Focus
Une faille rend les réseaux wifi potentiellement piratables
Les réseaux wifi du monde entier pourraient être piratés par le biais d’une faille de sécurité majeure. Les autorités américaines et les chercheurs en Belgique mettent en garde les usagers de ce danger. C’est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable. Il est possible grâce à cette faille de décrypter toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc.
N'importe quel utilisateur de wifi est vulnérable
Cette annonce vient confirmer la vulnérabilité des réseaux wifi signalée depuis longtemps par les experts en cyber sécurité. Pour l’heure, nul ne sait si des pirates ont effectivement utilisé cette faille à des fins malveillantes.
Toutefois, d’après des chercheurs de l’université belge de Louvain à l’origine de cette découverte, cette faille rend possible le vol d'informations sensibles comme les numéros de cartes bancaires, les mots de passe, les messages instantanés, courriels, photos et bien d’autres contenus personnels. Selon la configuration du réseau, il est aussi possible d’injecter et de manipuler les données. Un pirate pourrait, par exemple, insérer des logiciels malveillants dans des sites Internet.
Tous les réseaux wifi modernes protégés sont concernés. Les systèmes d’exploitation Linux et Android (Google) sont p
articulièrement vulnérables ainsi que, dans une bien moindre mesure, ceux d’Apple et de Windows.
L’agence américaine de sécurité informatique (Cert), qui fait partie du ministère de la Sécurité intérieure, a émis un bulletin d’alerte, confirmant l'ampleur potentielle de cette faille.
Selon le site spécialisé Ars Technica, qui a révélé toute l’histoire, le Cert a gardé le secret sur cette faille pendant plusieurs semaines, le temps d’y remédier et de sécuriser les réseaux.
"Les attaquants doivent seulement être à portée du signal des réseaux wifi ciblés. Aucune authentification n'est requise", a commenté Bob Rudis, expert en cyber sécurité de la société Rapid7.
Ce protocole est utilisé comme norme par défaut sur les réseaux wifi depuis près de quinze ans. Quasiment tous les réseaux (et les appareils qui y sont connectés) sont donc désormais vulnérables à des attaques. Les problèmes de sécurité liés aux protocoles wifi sont déjà bien connus mais cette nouvelle faille vient s’ajouter à la longue liste des défauts de conception des protocoles de sécurité réseau.
Wi-Fi Alliance, un groupe fixant les normes des réseaux sans fil, a cependant affirmé que les utilisateurs ne devaient pas céder à la panique car il n’y a pas de preuve que cette faille ait déjà été exploitée à des fins malveillantes. L'alliance a pris des mesures immédiates pour que les réseaux wifi soient utilisés en toute sécurité, a ajouté l'organisation.
Ars Technica souligne néanmoins que même si le Cert a discrètement prévenu la profession, la majorité des points d'accès existants ne devraient pas bénéficier d'un correctif rapidement et certains risquent de ne pas en avoir du tout.
Interrogé par l'Agence France Presse, Microsoft a indiqué avoir publié des mises à jour de sécurité le 10 octobre, le plus tôt possible. Le géant des logiciels a précisé ne pas avoir révélé la faille avant que d'autres acteurs du secteur aient pu mettre au point et diffusé des mises à jour de sécurité.
Google a assuré être au courant du problème, affirmant que le groupe allait émettre des correctifs pour tous les appareils concernés dans les semaines qui viennent.
Pour se protéger, le Cert conseille une connexion sécurisée par VPN
Le Cert, à l'instar des cabinets spécialisés, recommande d’utiliser une connexion sécurisée par VPN (Virtual private network), de mettre à jour ses appareils connectés ainsi que son routeur, boîtier qui fait transiter les données.