Pourquoi la faille trouvée sur le wifi inquiète les autorités

La faille dans le protocole de sécurisation des réseaux wifi révélée lundi 16 octobre par des experts est "une très mauvaise surprise", a estimé le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard.

"On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera sans réponse la question de tout ce qui ne sera pas mis à jour", a-t-il ajouté.

Concerné au premier chef avec Windows, Microsoft aura été un des premiers fournisseurs high tech à réagir, pour combler ce défaut de sécurité. Dans une déclaration faite au site spécialisé américain The Verge, un porte-parole de l'éditeur américain explique qu'un correctif de sécurité réparant la faille a été mis à disposition en téléchargement dès le 10 octobre. "Les clients qui appliquent la mise à jour ou qui ont activé les mises à jour automatiques seront protégés" a ajouté le porte-parole.

Tous les industriels concernés vont devoir apporter des correctifs logiciels

Mais tous les autres fournisseurs de logiciels ou d'équipements nomades (smartphones, tablettes, systèmes d'exploitation mobile) qui se connectent aux réseaux wifi n'ont pas été aussi prompts à réagir. 

"On va vivre pendant des années avec des wifi percés!" a insisté le responsable de l'Anssi, en marge du lancement de la plateforme cybermalveillance.gouv.fr, un site web d'assistance aux victimes du piratage informatique.

"Il faudra voir exactement ce que ça permet de faire, mais a priori, d'après les premiers éléments que j'ai, c'est quand même très moche", a insisté Guillaume Poupard.

"On se rassure en se disant que ça fait des années que, pour des réseaux sensibles, on dit pas de wifi, quitte à passer pour des casse-pieds", a rappelé le patron de l'Anssi, une agence dont la mission première est de protéger contre les cyberattaques, les réseaux de l'État, les entreprises et des opérateurs d'importance vitale (énergie, transport, télécoms).

L'acuité du problème lié à cette faille de sécurité provient du fait que le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, était jusqu'à présent réputé fiable et sûr.

Il n'y a pas de preuve à ce jour que la faille a été exploitée

En rendant cette technologie possiblement vulnérable, la faille révélée permet en théorie à des pirates informatiques d'accéder aux données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, à condition d'être à proximité du réseau wifi visé.

Pour l'heure, on ne sait pas si des cyberpirates ont effectivement utilisé cette faille pour infiltrer des réseaux, selon la Wi-Fi Alliance, l'organisation d'industriels qui fixe les normes pour les réseaux sans fil. "Il n'y a pas de preuve que cette faille ait déjà été exploitée à de mauvaises fins et l'alliance a pris des mesures immédiates pour que les réseaux wifi soient utilisés en toute sécurité", a indiqué l'organisation.