NLTO
/ Magazine d'actualité politique, économique et internationale /




​Wifi, la mégafaille de sécurité qui inquiète



Journaliste pour VA Press. En savoir plus sur cet auteur




16 Octobre 2017

Des chercheurs ont découvert une faille de taille dans la sécurité du Wifi. D’après leur trouvaille, le protocole qui protège les échanges wifi est très vulnérable et des pirates peuvent facilement récupérer des données sensibles et personnelles.


ILD
ILD
Plus la technologie sera dans nos vies, plus la découverte de failles aura un caractère important. Ainsi quand des chercheurs découvrent que les systèmes de sécurisation des données wifi sont vulnérables, on a de quoi s’inquiéter. « PC, smartphones, routeurs… Une faille de sécurité dans un protocole du wifi affecte des centaines de millions d’appareils. Changer son mot de passe ne sert à rien mais Microsoft a cependant indiqué l’avoir corrigée sur les versions récentes de Windows. Apple a patché les versions bêta de ses logiciels et Google s’active pour sécuriser les smartphones sous Android, qui semblent les plus affectés » explique 20 Minutes .
 
L’affaire pourrait presque faire sourire puisque les chercheurs expliquent que la faille se trouve dans le protocole WPA2 qui a justement pour raison d’être la protection des échanges. C’est ce qu’affirme l’équipe américaine chargée des urgences informatiques, l’US-Cert. « Le Cert a toutefois gardé le secret sur cette faille pendant plusieurs semaines le temps d'y remédier et de sécuriser les réseaux, écrit le site Ars Technica  qui a révélé initialement cette faille et les mesures prises par le Cert » précise 20 Minutes. Sinon, la médiatisation planétaire d’une faiblesse exploitable par des hackeurs aurait quelque chose d’absurde.
 
« Concrètement, un dispositif de chiffrement qui devrait être à usage unique peut en réalité être réutilisé plusieurs fois au cours de la procédure d’identification, ce qui « affaiblit complètement le chiffrement », écrit Ars Technica. Le Cert, qui fait partie du département de la sécurité intérieure américain (Homeland Security), a indiqué que la faille avait été initialement découverte par des chercheurs de l’université de Louvain en Belgique. Ceux-ci ont indiqué dans un blog que la faille pouvait être utilisée « pour avoir accès à des informations que l’on pouvait penser chiffrées en toute sécurité » » lit-on plus loin. Toutes marques concernées ont annoncé des modifications, Apple semble avoir mis les choses au point grâce à ses version beta pendant que Google traine un peu plus pour trouver une solution.