En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ browserName + ' ' + browserVersion }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 387.38 PTS
+1.34 %
5 365.50
+0.98 %
SBF 120 PTS
4 318.04
+1.13 %
DAX PTS
12 579.72
+0.54 %
Dowjones PTS
24 580.89
+0.49 %
7 197.51
-0.28 %
Nikkei PTS
22 516.83
-0.78 %

Vulnérabilité du wifi: faut-il s'inquiéter?

| AFP | 333 | Aucun vote sur cette news
Signalétique indiquant la présence d'un réseau wifi à Berlin, le 31 août 2016
Signalétique indiquant la présence d'un réseau wifi à Berlin, le 31 août 2016 ( TOBIAS SCHWARZ / AFP/Archives )

La faille dans le protocole de sécurisation des réseaux wifi révélée lundi est une très mauvaise nouvelle pour le monde de l'internet sans fil, mais il ne faut pas paniquer pour autant, selon des spécialistes interrogés par l'AFP.

"On va vivre pendant des années avec des wifi percés!", a réagi mardi Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), qui coordonne la défense française contre les cyberattaques.

"On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour", a-t-il expliqué à l'AFP.

Si l'Anssi attend de "voir exactement ce que ça permet de faire", les spécialistes de la cybersécurité ont déjà multiplié les avis et conseils. Ils ont eu d'autant plus le temps de s'intéresser à la question que l'agence américaine de sécurité informatique (Cert), qui fait partie du département de la Sécurité intérieure, en avait mis certains au parfum avant d'émettre son bulletin d'alerte --le temps notamment de préparer la défense.

C'est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable: il est possible grâce à la faille révélée lundi d'accéder à toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc.

Pour l'heure, on ne sait pas si des cyberpirates ont effectivement utilisé cette vulnérabilité pour infiltrer des réseaux.

"Il faut s'inquiéter. La brèche est globale et affecte quasiment toutes les implémentations de WPA2", souligne Jérôme Robert, responsable marketing d'EclecticIQ, une société néerlandaise spécialisée dans les cybermenaces.

"Pour autant, pas de panique", tempère-t-il: "Les sites les plus sensibles utilisent tous une couche de chiffrement supplémentaire (qui correspond au +s+ de +https+) qui empêche l'exploitant de cette faille de capturer les communications vers et depuis ces services. On n'aura donc vraisemblablement pas de grande catastrophe dans les prochaines semaines."

- Protections supplémentaires -

Les spécialistes interrogés par l'AFP conseillent aussi d'installer un VPN, un logiciel permettant de protéger les échanges de données.

En effet, précise la société russe Kaspersky Lab, "un criminel qui intercepte la transmission recevra toutes les données, mais toutes les données ne seront pas lisibles". Les encodages supplémentaires des sites sécurisés de type "https" et des tunnels VPN sont cryptés et "un attaquant (...) devra alors les craquer séparément".

"Il est probable qu'il y aura un délai avant que la vulnérabilité ne soit utilisée pour attaquer réellement les réseaux", estime de son côté Candid Wüest, un chercheur chez Symantec. De telles attaques seraient selon lui "assez complexes à réaliser dans la pratique", mais loin d'être impossibles, car la vulnérabilité est "sérieuse".

"Les petites entreprises et les particuliers doivent s'intéresser sérieusement à la question, mais ils ne doivent pas trop s'inquiéter", dit-il.

"Il ne faut pas paniquer, mais il faut être très vigilant", renchérit le consultant parisien Jérôme Saiz.

Il faut selon lui appliquer un correctif à ses équipements dès que possible (ou dès qu'il sera disponible) et se connecter en priorité au haut débit mobile (3G et 4G) en attendant.

"La vulnérabilité est sérieuse, mais elle peut heureusement être corrigée par une mise à jour logicielle. La seule contrainte est que pour être réellement protégées contre tous les types d'attaques, les deux extrémités de la connexion doivent être mises à jour", détaille M. Saiz.

Il nous reste donc à mettre à jour nos terminaux, et nous assurer que les bornes wifi le sont aussi. Certaines ne sont d'ailleurs pas concernées, puisqu'elles sont déjà équipées d'un VPN.

Et, quoi qu'il en soit, cela ne sert à rien de changer ses mots de passe.

Motif d'inquiétude, toutefois, pour Gaëtan Le Guelvouit, chercheur à l'Institut de recherche technologique breton b<>com: la faille, déplore-t-il "va perdurer des années sur la plupart des objets connectés".

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 22/06/2018

Alors qu'Air France KLM cherche son nouveau PDG, la compagnie néerlandaise KLM s'est plainte de ne pas être suffisamment considérée. Son conseil réclame un changement de gouvernance, selon le…

Publié le 22/06/2018

Montrouge, France, le 22 juin (22H00 CEST), 2018 DBV Technologies annonce les résultats de son Assemblée générale ordinaire et extraordinaire 2018 et la nomination…

Publié le 22/06/2018

Un résumé de l'Assemblée générale sera bientôt disponible sur le site Noxxon...

Publié le 22/06/2018

Le prix d'émission des actions nouvelles sera au moins égal à la moyenne pondérée par les volumes des 5 dernières séances de bourse...

Publié le 22/06/2018

Le Groupe a souhaité clarifier sa politique de marques et décidé ainsi de se concentrer sur Somfy et les marques associées...