Le Wifi tou­ché en plein coeur

01net - - Sommaire - JEAN-PHI­LIPPE PISANIAS

Peur sur la ville. À chaque an­nonce de la dé­cou­verte d’une faille de sé­cu­ri­té in­for­ma­tique ma­jeure, on aime se faire peur. On fris­sonne en ima­gi­nant un vo­leur de don­nées qui pro­fi­te­rait de la per­méa­bi­li­té des ré­seaux pour s’im­mis­cer dans notre foyer et per­tur­ber sa quié­tude. La der­nière ré­vé­la­tion en date n’a pas échap­pé à la règle.

“C’est moche, c’est très moche”, a dé­cla­ré à son pro­pos Guillaume Pou­pard, di­rec­teur de l’Agence na­tio­nale de la sé­cu­ri­té des sys­tèmes d’in­for­ma­tion (Ans­si), la très sé­rieuse au­to­ri­té gou­ver­ne­men­tale fran­çaise, dès qu’il en a eu connais­sance. Il faut dire que cette fois, la dé­faillance touche le Wifi en son coeur. Et donc tous les équi­pe­ments do­mes­tiques (mais aus­si pro­fes­sion­nels) uti­li­sant cette tech­no­lo­gie sans fil.

Tech­ni­que­ment, cette nou­velle vul­né­ra­bi­li­té se si­tue au ni­veau du pro­to­cole de chif­fre­ment WPA2, dont les spé­cia­listes van­taient la ro­bus­tesse. Ce­lui-ci, cen­sé sé­cu­ri­ser les échanges entre votre box et votre PC, par exemple, a été choi­si en 2004 pour rem­pla­cer le WEP, le­quel s’était ré­vé­lé en 2001 aus­si ré­sis­tant qu’une cloi­son de pa­pier

Les uti­li­sa­teurs doivent dès à pré­sent mettre à jour leurs ap­pa­reils, avant que cette brèche ne soit ex­ploi­tée.

ja­po­naise. La faille ac­tuelle in­ter­vient au mo­ment pré­cis où s’éta­blit la liai­son entre votre ter­mi­nal (or­di­na­teur, smart­phone, ta­blette…) et un point d’ac­cès Wifi, lors de la phase de né­go­cia­tion. À condi­tion d’être à proxi­mi­té de la connexion vi­sée, un pi­rate peut par ce biais, nous dit-on, for­cer la porte et ac­cé­der, en clair, aux in­for­ma­tions trans­mises, nu­mé­ros de cartes ban­caires, mails… Le for­ban au­rait même la ca­pa­ci­té d’in­jec­ter n’im­porte quel pro­gramme mal­veillant, se­lon Ma­thy Van­hoef, qui a le­vé le lièvre.

Rus­tine lo­gi­cielle. Cher­cheur à l’uni­ver­si­té KU Leu­ven, en Bel­gique, il a sur­nom­mé sa dé­cou­verte Krack, pour “Key Reins­tal­la­tion At­tacks” (at­taques en ré­ins­tal­la­tion de clé). L’ex­pert en in­for­ma­tique l’a ré­vé­lée au monde le 16 oc­tobre der­nier. Plu­sieurs au­to­ri­tés d’État ont confir­mé sa per­ti­nence. Pré­ve­nant, s’ins­cri­vant dans une dé­marche po­si­tive, Ma­thy Van­hoef avait se­crè­te­ment com­mu­ni­qué au préa­lable ses in­for­ma­tions aux grands ac­teurs de l’in­dus­trie tech­no­lo­gique dès cet été afin qu’ils prennent les de­vants. Car chan­ger le mot de passe de la connexion Wifi ne sert à rien. Le seul moyen de col­ma­ter la brèche consiste à ap­pli­quer une rus­tine lo­gi­cielle. “C’est le mo­ment idéal pour que les uti­li­sa­teurs mettent à jour leurs ap­pa­reils avant que tout ce­la ne soit ex­ploi­té”, pré­vient-il. Du cô­té des géants du nu­mé­rique et des opé­ra­teurs fran­çais, on se veut ras­su­rant. Se­lon Apple et Mi­cro­soft les der­nières mises à jour d’iOS, de macOS et de Win­dows pro­tègent dé­jà leurs sys­tèmes. Orange et Free af­firment que leurs box ne risquent rien. Chez SFR et Bouygues Te­le­com, on étu­die la ques­tion. Cer­tains fa­bri­cants de pro­duits sans fil, comme Cis­co ou Net­gear, com­mencent à pro­po­ser des so­lu­tions. Le gros pro­blème vient des ma­té­riels sous An­droid 6 et ver­sions su­pé­rieures, soit plus de la moi­tié des ap­pa­reils en cir­cu­la­tion fonc­tion­nant avec cet OS. Ils sont les plus vul­né­rables à l’at­taque dé­crite par le cher­cheur. “Google doit se dé­ci­der à sor­tir le cor­rec­tif, et à le trans­mettre aux dif­fé­rents construc­teurs uti­li­sant son OS. Que les opé­ra­teurs les poussent à l’ac­ti­ver !”, s’im­pa­tiente Mat­thieu Go­rin, ex­pert en cy­ber­sé­cu­ri­té au sein du ca­bi­net Wa­ves­tone. Il est donc conseillé de sur­veiller l’ar­ri­vée des patchs et de les ap­pli­quer dès qu’ils se­ront dis­po­nibles.

L’Agence na­tio­nale de la sé­cu­ri­té des sys­tèmes d’in­for­ma­tion le re­con­naît : cette faille est “moche, très moche”.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.