En direct
Best of
Best of du 28 novembre au 4 décembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

40 ans après son départ vers les profondeurs de l'espace, Voyager continue de découvrir des phénomènes inconnus

02.

Record de cagnotte pour l’EuroMillions : et au fait, voilà ce que font les vrais riches quand ils ont 200 millions devant eux

03.

Rihanna a un nouveau lover rappeur cogneur; Pas con(finé)s : Patrick Bruel & Ary Abittan sont allés à un dîner clandestin, George Clooney a un coiffeur du même genre dans sa vie; Elie Semoun est sûr qu’il n’y a rien entre François Hollande et son ex

04.

Macron en appelle à l’ONU. Et contre qui ? Contre Darmanin et Castex !

05.

Le magazine Time choisit son "enfant de l’année" mais réalise-t-il vraiment ce qu’il fait ?

06.

L'étrange fiasco de la stratégie gouvernementale sur la grippe

07.

L’IPTV, nouvelle vache à lait des mafias européennes

01.

"Covid partouze" dans le centre de Bruxelles: la police a interpellé 25 personnes dont un député européen qui a tenté de fuir

02.

Record de cagnotte pour l’EuroMillions : et au fait, voilà ce que font les vrais riches quand ils ont 200 millions devant eux

03.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

04.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

05.

Pour une Charte de l'Islam de France : la primauté des lois françaises sur la charia n'est pas négociable

06.

Explosif : la dette française, 2700 milliards à la fin 2020. Mais qui va payer, quand et comment ?

01.

Valéry Giscard d’Estaing, le plus grand président de la Ve République après De Gaulle

02.

Loi de Dieu ou loi de la République ? Ce que Jean-Luc Mélenchon feint de ne pas comprendre sur la différence entre l’islam politique et les autres religions

03.

Violences et police : quand la droite confond l'ordre et les libertés et se tire une balle dans le pied (électoral)

04.

Noël : Emmanuel Macron envisage des « mesures restrictives et dissuasives » pour les Français qui voudraient skier à l'étranger

05.

Après des propos d'Emmanuel Macron, des syndicats de police appellent à l'arrêt des contrôles d'identité

06.

Emmanuel Macron et la majorité sont-ils en train de perdre à vitesse grand V l’argument de leur supériorité morale et démocratique face au RN ?

ça vient d'être publié
pépite vidéo > France
Les casseurs de sortie
Loi "sécurité globale" : 50.000 manifestants en France, des violences à Paris
il y a 7 heures 6 min
pépite vidéo > France
Vestiges
Sahara : des déchets français radioactifs enfouis sous le sable ?
il y a 14 heures 12 min
pépites > Société
Contrôles au faciès
Après des propos d'Emmanuel Macron, des syndicats de police appellent à l'arrêt des contrôles d'identité
il y a 14 heures 33 min
décryptage > Culture
Atlanti-Culture

"Art Nouveau" : un architecte visionnaire à Budapest juste avant les heures sombres de la guerre de 1914. Un roman dense, bien écrit mais un peu décevant

il y a 15 heures 1 min
décryptage > Culture
Atlanti-Culture

"Le métier de mourir", Prix Renaudot des Lycéens 2020 : le roman inoubliable d'une histoire vraie

il y a 15 heures 7 min
pépites > International
Désengagement
Somalie : la "majorité" des troupes américaines vont se retirer, annonce le Pentagone
il y a 15 heures 39 min
pépites > Société
Droit à l'enfant
L'Assemblée nationale assouplit les conditions d'adoption
il y a 16 heures 42 min
décryptage > Media
L’innocence plus forte que la sagesse ?

Le magazine Time choisit son "enfant de l’année" mais réalise-t-il vraiment ce qu’il fait ?

il y a 17 heures 58 min
décryptage > Politique
Rien de nouveau

Emmanuel Macron chez Brut : le message, c’est le médium

il y a 18 heures 20 min
décryptage > High-tech
Deux poids, deux mesures

Des documents internes montrent que Facebook souhaite modérer les discours de haine contre les Noirs de manière plus agressive que les commentaires anti-blancs : gestion fine d'une réalité complexe ou délire d'apprentis-sorciers woke ?

