En ce moment
 
 

Vulnérabilité du wifi: pas d'inquiétude pour les box françaises (opérateurs)

Vulnérabilité du wifi: pas d'inquiétude pour les box françaises (opérateurs)
La très grande majorité des box internet françaises ne sont pas ou peu concernées par la faille de sécuritéALAIN JOCARD
 
 

La très grande majorité des box internet françaises ne sont pas ou peu concernées par la vulnérabilité du protocole WPA2, qui sert à protéger les échanges wifi, ont indiqué mardi à l'AFP les opérateurs télécoms nationaux.

Cette faille de sécurité, mise au jour par l'équipe d'intervention en cas d'urgence informatique des Etats-Unis (US-Cert) concerne potentiellement tant les box internet que les appareils se connectant en wifi, tels que les ordinateurs, les smartphones, tablettes ou objets connectés.

"Nos équipes étaient pleinement mobilisées pour investiguer sur la potentielle vulnérabilité, Orange confirme qu'aucune de ses box n'est concernée par cette dernière", a déclaré à l'AFP un porte-parole de l'opérateur historique.

Même son de cloche chez Free qui précise que sa Freebox Revolution, qui équipe la grande majorité de ses clients, "n'est pas affectée par cette faille".

Chez SFR et Bouygues Telecom, on précise travailler avec les constructeurs de box afin de s'assurer qu'aucune n'est concernée par la vulnérabilité.

Plus largement, les risques sont cependant plutôt réduits pour les particuliers, d'éventuels pirates ayant besoin d'être proches du point d'accès wifi pour réussir à le pirater, notamment du fait de la portée limitée de ce type de connexion, en moyenne une cinquantaine de mètres.

"Nous encourageons nos clients à faire les mises à jours nécessaires sur la totalité de leurs appareils (ordinateurs, smartphones, tablettes, ndlr) afin de s'assurer qu'ils ne courent pas de risque" sur des connexions wifi publiques, rappelle-t-on chez Bouygues Telecom.

La faille découverte dans le protocole WPA2 est due au fait qu'un dispositif de chiffrement qui devrait être à usage unique peut en réalité être réutilisé plusieurs fois au cours de la procédure d'identification, affaiblissant du coup ce chiffrement.

L'US-Cert, qui dépend du département de la Sécurité intérieure américain, a indiqué que la faille avait été initialement découverte par des chercheurs de l'université de Louvain en Belgique.

Ceux-ci ont indiqué dans un blog que la faille pouvait être utilisée "pour avoir accès à des informations qu'on pouvait penser chiffrées en toute sécurité".


 

Vos commentaires