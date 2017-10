publié le 18/10/2017 à 19:00

Une faille de sécurité critique mais peu de risques pour les internautes et mobinautes au final. Après la révélation, lundi 16 octobre, d'une vulnérabilité dans le protocole de sécurisation des réseaux WiFi, l'heure est à la mobilisation générale dans le monde de l'Internet sans fil, ébranlé par une brèche globale aux conséquences aux contours encore incertains.



Toutes les personnes utilisant des connexions WiFi pour se connecter à Internet avec un ordinateur, une tablette ou un smartphone sont potentiellement concernées par cette faille. Celle-ci touche en effet le standard de protection le plus utilisé, et jusqu'à présent considéré comme le plus fiable, pour sécuriser les données transitant entre un point d'accès à Internet et un terminal.

Selon les chercheurs à l'origine de la découverte, cette brèche affaiblit considérablement la confidentialité et l'intégrité des communications transitant par le WiFi. Elle ouvre la porte aux pires scénarios, du vol de données sensibles à l'injection de programmes malveillants. Mais il n'est pas nécessaire de céder à la panique pour autant.

Les sites et applications chiffrés sont épargnés

Il est impossible de déterminer pour l'heure si des pirates ont utilisé la faille pour infiltrer des réseaux. Loin d'être évidente, son exploitation requiert plusieurs conditions. Le réseau WiFi doit être actif et l'attaquant à portée du réseau ciblé. Cette proximité physique restreint considérablement le spectre des attaques qui ne peuvent pas être déclenchées à distance. La menace concerne donc surtout les réseaux WiFi que l’on trouve dans les aéroports, les gares, les cafés, les bibliothèques et tous les lieux publics.



Même si elle permet de lire une bonne partie du trafic transitant par les réseaux WiFi (comme les identifiants et mots de passe utilisés par l'internaute pour se connecter à différents services), la faille ne peut pas passer outre le chiffrement supplémentaire des données effectué par les sites utilisant le protocole "https" et les applications protégées par le protocole SSL. Les sites bancaires, les messageries personnelles, les réseaux sociaux ou les sites de location sont donc épargnés.



"Cette attaque WiFi ne vise pas tellement Internet mais surtout les entreprises. Beaucoup ont intégré le Wifi sur leur réseau interne en s'appuyant sur la sécurité du protocole WPA2", explique à RTL Futur Thierry Karsenti, vice-président Europe à Check Point. Charge aux responsables des systèmes d'information de vérifier que les services bénéficient bien des dernières mises à jour.

Microsoft et Apple déjà patchés, Google y travaille

Révélée lundi à la face du monde, la vulnérabilité a été discrètement soumise cet été aux constructeurs et éditeurs par l'agence américaine de sécurité informatique afin qu'ils prennent des mesures pour s'en prémunir avant sa divulgation. Un porte-parole de Microsoft a ainsi indiqué lundi qu'un correctif est disponible depuis le 10 octobre pour les utilisateurs de Windows 10. Plusieurs versions de Linux disposent également déjà d'un patch.



De son côté, Apple a indiqué qu'un premier patch est déjà déployé dans les dernières versions beta d'iOS 11.1, macOS 10.13.1, tvOS 11.1 et watchOS 4.1 et qu'il serait diffusé auprès du grand public dans les prochaines semaines.



La question est plus sensible chez Google, particulièrement exposé en raison de la fragmentation de son vaste parc de terminaux Android. Un porte-parole du groupe a indiqué qu'un patch de sécurité sera déployé le 6 novembre pour les appareils bénéficiant toujours du suivi de leur constructeur. Reste à voir combien de temps mettront les différents fabricants pour adapter ce correctif à leurs produits. Les appareils les plus anciens courent le risque de ne pas être protégés contre la faille avant un moment.

Les box françaises n'ont pas grand chose à craindre

La très grande majorité des box françaises ne sont pas concernées par la vulnérabilité du protocole WPA2. Orange a confirmé à l'AFP qu'aucune de ses box n'était impactée. La tonalité est la même chez Free dont la Freebox Revolution, la plus utilisée par ses clients, n'est pas touchée par la faille. SFR et Bouygues Telecom ont indiqué pour leur part travailler avec les constructeurs de box pour vérifier qu'elles ne sont pas concernées non plus.



Concernant les routeurs WiFi, il est recommandé de contacter chaque marque afin de connaître leur calendrier de mise à jour. Un journaliste américain a commencé à réunir la liste des fabricants ayant déjà fait des annonces, rapporte Frandroid.



En attendant que tous les appareils aient reçu leur correctif, il est recommandé d'éviter d'utiliser le wifi pour surfer sur des sites non protégés. Privilégiez la 4G ou l'utilisation de câbles ethernet RJ45 pour relier les boxes, ordinateurs et consoles et veillez à utiliser des sites protégés par des protocoles de chiffrement. Il est aussi recommandé d'utiliser un VPN, un réseau privé virtuel qui protège le trafic par une couche de chiffrement. Et quoi qu'il en soit, changer ses mots de passe est inutile.