il y a 18 heures 36 min
pépites > Justice
Justice
Attentat de la rue des Rosiers : le suspect extradé de Norvège mis en examen et écroué
il y a 13 heures 9 min
pépite vidéo > International
My heart will go on
Une entreprise américaine veut proposer des visites touristiques sous-marines du "Titanic"
il y a 14 heures 23 min
pépites > Politique
Elections
Régionales : la candidature de Jean-Michel Blanquer en Ile-de-France se précise
il y a 14 heures 43 min
décryptage > Culture
Atlanti-Culture

"Retour à Martha’s Vineyard" : Trois vieux amis tentent de retrouver la magie du passé. Un beau récit romanesque et nostalgique

il y a 15 heures 4 min
light > Media
Sujet sensible
Royaume-Uni : Netflix accusé de "troller la famille royale" en promouvant un documentaire "mensonger" sur le mariage de Diana et Charles
il y a 15 heures 19 min
pépites > Europe
No deal
Brexit : "les conditions d'un accord ne sont pas réunies", notent les négociateurs
il y a 16 heures 1 min
décryptage > Science
La vérité est ailleurs

40 ans après son départ vers les profondeurs de l'espace, Voyager continue de découvrir des phénomènes inconnus

il y a 17 heures 47 min
décryptage > Santé
Pénurie

L'étrange fiasco de la stratégie gouvernementale sur la grippe

il y a 18 heures 11 min
décryptage > Economie
Atlantico Business

Consommation, Black Friday : adieu le bio, local ou circuit court, 3 Français sur 4 vont regarder d’abord le prix

il y a 18 heures 30 min
rendez-vous > People
Revue de presse people
Rihanna a un nouveau lover rappeur cogneur; Pas con(finé)s : Patrick Bruel & Ary Abittan sont allés à un dîner clandestin, George Clooney a un coiffeur du même genre dans sa vie; Elie Semoun est sûr qu’il n’y a rien entre François Hollande et son ex
il y a 18 heures 43 min
© REUTERS/Enrique De La Osa
© REUTERS/Enrique De La Osa
Android

KRACK la nouvelle faille sur les smartphones : voilà comment savoir si vous êtes concernés

Publié le 17 octobre 2017
Des attaquants peuvent désormais lire le trafic Wi-Fi entre des périphériques et des points d'accès sans fil, et même le modifier pour injecter des logiciels malveillants sur des sites Web. Il semble que les appareils Android et Linux soient les plus touchés par ces multiples vulnérabilités.
Fabrice Epelboin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Des attaquants peuvent désormais lire le trafic Wi-Fi entre des périphériques et des points d'accès sans fil, et même le modifier pour injecter des logiciels malveillants sur des sites Web. Il semble que les appareils Android et Linux soient les plus touchés par ces multiples vulnérabilités.

Atlantico : Qu'est-ce que le Krack du protocole de chiffrement WPA2 qui est survenu hier ? Comment peut-on savoir quand on est concerné par ces découvertes de failles ?

Fabrice Epelboin : Il y a plusieurs protocoles pour sécuriser une connexion entre la borne wifi et la machine. Le plus sophistiqué étant le protocole de chiffrement WPA2, et le moins sophistiqué a été craqué depuis bien longtemps. Maintenant donc, tous les protocoles qui permettent d'établir une connexion wifi peuvent être craqués. Ce qui donne des conséquences dramatiques. La loi Hadopi impose une obligation de sécurisation qui n'est finalement plus pas applicable : on ne peut plus sécuriser sa connexion wifi, c'est techniquement impossible aujourd'hui. On ne peut donc pas appliquer la Loi.

Le simple utilisateur n'est pas du tout au courant de ces problématique de cybersécurité. Il n'est pas du tout au courant du fait qu'aujourd'hui, utiliser Windows, veut dire donner accès à sa machine à la NSA ainsi qu'a plein d'autres personnes. Le problème du crack du protocole wifi n'est finalement pas si important. Ce n'est qu'une petite partie des problèmes liés à la cyber sécurité auquel l'utilisateur devrait être au courant. 

Doit-on s'attendre à une attaque informatique et un piratage de données de grande ampleur étant donné l'étendue du système d'authentification sécurisé (le protocole de chiffrement WPA2 (Wi-Fi Protected Access II)) utilisé aujourd'hui par la quasi-totalité des réseaux wifi personnels ou pro ?

