Les cookies de session de navigateur utilisés pour l’authentification représentent une cible privilégiée de plusieurs profils d’attaquants. Ils constituent un vecteur d’intrusion ou un levier de latéralisation particulièrement intéressant en permettant de contourner l’authentification multifacteur.

Le déploiement de solutions d’authentification unique (Single Sign-On – SSO) et la généralisation du Cloud font peser une menace croissante sur les cookies de session.

En réponse à l’intensification de ces menaces, des recommandations portant sur la politique de sécurité associée aux sessions authentifiées et le durcissement du système d’information sont disponibles en fin de document. Ces recommandations sont issues des guides de l’ANSSI.

• https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-005/

Télécharger le rapport : Menaces liées aux vols de cookies

• http://www.cert.ssi.gouv.fr/uploads/CERTFR-2022-CTI-005.pdf

Visits: 0