5 352.76 PTS
-0.25 %
5 345.50
-0.28 %
SBF 120 PTS
4 261.05
-0.22 %
DAX PTS
13 015.04
-1.16 %
Dowjones PTS
23 526.18
-0.27 %
6 386.12
+0.12 %
Nikkei PTS
22 523.15
+0.48 %
Suivez-nous sur Facebook
Suivez-nous sur Google +
Suivez-nous sur Twitter
Suivez-nous sur Youtube

Vulnérabilité du wifi: faut-il s'inquiéter?

| AFP | 177 | Aucun vote sur cette news
Signalétique indiquant la présence d'un réseau wifi à Berlin, le 31 août 2016
Signalétique indiquant la présence d'un réseau wifi à Berlin, le 31 août 2016 ( TOBIAS SCHWARZ / AFP/Archives )

La faille dans le protocole de sécurisation des réseaux wifi révélée lundi est une très mauvaise nouvelle pour le monde de l'internet sans fil, mais il ne faut pas paniquer pour autant, selon des spécialistes interrogés par l'AFP.

"On va vivre pendant des années avec des wifi percés!", a réagi mardi Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), qui coordonne la défense française contre les cyberattaques.

"On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour", a-t-il expliqué à l'AFP.

Si l'Anssi attend de "voir exactement ce que ça permet de faire", les spécialistes de la cybersécurité ont déjà multiplié les avis et conseils. Ils ont eu d'autant plus le temps de s'intéresser à la question que l'agence américaine de sécurité informatique (Cert), qui fait partie du département de la Sécurité intérieure, en avait mis certains au parfum avant d'émettre son bulletin d'alerte --le temps notamment de préparer la défense.

C'est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable: il est possible grâce à la faille révélée lundi d'accéder à toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc.

Pour l'heure, on ne sait pas si des cyberpirates ont effectivement utilisé cette vulnérabilité pour infiltrer des réseaux.

"Il faut s'inquiéter. La brèche est globale et affecte quasiment toutes les implémentations de WPA2", souligne Jérôme Robert, responsable marketing d'EclecticIQ, une société néerlandaise spécialisée dans les cybermenaces.

"Pour autant, pas de panique", tempère-t-il: "Les sites les plus sensibles utilisent tous une couche de chiffrement supplémentaire (qui correspond au +s+ de +https+) qui empêche l'exploitant de cette faille de capturer les communications vers et depuis ces services. On n'aura donc vraisemblablement pas de grande catastrophe dans les prochaines semaines."

- Protections supplémentaires -

Les spécialistes interrogés par l'AFP conseillent aussi d'installer un VPN, un logiciel permettant de protéger les échanges de données.

En effet, précise la société russe Kaspersky Lab, "un criminel qui intercepte la transmission recevra toutes les données, mais toutes les données ne seront pas lisibles". Les encodages supplémentaires des sites sécurisés de type "https" et des tunnels VPN sont cryptés et "un attaquant (...) devra alors les craquer séparément".

"Il est probable qu'il y aura un délai avant que la vulnérabilité ne soit utilisée pour attaquer réellement les réseaux", estime de son côté Candid Wüest, un chercheur chez Symantec. De telles attaques seraient selon lui "assez complexes à réaliser dans la pratique", mais loin d'être impossibles, car la vulnérabilité est "sérieuse".

"Les petites entreprises et les particuliers doivent s'intéresser sérieusement à la question, mais ils ne doivent pas trop s'inquiéter", dit-il.

"Il ne faut pas paniquer, mais il faut être très vigilant", renchérit le consultant parisien Jérôme Saiz.

Il faut selon lui appliquer un correctif à ses équipements dès que possible (ou dès qu'il sera disponible) et se connecter en priorité au haut débit mobile (3G et 4G) en attendant.

"La vulnérabilité est sérieuse, mais elle peut heureusement être corrigée par une mise à jour logicielle. La seule contrainte est que pour être réellement protégées contre tous les types d'attaques, les deux extrémités de la connexion doivent être mises à jour", détaille M. Saiz.

Il nous reste donc à mettre à jour nos terminaux, et nous assurer que les bornes wifi le sont aussi. Certaines ne sont d'ailleurs pas concernées, puisqu'elles sont déjà équipées d'un VPN.

Et, quoi qu'il en soit, cela ne sert à rien de changer ses mots de passe.

Motif d'inquiétude, toutefois, pour Gaëtan Le Guelvouit, chercheur à l'Institut de recherche technologique breton b<>com: la faille, déplore-t-il "va perdurer des années sur la plupart des objets connectés".

 ■

Copyright © 2017 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE BOURSE DU MOMENT

Jusqu'à
1000 € OFFERTS

sur vos frais de courtage !*

Valable pour toute 1ère ouverture de compte avant le 30 novembre 2017

CODE OFFRE : RENTREE17

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : RENTREE17 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 22/11/2017

Genfit a annoncé que le Data Safety Monitoring Board (DSMB), un comité de surveillance et de suivi indépendant, avait formulé une recommandation positive pour la poursuite de l'essai clinique de…

Publié le 22/11/2017

Spineway a annoncé qu'il ne souhaitait plus communiquer sur l'atteinte de l'équilibre financier pour l'exercice 2018. Cet objectif demeure toutefois clé dans la stratégie du groupe. Fort de la…

Publié le 22/11/2017

Les deux premiers véhicules ATM Full Elec ont été réceptionnés le 16 novembre dernier par BLYYD

Publié le 22/11/2017

Conformément à l'annonce faite le 17 octobre 2017, les actionnaires d'Assystem S.A. se sont réunis en assemblée générale extraordinaire le 22 novembre 2017 et ont approuvé la résolution…

Publié le 22/11/2017

L'actif est situé à Toulouse Blagnac et sera achevé mi-2019

CONTENUS SPONSORISÉS