{"id":2592,"date":"2025-02-06T16:21:45","date_gmt":"2025-02-06T15:21:45","guid":{"rendered":"https:\/\/test-blog.mailfence.com\/?p=2592"},"modified":"2025-11-05T22:25:11","modified_gmt":"2025-11-05T21:25:11","slug":"attaques-fraudes-quiproquo","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/fr\/attaques-fraudes-quiproquo\/","title":{"rendered":"Attaques Quid Pro Quo: Comment les Pirates Informatiques R\u00e9ussissent \u00e0 vous Manipuler"},"content":{"rendered":"\n

Les attaques de type \u00ab\u00a0quid pro quo\u00a0\u00bb ne sont pas une nouvelle forme d’ing\u00e9nierie sociale<\/a>. Cependant, en 2026, elles sont devenues plus sophistiqu\u00e9es que jamais.<\/p>\n\n\n\n

Dans ce guide, nous verrons ce que sont les attaques de type \u00ab\u00a0quid pro quo\u00a0\u00bb, comment les rep\u00e9rer et comment \u00e9viter d’en \u00eatre victime.<\/strong><\/p>\n\n\n\n

Si vous souhaitez en savoir plus sur les attaques d’ing\u00e9nierie sociale, consultez notre cours de sensibilisation \u00e0 la s\u00e9curit\u00e9 du courrier \u00e9lectronique et \u00e0 la protection de la vie priv\u00e9e<\/a>.<\/p>\n\n\n\n\n\n\n

Attaque Quid Pro Quo: C’est Quoi ?<\/h2>\n\n\n\n

Une attaque de type \u00ab\u00a0quid pro quo\u00a0\u00bb est une technique d’ing\u00e9nierie sociale dans laquelle un pirate informatique promet un b\u00e9n\u00e9fice en \u00e9change d’informations qui peuvent ensuite \u00eatre utilis\u00e9es pour voler de l’argent et des donn\u00e9es, ou prendre le contr\u00f4le d’un compte d’utilisateur sur un site web.<\/p>\n\n\n\n

Le terme \u00ab\u00a0quid pro quo\u00a0\u00bb vient du latin et signifie litt\u00e9ralement \u00ab\u00a0une chose contre une autre\u00a0\u00bb. Vous me donnez quelque chose, je vous donne quelque chose. <\/strong><\/p>\n\n\n\n

Parmi les expressions similaires, citons \u00ab\u00a0un \u00e9change de bons proc\u00e9d\u00e9s\u00a0\u00bb ainsi que du \u00ab\u00a0donnant-donnant\u00a0\u00bb. En substance, elles signifient toutes qu’il existe un accord entre deux parties pour un \u00e9change de biens ou de services.<\/p>\n\n\n\n

Cette notion d’\u00e9change est cruciale car nous ob\u00e9issons, en tant qu’\u00eatres humains, \u00e0 la loi de la r\u00e9ciprocit\u00e9 psychologique<\/a>. Cela signifie que lorsque quelqu’un nous donne quelque chose ou nous rend service, nous nous sentons oblig\u00e9s de lui rendre la pareille. <\/p>\n\n\n\n

Comment les attaquants utilisent-ils ce concept dans un contexte d’ing\u00e9nierie sociale? <\/strong><\/p>\n\n\n\n

Voici un sc\u00e9nario tr\u00e8s simple :<\/p>\n\n\n\n

    \n
  1. vous \u00eates contact\u00e9 par un (pr\u00e9tendu) employ\u00e9 du service informatique qui vous propose d’effectuer un audit de votre ordinateur ;<\/li>\n\n\n\n
  2. il propose de supprimer les virus potentiels qui pourraient r\u00e9duire les performances de votre ordinateur ;<\/li>\n\n\n\n
  3. mais pour ce faire, il a besoin de votre login et de votre mot de passe ;<\/li>\n\n\n\n
  4. vous les fournissez sans poser de questions.<\/li>\n<\/ol>\n\n\n\n

    Boum! Vous venez d’\u00eatre victime d’une attaque de type \u00ab\u00a0quid pro quo\u00a0\u00bb.<\/strong><\/p>\n\n\n\n

