Une attaque « Man In The Middle » ou en français « Homme du milieu » est une attaque ou le pirate écoute une communication entre deux entité se faisant passer pour l’un et l’autre auprès d’eux. Le but étant souvent la récupération d’identifiants et de mots de passes.
Par exemple un internaute Bob veut consulter son compte en banque avec son ordinateur. Lors d’une attaque « Man In The Middle » le pirate va se faire passer pour sa banque auprès de Bob et pour Bob auprès de sa banque. Sa banque croira communiquer avec Bob mais elle communiquera avec le pirate. Bob pensera s’adresser à sa banque mais il communiquera avec le pirate.