Faille de sécurité du système WPA2 : risque réduit pour les clients Wi-Fi français

Les opérateurs français rassurent leurs clients par rapport à la faille de sécurité concernant le protocole WPA2. Les boîtiers Internet sont peu ou pas du tout exposés à cette faille, qui est d’ailleurs peu susceptible de toucher les particuliers.

Des boîtiers Internet sécurisés

La faille de sécurité a été relevée par US-Cert, l’unité d’intervention en cas d’urgence informatique des États-Unis. Elle peut affecter les boxes de connexion aussi bien que les appareils fonctionnant sur un réseau Wifi, c’est-à-dire les ordinateurs, tablettes, smartphones et objets connectés. Les opérateurs sont aussitôt rassurés sur la sécurité de leurs boîtiers. Orange a par ailleurs déclaré que ses équipes ont effectué une enquête sur la potentielle vulnérabilité de ses boxes, et ont conclu l’absence de risque. Même chose pour Free à propos des boîtiers Freebox Revolution. SFR et Bouygues Telecom ont pour leur part affirmé collaborer avec les constructeurs de boxes pour prévenir cette faille.

Peu de risque de piratage pour les particuliers

Par ailleurs, les particuliers courent peu de risque étant donné que l’exploitation de cette faille de sécurité ne peut se réaliser qu’à proximité des points Wi-Fi. La portée de la connexion étant d’environ une cinquantaine de mètres, les pirates auront du mal à opérer. Une mise à jour est toutefois nécessaire pour l’ensemble des appareils afin de réduire les risques, selon Bougues Telecom, notamment lorsqu’on utilise les réseaux Wi-Fi publics. Pour ceux qui craignent quand même d’être atteints par cette faille, ils peuvent s’adresser à un spécialiste du dépannage Wi-Fi qui est en mesure de proposer des solutions de sécurité adaptées.

À propos de la faille de sécurité Krack

Ayant reçu le nom de Krack pour Key Reinstallation Attacks (attaque par réinstallation de clé), cette faille permettrait au pirate de capturer des données chiffrées échangées sur un réseau Wi-Fi s’il se trouve à proximité d’un point d’accès. Il peut même introduire un logiciel malveillant. Presque tous les appareils et systèmes d’exploitation (ordinateurs et appareils mobiles sous Windows, Linux, Mac OS, iOS et Android) courent ce risque, et avec cette méthode, des personnes malveillantes pourraient accéder à des éléments confidentiels comme les mots de passe, le contenu des emails et des diverses messageries, les coordonnées bancaires, etc.

La faille se trouve dans le protocole de connexion initiale de l’appareil au réseau Wi-Fi, lorsque les deux parties échangent des messages d’authentification. C’est avec la création d’un autre point Wi-Fi cloné à partir du premier qu’il devient possible d’intercepter les données échangées entre les utilisateurs et de faire usage des clés de cryptage envoyées, rendant les mots de passe complètement inutiles.