    Les attaques de type \u00ab\u00a0quid pro quo\u00a0\u00bb sont bas\u00e9es sur la manipulation et l’abus de confiance. En tant que telles, elles entrent dans la cat\u00e9gorie des techniques d’ing\u00e9nierie sociale<\/a>, telles que les attaques de phishing<\/a> (y compris les attaques de<\/a> spear phishing<\/a> et de whaling), le baiting (app\u00e2t <\/a>) ou le pretexting (pr\u00e9texte).<\/a> <\/p>\n\n\n\n

    Attaques Quid Pro Quo : Exemples concrets<\/h2>\n\n\n\n

    Examinons maintenant quelques cas d’attaques de type \u00ab\u00a0quid pro quo\u00a0\u00bb et les enseignements que nous pouvons en tirer.<\/p>\n\n\n\n

    Escroquerie \u00e0 la crypto-monnaie Axie Infinity<\/h3>\n\n\n\n

    En 2022, Business Insider a fait \u00e9tat de l’une des plus grandes escroqueries \u00e0 la crypto-monnaie \u00e0 ce jour<\/a>. L’attaque, bas\u00e9e sur la technique du quid pro quo, a abouti au vol de 617 millions de dollars. <\/p>\n\n\n\n

    Des pirates informatiques associ\u00e9s au groupe Lazarus de Cor\u00e9e du Nord ont men\u00e9 une attaque sophistiqu\u00e9e contre Sky Mavis, le d\u00e9veloppeur du jeu Axie Infinity bas\u00e9 sur les NFT<\/a>.<\/strong><\/p>\n\n\n\n

    Se faisant passer pour des recruteurs sur LinkedIn, ils ont cibl\u00e9 un ing\u00e9nieur senior et l’ont fait participer \u00e0 plusieurs faux entretiens d’embauche. Apr\u00e8s ces entretiens, l’ing\u00e9nieur a re\u00e7u une offre d’embauche frauduleuse contenant un logiciel espion.<\/p>\n\n\n\n

    En t\u00e9l\u00e9chargeant cette fausse offre, les attaquants ont eu acc\u00e8s au r\u00e9seau blockchain de la soci\u00e9t\u00e9, qui facilite le transfert de crypto-monnaies bas\u00e9es sur l’Ethereum \u00e0 l’int\u00e9rieur et \u00e0 l’ext\u00e9rieur du jeu. De l\u00e0, les attaquants ont pu d\u00e9tourner des millions de dollars en crypto-monnaie. <\/p>\n\n\n\n

    L’augmentation des escroqueries au support technique<\/h3>\n\n\n\n

    Pendant la pand\u00e9mie, et avec l’essor du travail \u00e0 distance, on a assist\u00e9 \u00e0 une augmentation des fraudes en mati\u00e8re d’assistance technique.<\/p>\n\n\n\n

    Dans cette forme d’attaque quid pro quo, les attaquants se font passer pour du personnel d’assistance informatique et proposent leur aide aux employ\u00e9s. En \u00e9change de cette \u00ab\u00a0aide\u00a0\u00bb, ils demandent des identifiants de connexion. Ils peuvent \u00e9galement inciter les victimes \u00e0 installer des logiciels malveillants, compromettant ainsi la s\u00e9curit\u00e9 de l’organisation. <\/strong><\/p>\n\n\n\n

    Cette technique d’escroquerie utilise une combinaison de quid pro quo et de \u00ab\u00a0vishing<\/a>\u00ab\u00a0. L‘hame\u00e7onnage est une forme d’ing\u00e9nierie sociale<\/a> qui combine \u00ab\u00a0voix\u00a0\u00bb et \u00ab\u00a0hame\u00e7onnage\u00a0\u00bb. Il s’agit d’escroqueries par hame\u00e7onnage<\/a> r\u00e9alis\u00e9es par t\u00e9l\u00e9phone.<\/p>\n\n\n\n

    En d\u00e9cembre 2024, le FBI a r\u00e9it\u00e9r\u00e9 ses mises en garde<\/a>, notamment \u00e0 l’\u00e9gard des personnes \u00e2g\u00e9es. Voici un bref r\u00e9sum\u00e9 du d\u00e9roulement de ces attaques selon le FBI : <\/p>\n\n\n\n