Le protocole de sécurisation des réseaux wifi ne serait pas complètement infaillible. Une faille de sécurité a été révélée lundi 16 octobre 2017, et toute personne ayant accès à une connexion Internet sans fil est potentiellement concernées par cette faille.
Celle-ci touche en effet le standard de protection le plus utilisé, et jusqu’à présent considéré comme le plus fiable, pour sécuriser les données transitant entre un point d’accès à Internet et un terminal. Cette faille a pour conséquence d’affaiblir considérablement la confidentialité et l’intégrité des communications transitant par le Wifi. Si cette faille est exploitée, il est facile pour le hacker de voler des données sensibles ou encore d’injecter des programmes malveillants. Mais nul besoin de paniquer. Si pour l’instant, il n’est pas encore possible de savoir si les pirates informatiques ont exploité la faille ou non, il est loin d’être évident d’utiliser la faille. Une attaque requiert plusieurs conditions.
Le réseau Wifi doit être actif et l’attaquant à portée du réseau ciblé. Cette proximité physique restreint considérablement le spectre des attaques qui ne peuvent pas être déclenchées à distance. La menace concerne donc surtout les réseaux Wifi que l’on trouve dans les aéroports, les gares, les cafés, les bibliothèques et tous les lieux publics. Autre bonne nouvelle. Si cette faille permet de lire une bonne partie du trafic transitant par les réseaux Wifi, elle ne peut pas passer outre le chiffrement supplémentaire des données effectué par les sites utilisant le protocole «https» et les applications protégées par le protocole SSL. Les sites bancaires, les messageries personnelles, les réseaux sociaux ou les sites de location sont donc épargnés.
Si la défaillance a été révélée au grand public lundi, il semblerait que la vulnérabilité a été discrètement soumise cet été aux constructeurs et éditeurs par l’agence américaine de sécurité informatique afin qu’ils prennent des mesures pour s’en prémunir avant sa divulgation. C’est ainsi que Microsoft a indiqué qu’un correctif est disponible depuis le 10 octobre pour les utilisateurs de Windows 10. Plusieurs versions de Linux disposent également déjà d’un patch. De son côté, Apple a indiqué qu’un premier patch est déjà déployé dans les dernières versions beta d’iOS 11.1, macOS 10.13.1, tvOS 11.1 et watchOS 4.1 et qu’il serait diffusé auprès du grand public dans les prochaines semaines.
