Dans le domaine de la cybersécurité, une attaque de type Man-in-the-Middle (MitM) se produit lorsqu'un acteur de la menace parvient à intercepter et à transférer le trafic entre deux entités sans que l'une d'elles ne s'en aperçoive. En outre, certaines attaques MitM modifient la communication entre les parties, là encore sans qu'elles s'en rendent compte. Pour y parvenir, l'attaquant doit non seulement être convaincant dans son usurpation d'identité, mais aussi être capable de suivre et d'influencer la conversation entre deux ou plusieurs parties. Une attaque MitM peut être menée entre un navigateur et Internet, par exemple, ou entre un point d'accès Wi-Fi et un utilisateur d'Internet.