Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

REVUE DE PRESSE

Au Zimbabwe, "la tâche peu enviable de Mnangagwa"

En savoir plus

LE JOURNAL DE L'ÉCO

Le "vendredi noir" débarque en France

En savoir plus

REVUE DE PRESSE

"Dix viols par jour au travail : on fait quoi ?"

En savoir plus

UN ŒIL SUR LES MÉDIAS

Libye : "je ne suis pas à vendre"

En savoir plus

LE JOURNAL DE L’AFRIQUE

Morgan Tsvangirai met en garde contre une extension du système Mugabe

En savoir plus

LE DÉBAT

Migrants esclaves en Libye : l'Europe coupable ?

En savoir plus

POLITIQUE

Emmanuel Macron face aux maires : jacobin ou girondin?

En savoir plus

À L’AFFICHE !

Seal : "C’est un honneur pour moi de chanter des classiques du jazz"

En savoir plus

FOCUS

Pakistan : une ouverture au tourisme sans danger?

En savoir plus

Economie

Menace sur le Wifi : grande est la faille, petit est le danger

© Tobias Schwarz, AFP | Le sécurité des réseaux Wifi a été remise en cause après la découverte d'une faille majeure.

Texte par Sébastian SEIBT

Dernière modification : 17/10/2017

La sécurité des réseaux Wifi a été mise en cause après la découverte d’une vulnérabilité importante. Mais le danger pour les internautes ne doit pas être surestimé.

Tous les internautes ou presque sont concernés. Il suffit de se connecter au Web grâce à un réseau Wifi pour être exposé à la faille de sécurité rendue publique par Mathy Vanhoef, un expert en sécurité informatique de l’université catholique de Louvain, lundi 16 octobre.

Il a découvert qu’il était possible de tromper le système de protection standard – appelé WPA2 – de la plupart des réseaux Wifi et qui, jusqu’à présent, était considéré comme l’un des plus sûrs au monde. Mathy Vanhoef a mis au point un outil qui permet de contourner la sécurité du Wifi et de lancer une attaque qu’il a baptisée "Kracks" (Key reinstallation attacks).

Cette méthode permet, schématiquement, de transformer une clé de sécurité, censée être unique pour reconnaître chaque connexion sécurisée, en une autre qui a déjà été utilisée auparavant. L’assaillant est ainsi reconnu comme un membre à part entière et de confiance du réseau Wifi attaqué et peut intercepter toutes les données (messages, mots de passe, données personnelles) envoyées et reçues depuis n’importe quel terminal connecté (ordinateurs, smartphones, objets connectés).

>> À lire sur France 24 : "'Chameleon' : le premier virus informatique qui aime le Wifi"

C’est, en théorie, le sésame pour voler les informations sensibles via le Wifi. Il permet même, d’après Mathy Vanhoef, d’installer des virus sur le réseau visé. D’où la mise en garde du CERT (centre gouvernemental d’alerte sur les menaces informatiques) américain et l’alerte émise de l’Agence nationale française de sécurité des systèmes d’information (ANSSI).

HTTPS, mon amour

Pour les experts, le danger provient essentiellement des réseaux Wifi publics, comme ceux des aéroports, des hôtels ou encore des cafés. C’est dans ces lieux que le risque est le plus grand d’être pris dans les filets de cybercriminels à l’affût.

Mais si la faille est importante, la menace ne l’est pas autant. Il suffit, d’une part, d’utiliser des sites en https (protocole Internet sécurisé) – ces fameuses pages avec des petits cadenas verts dans la barre d’adresse – pour être mieux protégé. Kracks permet simplement de vaincre la sécurité conférée par le réseau Wifi, pas le chiffrement des données effectué par les sites qui ont adopté le protocole https. Concrètement, la totalité des sites bancaires, des messageries comme Gmail (Google) ou encore des réseaux sociaux comme Facebook ou Twitter utilisent ce niveau de protection supplémentaire. Mathy Vanhoef précise cependant avoir découvert que le https ne suffit pas toujours… Sans entrer plus avant dans les détails.

D’autre part, l’assaillant doit être à portée du réseau Wifi visé. Il est, donc, obligé d’être physiquement à proximité de sa cible. Impossible pour un cybercriminel en Russie ou en Chine d’utiliser Kracks pour voler les données personnelles d’un internaute en France ou aux États-Unis.

Enfin, Mathy Vanhoef a soumis sa découverte quelques semaines avant de la publier aux fabricants de matériel vulnérable. Certains, comme Microsoft, Apple ou encore Intel et Netgear (fabriquant de routeurs Wifi), ont déjà déployé des correctifs pour se protéger. Il n’en reste pas moins qu’un nombre impressionnant de constructeurs est toujours concerné, à commencer par Google qui fournit le système d’exploitation Android pour certains des smartphones les plus populaires au monde (Samsung, LG, Sony etc.). Le géant américain promet une solution dans les semaines à venir.

Première publication : 17/10/2017

  • ÉTATS-UNIS

    Le piratage de la NSA s'ajoute aux déboires de Kaspersky, le roi russe de la cybersécurité

    En savoir plus

  • ÉTATS-UNIS

    Le hacker salué pour avoir stoppé le virus WannaCry arrêté aux États-Unis

    En savoir plus

  • INTERNET

    WannaCry : une cyberattaque mondiale qui n'aurait pas dû avoir lieu

    En savoir plus

COMMENTAIRE(S)