Atlantico, c'est qui? c'est quoi ?
Mardi 21 Novembre 2017 | Créer un compte | Connexion
Extra

KRACK la nouvelle faille sur les smartphones : voilà comment savoir si vous êtes concernés

Des attaquants peuvent désormais lire le trafic Wi-Fi entre des périphériques et des points d'accès sans fil, et même le modifier pour injecter des logiciels malveillants sur des sites Web. Il semble que les appareils Android et Linux soient les plus touchés par ces multiples vulnérabilités.

Android

Publié le
KRACK la nouvelle faille sur les smartphones : voilà comment savoir si vous êtes concernés

Atlantico : Qu'est-ce que le Krack du protocole de chiffrement WPA2 qui est survenu hier ? Comment peut-on savoir quand on est concerné par ces découvertes de failles ?

Fabrice Epelboin : Il y a plusieurs protocoles pour sécuriser une connexion entre la borne wifi et la machine. Le plus sophistiqué étant le protocole de chiffrement WPA2, et le moins sophistiqué a été craqué depuis bien longtemps. Maintenant donc, tous les protocoles qui permettent d'établir une connexion wifi peuvent être craqués. Ce qui donne des conséquences dramatiques. La loi Hadopi impose une obligation de sécurisation qui n'est finalement plus pas applicable : on ne peut plus sécuriser sa connexion wifi, c'est techniquement impossible aujourd'hui.

On ne peut donc pas appliquer la Loi.

Le simple utilisateur n'est pas du tout au courant de ces problématique de cybersécurité. Il n'est pas du tout au courant du fait qu'aujourd'hui, utiliser Windows, veut dire donner accès à sa machine à la NSA ainsi qu'a plein d'autres personnes. Le problème du crack du protocole wifi n'est finalement pas si important. Ce n'est qu'une petite partie des problèmes liés à la cyber sécurité auquel l'utilisateur devrait être au courant. 

Doit-on s'attendre à une attaque informatique et un piratage de données de grande ampleur étant donné l'étendue du système d'authentification sécurisé (le protocole de chiffrement WPA2 (Wi-Fi Protected Access II)) utilisé aujourd'hui par la quasi-totalité des réseaux wifi personnels ou pro ?

Encore une fois, aucun protocole n'est aujourd'hui donc sécurisé. Est-ce que l'on peut s'attendre à des attaques de grande ampleur ? A priori non parce qu'il faut être à proximité du réseau wifi pour pouvoir le craquer. Donc, même par exemple, dans une grande entreprise, on compterait seulement quelques centaines de machine attaquées. Ce n'est cependant pas impossible d'imaginer des logiciels qui se répandent sur des myriades d'ordinateurs. Cela arrivera peut-être. Cet évènement a une résonnance particulière dans les média parce que ceux-ci ne sont pas en mesure de distinguer ce qui est grave ou pas, et découvrent complètement le domaine de la cybersécurité. En fait il n'y a pas de quoi s'alerter outre mesure dans le sens ou les gens devraient déjà être au courant. C'est un épiphénomène par rapport à des phénomènes qui sont aujourd'hui infiniment plus grand (comme par exemple l'armement électronique de la NSA qui a été dérobé et distribué aux quatre coins du monde depuis déjà plusieurs mois. Ou encore cette cyber mafia que l'on soupçonne d'être russe, qui a distribué un utilitaire qui permet de prendre le contrôle à distance d'une machine Windows). Dans ces cas-là, l'espionnage d'un homme politique, d'un concurrent dans une entreprise est possible. La connexion wifi est dans un environnement ultra locale, le wifi porte à quelques dizaines de mètres. Donc finalement, l'événement est moindre.

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par Stargate53 - 18/10/2017 - 13:30 - Signaler un abus ce constat d'impuissance des opérateurs est scandaleux !

    il appartient aux opérateurs de trouver la parade efficace et fiable et plus que rapidement ! il est même anormal que cet faille n'est pas été anticipée a moins que cela soit une stratégie pour nous vendre quelque chose, au nom de la protection du réseau WIFI ! C'est leur problème la sécurité du réseau car les utilisateurs s'y connectent en confiance à eux d'être utiles et rapides, au nom des abonnements que nous leur payons !

  • Par Ganesha - 19/10/2017 - 01:41 - Signaler un abus Windows

    Contrairement à ce que dit le titre, les ordinateurs les plus vulnérables sont, de loin, ceux qui fonctionnent sous Windows. En fait, la question de la sécurisation de la connexion Wifi est indépendante du système d'exploitation. Le rédacteur des titres est un sacré fumiste !

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Fabrice Epelboin

Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.

Voir la bio en entier

Je m'abonne
à partir de 4,90€