Encore une fois, aucun protocole n'est aujourd'hui donc sécurisé. Est-ce que l'on peut s'attendre à des attaques de grande ampleur ? A priori non parce qu'il faut être à proximité du réseau wifi pour pouvoir le craquer. Donc, même par exemple, dans une grande entreprise, on compterait seulement quelques centaines de machine attaquées. Ce n'est cependant pas impossible d'imaginer des logiciels qui se répandent sur des myriades d'ordinateurs. Cela arrivera peut-être. Cet évènement a une résonnance particulière dans les média parce que ceux-ci ne sont pas en mesure de distinguer ce qui est grave ou pas, et découvrent complètement le domaine de la cybersécurité. En fait il n'y a pas de quoi s'alerter outre mesure dans le sens ou les gens devraient déjà être au courant. C'est un épiphénomène par rapport à des phénomènes qui sont aujourd'hui infiniment plus grand (comme par exemple l'armement électronique de la NSA qui a été dérobé et distribué aux quatre coins du monde depuis déjà plusieurs mois. Ou encore cette cyber mafia que l'on soupçonne d'être russe, qui a distribué un utilitaire qui permet de prendre le contrôle à distance d'une machine Windows). Dans ces cas-là, l'espionnage d'un homme politique, d'un concurrent dans une entreprise est possible. La connexion wifi est dans un environnement ultra locale, le wifi porte à quelques dizaines de mètres. Donc finalement, l'événement est moindre.

Le pas franchi est médiatique essentiellement. Mais il a quand même des conséquences lourdes : la première, la plus drôle, est la plus évidente : c'est qu'il rend la Loi Hadopi caduque. La loi Hadopi a été traduite par une chose : vous êtes en tant que citoyen responsable de la sécurisation de votre connexion internet. Mais aujourd'hui ce n'est pas possible d'appliquer la loi. La totalité des utilisateurs de wifi en France sont dans l'illégalité au regard de la loi Hadopi. Si demain j'ai une lettre qui me reproche d'avoir enfreint la loi, je peux attaquer l'état devant un tribunal administratif en montrant que cette loi n'est pas applicable. Cela souligne la stupidité de la plupart des débats qui ont lieu en matière de cybersécurité à l'Assemblée nationale. En ce sens, cette faille est intéressante d'un point de vue juridique.

Traduire dans la loi "vous n'avez pas le droit de pirater" est très compliqué. La façon dont la loi l'a traduit était de rendre le citoyen responsable de sa connectivité wifi. Ce n'était déjà pas judicieux parce que cela sous-entendait que les citoyens avaient le savoir-faire technique pour sécuriser leur wifi. Ce qui n'est pas le cas. Et aujourd'hui, avoir un réseau wifi sécurisé est devenu techniquement impossible : même le plus grand expert ne pourrait pas sécuriser un wifi, il choisira le réseau filaire. Mais c'est n'est pas une solution très pragmatique. C'est donc le citoyen qui est responsable.

Les opérateurs sont-ils en mesures de donner réponses rapides, efficaces, et faire en sorte que les failles soient à l'avenir corrigé avant d'être détecté par un utilisateur ?

Les opérateurs, eux, ont des lobbies qui leurs permettent d'éviter les lois stupides.

On peut imaginer développer une nouvelle norme wifi mais peu de machine dans tous les cas ne pourront intégrer ces nouvelles normes. Et puis la plupart des gens ne pourront pas mettre à jour leur borne wifi car ils en seraient incapables. Beaucoup d'installation ne pourront pas être mise à jour et beaucoup d'installations qui pourront être mise à jour ne le seront pas par manque de compétences de la part des utilisateurs. Il n'y a pas vraiment de solutions pour l'instant.

Les commentaires de cet article sont à lire ci-après
Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Ganesha
- 19/10/2017 - 01:41
Windows
Contrairement à ce que dit le titre, les ordinateurs les plus vulnérables sont, de loin, ceux qui fonctionnent sous Windows. En fait, la question de la sécurisation de la connexion Wifi est indépendante du système d'exploitation. Le rédacteur des titres est un sacré fumiste !
Stargate53
- 18/10/2017 - 13:30
ce constat d'impuissance des opérateurs est scandaleux !
il appartient aux opérateurs de trouver la parade efficace et fiable et plus que rapidement ! il est même anormal que cet faille n'est pas été anticipée a moins que cela soit une stratégie pour nous vendre quelque chose, au nom de la protection du réseau WIFI ! C'est leur problème la sécurité du réseau car les utilisateurs s'y connectent en confiance à eux d'être utiles et rapides, au nom des abonnements que nous leur payons !