Alerte à la sécurité des appareils connectés au Wifi  | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Le Polaroid Cube, une caméra vidéo d'action Wi-Fi HD lifestyle est présenté au Consumer Electronic Show (CES) 2017 à Las Vegas.
Le Polaroid Cube, une caméra vidéo d'action Wi-Fi HD lifestyle est présenté au Consumer Electronic Show (CES) 2017 à Las Vegas.
©Frederic J. BROWN / AFP

La Minute Tech

Alerte à la sécurité des appareils connectés au Wifi 

Les vulnérabilités, dites "Frag Attack", pourraient permettre aux pirates de voler des données ou de compromettre des gadgets connectés.

Loïc Guezo

Loïc Guezo

Loïc Guezo est expert en stratégie cybersécurité. Loïc Guézo est Secrétaire Général du CLUSIF (www.clusif.fr). Il est par ailleurs membre de l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) et réserviste Police Nationale, RCM (Référent Cyber Menaces). Twitter: @lguezo Linkedin : https://www.linkedin.com/in/lguezo/ 

Voir la bio »

Atlantico : Nos appareils Wi-Fi semblent fragilisés par des Frag Attack, cette faille permettrait aux pirates de compromettre nos objets connectés au réseau. Comment cela fonctionne-t-il ?

Loïc Guezo : Ce sujet ne date pas d’hier. Historiquement, il s’agit d’une manipulation au niveau des protocoles Wi-Fi permettant de détourner une fonctionnalité standard : la fragmentation de paquets. Les pirates détournent ce fonctionnement grâce à une vulnérabilité et ils injectent de la donnée sous-contrôle de l’attaquant. Ils récupèrent les données transmises par l’utilisateur légitime et les remplacent par des données structurées par leurs soins.

Ce type d’attaque concerne uniquement les réseaux Wi-Fi et tous les équipements sont susceptibles d’être touchés. Il y a souvent des modèles d’attaques anciens ressortant à intervalles réguliers quand des failles telles que celles-ci sont découvertes.

Cette faille compromet-elle nos objets connectés ?

Pour les pirates cela peut être intéressant quand les connexions Wi-Fi ne peuvent pas être mises à jour par les logiciels internes. On trouverait ce type de problèmes dans deux grandes familles : les points d’accès Wi-FI (mais on peut espérer qu’il y ait une mise à jour soit par l’utilisateur soit par l’opérateur) et les objets connectés autonomes avec un modèle Wi-Fi. Il s’agit d’équipements domestiques apparus il y a quelques années avec des points d’accès WI-Fi  jamais mis à jour.

Ces derniers peuvent poser problème. Sur la durée, il ne faut pas oublier que l’intégration d’une technologie dans un environnement sans mise à jour est dangereux, l’environnement va être ingérable dans le futur. Elle va vite se retrouve obsolète et devenir totalement inefficace. Les données qui vont transiter sur les réseaux vont être chiffrées avec des protocoles obsolètes.

Cette faille est-elle répandue ?

En toute logique, vu son caractère structurel, elle va être présente dans tous les équipements. À charge maintenant pour les fabricants de créer un patch pour fermer les trous de sécurité qui ont été identifiés.

À Lire Aussi

Voilà comment les réseaux sociaux parviennent de plus en plus à vous pousser à acheter des choses dont vous n’aviez pas vraiment envie

À Lire Aussi

WhatsApp : quels risques pour vos données personnelles prenez-vous vraiment si vous n’acceptez pas les nouvelles CGU ?

À Lire Aussi

Voilà pourquoi les agences spatiales veulent à tout prix éviter de contaminer Mars ou d’autres planètes avec des formes de vie terrestres

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !