Accéder au contenu principal

Menace sur le Wifi : grande est la faille, petit est le danger

Le sécurité des réseaux Wifi a été remise en cause après la découverte d'une faille majeure.
Le sécurité des réseaux Wifi a été remise en cause après la découverte d'une faille majeure. Tobias Schwarz, AFP

La sécurité des réseaux Wifi a été mise en cause après la découverte d’une vulnérabilité importante. Mais le danger pour les internautes ne doit pas être surestimé.

PUBLICITÉ

Tous les internautes ou presque sont concernés. Il suffit de se connecter au Web grâce à un réseau Wifi pour être exposé à la faille de sécurité rendue publique par Mathy Vanhoef, un expert en sécurité informatique de l’université catholique de Louvain, lundi 16 octobre.

Il a découvert qu’il était possible de tromper le système de protection standard – appelé WPA2 – de la plupart des réseaux Wifi et qui, jusqu’à présent, était considéré comme l’un des plus sûrs au monde. Mathy Vanhoef a mis au point un outil qui permet de contourner la sécurité du Wifi etde lancer une attaque qu’il a baptisée "Kracks" (Key reinstallation attacks).

Cette méthode permet, schématiquement, de transformer une clé de sécurité, censée être unique pour reconnaître chaque connexion sécurisée, en une autre qui a déjà été utilisée auparavant. L’assaillant est ainsi reconnu comme un membre à part entière et de confiance du réseau Wifi attaqué et peut intercepter toutes les données (messages, mots de passe, données personnelles) envoyées et reçues depuis n’importe quel terminal connecté (ordinateurs, smartphones, objets connectés).

>> À lire sur France 24 : "'Chameleon' : le premier virus informatique qui aime le Wifi"

C’est, en théorie, le sésame pour voler les informations sensibles via le Wifi. Il permet même, d’après Mathy Vanhoef, d’installer des virus sur le réseau visé. D’où la mise en garde du CERT (centre gouvernemental d’alerte sur les menaces informatiques) américain et l’alerte émise de l’Agence nationale française de sécurité des systèmes d’information (ANSSI).

HTTPS, mon amour

Pour les experts, le danger provient essentiellement des réseaux Wifi publics, comme ceux des aéroports, des hôtels ou encore des cafés. C’est dans ces lieux que le risque est le plus grand d’être pris dans les filets de cybercriminels à l’affût.

Mais si la faille est importante, la menace ne l’est pas autant. Il suffit, d’une part, d’utiliser des sites en https (protocole Internet sécurisé) – ces fameuses pages avec des petits cadenas verts dans la barre d’adresse – pour être mieux protégé. Kracks permet simplement de vaincre la sécurité conférée par le réseau Wifi, pas le chiffrement des données effectué par les sites qui ont adopté le protocole https. Concrètement, la totalité des sites bancaires, des messageries comme Gmail (Google) ou encore des réseaux sociaux comme Facebook ou Twitter utilisent ce niveau de protection supplémentaire. Mathy Vanhoef précise cependant avoir découvert que le https ne suffit pas toujours… Sans entrer plus avant dans les détails.

D’autre part, l’assaillant doit être à portée du réseau Wifi visé. Il est, donc, obligé d’être physiquement à proximité de sa cible. Impossible pour un cybercriminel en Russie ou en Chine d’utiliser Kracks pour voler les données personnelles d’un internaute en France ou aux États-Unis.

Enfin, Mathy Vanhoef a soumis sa découverte quelques semaines avant de la publier aux fabricants de matériel vulnérable. Certains, comme Microsoft, Apple ou encore Intel et Netgear (fabriquant de routeurs Wifi), ont déjà déployé des correctifs pour se protéger. Il n’en reste pas moins qu’un nombre impressionnant de constructeurs est toujours concerné, à commencer par Google qui fournit le système d’exploitation Android pour certains des smartphones les plus populaires au monde (Samsung, LG, Sony etc.). Le géant américain promet une solution dans les semaines à venir.

Cette page n'est pas disponible.

Il semblerait qu'il y ait une erreur de notre côté et que cette page ne soit pas disponible. Nos équipes vont se pencher sur la question pour résoudre ce problème au plus tôt.