NLTO
/ Magazine d'actualité politique, économique et internationale /




Quand le Wi-Fi rend parano







13 Mars 2015

Il est devenu tellement familier qu’on ne se pose même plus la question. Et pourtant : un accès Wi-Fi, même fermé, est une porte d’entrée royale pour un hacker.


Quand le Wi-Fi rend parano
On ne souffre pas de délire de persécution mais quand même… Un accès Wi-Fi, même fermé, peut, en un clic, être détourné par un hacker. Et de là, à vous piquer codes d’accès et mots de passe, il n’y a qu’un pas. C’est la bonne nouvelle du jour ! La mésaventure est arrivée à un journaliste de L’Obs en février dernier, au Salon mondial du mobile à Barcelone.

Il raconte comment Filip Chytrý, un spécialiste en sécurité informatique, travaillant chez l'éditeur d'antivirus Avast, lui a fait une démonstration en direct. Alors que le journaliste, Boris Manenti, pour ne pas le citer, se connecte grâce à l’accès Wi-Fi de ce dernier, il constate, effaré que sur l’écran du chercheur, s’affichent toutes les données correspondant au flux internet de son mobile… Pour le spécialiste en sécurité informatique, une telle opération est le BA-BA. Une manipulation hyper simple à effectuer.

Les accès Wi-Fi en libre accès, mêmes officiels, seraient donc des passoires ? Pour un hacker mal intentionné - pléonasme - récupérer des informations de cette façon, est un jeu d’enfant. Via le Wi-Fi, il peut pénétrer dans votre système informatique et s’emparer des données de votre trafic internet, dont évidemment, identifiant et mot de passe. Avec 13 millions de points Wi-Fi ouverts en France, c’est encore plus facile pour un pirate.

Sans virer parano, il lui suffit de se pointer dans un lieu public. Muni d’un petit boîtier contenant un logiciel, explique Le Nouvel Observateur, il va « créer un point d'accès Wi-Fi ouvert à tous, si possible en prenant le nom du lieu. » Quand des personnes se connectent, il n’a plus qu’à récupérer les informations qui circulent… Pour la faire courte, les experts informatiques sont de bon conseil, et plein de bon sens : ils dissuadent donc les utilisateurs de se connecter au site de leur banque, ou de faire des achats en ligne depuis une connexion Wi-fi ouverte. CQFD. Et encore, ça, c’est le BA-BA.