Prévention des usurpations de compte

La mise en place d'une stratégie robuste de prévention de l'usurpation de compte peut réduire les risques et renforcer davantage la sécurité des comptes en ligne.

Commencer

account-takeover-prevention-solutions-page-hero-image_Illustration

account-takeover-prevention-solution-page-overview-blade_Illustration

FONCTIONNEMENT

Qu'est-ce qu'une attaque d'usurpation de compte ?

L'usurpation de compte (Account Take Over, ATO) a pour objectif de prendre le contrôle du compte en ligne d'un utilisateur légitime afin d'effectuer des transactions frauduleuses, de dérober des informations d'identification personnelle (Personally Identifiable Information, PII) ou de lancer d'autres attaques. Les attaques d'usurpation de compte peuvent s'appuyer sur une grande diversité de méthodes, du bourrage d'identifiants (Credential Stuffing) au phishing (parmi bien d'autres), afin d'accéder illégalement aux comptes en ligne.

Comment empêcher l'usurpation de compte ?

Contrôle du volume des requêtes

Les attaques d'usurpation de compte peuvent faire usage de la force brute pour accéder aux comptes des utilisateurs. La possibilité de limiter le nombre de tentatives de connexion peut arrêter ces attaques avant qu'elles ne réussissent.

Gestion des bots

Les attaques par bourrage d'identifiants (Credential Stuffing) menées par les bots utilisent des identifiants dérobés lors d'une tentative visant à accéder aux comptes. Le blocage de l'activité des bots malveillants peut contribuer à empêcher l'usurpation de compte.

Règles WAF

Les attaques d'usurpation de compte peuvent provenir d'adresses IP malveillantes. Elles peuvent également utiliser l'injection SQL et d'autres formes d'attaques sur la couche 7 pour obtenir un accès. Les règles WAF peuvent bloquer ces requêtes.

Sécurité Zero Trust

L’utilisation d’un cadre Zero Trust, qui comprend l’application de l’authentification multifacteur et la vérification de l’ensemble des requêtes, peu importe leur origine, peut empêcher les usurpations de compte.

Scénarios d'utilisation de la prévention des usurpations de compte

Bloquez l'activité des bots malveillants

Empêchez les bots de dérober des informations sensibles et de prendre le contrôle des comptes des utilisateurs, tout en gérant l'activité des bots utiles.

Protégez les comptes des utilisateurs

Utilisez l'accès réseau Zero Trust (ZTNA) pour connecter les utilisateurs plus rapidement et de manière plus sécurisée qu'avec un VPN.

Empêchez les attaques BEC

Arrêtez les tentatives d'usurpation de compte de manière proactive. Analysez les e-mails et détectez les comportements qui dévient de la norme afin d'identifier les attaques BEC (Business Email Compromise, compromission du courrier électronique professionnel) avant qu'elles ne surviennent.

Zero Trust

Reposez-vous sur une architecture Zero Trust pour empêcher l'infiltration et mettre un terme aux mouvements latéraux.

Account takeover prevention case studies

Protégez-vous contre l'usurpation de compte dès aujourd'hui.

Contacter le service commercial

Ressources

Livre blanc

Ce que les responsables de la sécurité disent du Zero Trust et des nouvelles menaces de phishing.

Télécharger le livre blanc

Miniature — Rapport — Modèle 1, graphiques

Présentation de solution

Identifiez les menaces actives qui ont déjà atteint vos utilisateurs.

Télécharger la présentation

Blog

Au cœur de Cloudflare : la prévention des usurpations de compte.

Consulter le blog

Article

The ripple effect of compromised credentials.

Lire l'article

FAQ concernant la prévention des usurpations de compte

Quels sont les impacts négatifs de l'usurpation de compte ?

Que devez-vous faire si vous ou votre entreprise êtes victime d'une ATO ?

Les utilisateurs doivent contacter le fournisseur de leur compte, leur institution ou leur employeur afin de les alerter de la compromission. Ils doivent mettre à jour les identifiants (p. ex. leur mot de passe et leur méthode MFA) associés au compte, ainsi que ceux de leurs autres comptes, car les acteurs malveillants peuvent utiliser l'ensemble d'identifiants compromis pour essayer d'accéder aux autres comptes de l'utilisateur.

Les entreprises victimes d'une usurpation de compte doivent immédiatement révoquer l'accès du compte incriminé, puis chercher des indicateurs de compromission (IoC, Indicators of Compromise) pour vérifier si d'autres comptes ou d'autres parties du réseau ont également été affectés en raison des mouvements latéraux. Nous leur conseillons également de mettre en place une rotation des identifiants et des clés pour l'ensemble des systèmes internes. Elles peuvent en outre contacter les autorités si nécessaire.

Comment se protéger contre l'usurpation de compte ?

Qu'est-ce que la détection de l'usurpation de compte ?

La notion de détection de l'usurpation de compte désigne le processus de reconnaissance d'une usurpation de compte lorsqu'elle s'est produite. Un certain nombre de signes révélateurs peuvent indiquer la présence d'une attaque d'usurpation de compte, comme le fait que des adresses IP suspectes accèdent à un compte, que des appareils inconnus sollicitent un accès et la présence d'une activité suspecte en provenance de comptes utilisateur légitimes.