KRACK OU L'HYPOCRISIE MONDIALE DES MAITRES DU MONDE
Face au problème des failles de sécurité, il y a deux camps : ceux qui les découvrent et permettent de protéger notre vie privée, et ceux qui les gardent le plus longtemps secrètes, pour les réserver à leur seul usage... Par Frans Imbert-Vier, Pdg d'UBCOM. Lundi, l'annonce de la faille de sécurité baptisée Krack mettant en suspens toute la confiance du monde sur les réseaux Wifi domestiques et professionnels fait la une de la presse générale. Il s'agit de la fameuse clé WAP2, norme barbare du protocole amélioré de chiffrement Wifi WAP. On découvre que plus aucun terminal connecté à un réseau Wifi n'est protégé, pire, on en devient tous vulnérables. Une partie de nos échanges chiffrés peuvent être captés par un tiers malveillant - un hacker - et l'on doit comprendre que désormais, nous ne devrions plus utiliser nos Wifi. Il faut savoir que si un hacker sait lire une "partie" de vos fichiers, il sait en vérité tout lire. Il n'y pas de demi-mesure sur ce point. Mais ne cédons pas à la panique d'autant que, curieusement, les agences de sécurité reconnaissent avoir identifié cette faille depuis des semaines et les éditeurs sont déjà en train de proposer des mises à jour de sécurité. Cela avant même la communication sur cette faille qui n'est finalement pas une trouvaille. La bonne idée, c'est que Mathy Vanhoef, chercheur à l'Université de Leuven en Belgique a trouvé un moyen de rejouer la faille par un programme automatisé. En clair, il est capable d'industrialiser l'attaque.
CEUX QUI DÉCOUVRENT LES FAILLES, CEUX QUI EN PROFITENT