En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 398.32 PTS
-0.35 %
5 387.50
-0.51 %
SBF 120 PTS
4 320.54
-0.34 %
DAX PTS
12 561.42
-0.98 %
Dowjones PTS
25 058.12
-0.03 %
7 350.23
-0.03 %
1.172
+0.00 %

Une faille rend les réseaux wifi potentiellement piratables

| AFP | 358 | Aucun vote sur cette news
Le système d'exploitation Android de Google est exposé, selon des chercheurs, à la faille KRACK des réseaux wifi révélée le 16 octobre
Le système d'exploitation Android de Google est exposé, selon des chercheurs, à la faille KRACK des réseaux wifi révélée le 16 octobre ( JOSH EDELSON / AFP/Archives )

Les réseaux wifi du monde entier pourraient être piratés par le biais d'une faille de sécurité majeure, ont mis en garde lundi les autorités américaines et des chercheurs en Belgique.

C'est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable: il est possible grâce à cette faille de décrypter toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc.

Cette annonce vient confirmer la vulnérabilité des réseaux wifi signalée depuis longtemps par les experts en cybersécurité. Mais, pour l'heure, on ne sait pas si des pirates ont effectivement utilisé cette faille à des fins malveillantes.

D'après des chercheurs de l'université belge de Louvain à l'origine de cette découverte, elle rend possible "le vol d'informations sensibles comme les numéros de cartes bancaires, les mots de passe, les messages instantanés, courriels, photos, etc".

Selon la configuration du réseau, il est aussi possible d'injecter et de manipuler les données.

Par exemple, "un pirate pourrait insérer des +ransomware+ (rançongiciels, NDLR) ou d'autres logiciels malveillants dans des sites internet", poursuivent les universitaires, qui ont baptisé la faille "KRACK" (Key Reinstallation Attack) car elle permet aux pirates d'insérer une nouvelle clé de sécurité dans les connexions wifi.

"Tous les réseaux wifi modernes protégés" sont concernés, poursuivent ces chercheurs, sur un site dédié qu'ils ont créé (www.krackattacks.com).

Selon eux, les systèmes d'exploitation Linux et Android (Google) sont particulièrement vulnérables ainsi que, dans une bien moindre mesure, ceux d'Apple et de Windows.

L'agence américaine de sécurité informatique (Cert), qui fait partie du ministère de la Sécurité intérieure, a émis un bulletin d'alerte lundi, confirmant l'ampleur potentielle de cette faille.

Selon le site spécialisé Ars Technica, qui a révélé toute l'histoire lundi, le Cert a gardé le secret sur cette faille pendant plusieurs semaines le temps d'y remédier et de sécuriser les réseaux.

- 'Raison d'avoir peur' -

"N'importe quel utilisateur de wifi est vulnérable (...) Les attaquants doivent seulement être à portée du signal des réseaux wifi ciblés. Aucune authentification n'est requise", a commenté Bob Rudis, expert en cybersécurité de la société Rapid7.

Les systèmes d'exploitation Apple seraient également exposés, dans une moindre mesure, à la faille KRACK des réseaux wifi révélée le 16 octobre
Les systèmes d'exploitation Apple seraient également exposés, dans une moindre mesure, à la faille KRACK des réseaux wifi révélée le 16 octobre ( LOIC VENANCE / AFP/Archives )

"Ce protocole est utilisé comme norme par défaut sur les réseaux wifi depuis près de quinze ans. Quasiment tous les réseaux (et les appareils qui y sont connectés) sont donc désormais vulnérables" à des attaques, a abondé le cabinet spécialisé F-Secure.

"Les problèmes de sécurité liés aux protocoles wifi sont déjà bien connus mais (cette nouvelle faille) vient s'ajouter à la longue liste des défauts de conception des protocoles de sécurité réseau", poursuit F-Secure.

"Tout le monde a raison d'avoir peur", a estimé pour sa part Rob Graham, expert de Errata Security.

Wi-Fi Alliance, un groupe fixant les normes des réseaux sans fil, a toutefois affirmé que les utilisateurs ne devaient pas céder à la panique car "il n'y a pas de preuve que cette faille ait déjà été exploitée à des fins malveillantes".

"L'alliance a pris des mesures immédiates pour que les réseaux wifi soient utilisés en toute sécurité", a ajouté l'organisation.

Ars Technica souligne cependant que même si le Cert a discrètement prévenu la profession, "la grande majorité des points d'accès existants ne devraient pas bénéficier d'un correctif rapidement et certains risquent de ne pas en avoir du tout".

Interrogé par l'AFP, Microsoft a indiqué avoir publié des "mises à jour de sécurité le 10 octobre", le "plus tôt possible". Le géant des logiciels a précisé ne pas avoir révélé la faille avant que d'autres acteurs du secteur "aient pu mettre au point et diffusé des mises à jour de sécurité".

Google a assuré "être au courant du problème", affirmant que le groupe allait "émettre des correctifs pour tous les appareils concernés dans les semaines qui viennent".

Pour se protéger, le Cert --à l'instar des cabinets spécialisés-- conseille d'utiliser une connexion sécurisée par VPN ("Virtual private network"), de mettre à jour ses appareils connectés ainsi que son routeur, boîtier qui fait transiter les données.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

SEMAINE TRICOLORE

1000 € OFFERTS*
SUR VOS FRAIS DE COURTAGE

Valable pour toute 1ère ouverture de compte avant le 24 juillet 2018

CODE OFFRE : BLEUS18

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : BLEUS18 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 20/07/2018

APRRLa filiale autoroutière d'Eiffage communiquera son chiffre d'affaires du deuxième trimestre après la clôture de la Bourse.ICADELa foncière publiera ses résultats du premier…

Publié le 20/07/2018

A 16h00 aux Etats-UnisReventes de logements en juin.source : AOF

Publié le 20/07/2018

Luxembourg, 20 juillet 2018 - Aperam annonce avoir mené à terme son programme de rachat d'actions annoncé le 30 janvier 2018 (ci-après le "Programme"). Au total,…

Publié le 20/07/2018

A l’issue de la période d'acceptation initiale et des périodes de réouverture volontaire et obligatoire de l’offre, près de 96 % des actions de Realdolmen ont été apportées. En…

Publié le 20/07/2018

Eurazeo annonce être entrée en négociations exclusives avec PAI Partners en vue de la cession de sa participation dans Asmodee, un leader international de l’édition et de la distribution de jeux…