Web tels que les sites bancaires ont des délais de session qui vous obligent à vous reconnecter après aussi peu que 5 minutes de temps d’inactivité.

Comment les pirates volent les cookies ?

Il existe essentiellement deux méthodes pour voler les cookies :

Comment se protéger du vol de cookies ?

Pour se protéger du vol de cookie, la meilleure solution reste de se déconnecter dès que vous avez terminé d’utiliser un site internet.
En vous déconnectant, le cookie est détruit, dès lors, il n’y a plus rien à voler.
Bien entendu, vous serez obligé de vous reconnecter la prochaine fois.

Suivez les règles de sécurité basiques :