New-Tech

Les réseaux wifi du monde entier pourraient potentiellement être piratés par le biais d'une faille de sécurité majeure révélée lundi par les autorités américaines et des chercheurs, qui ont mis les utilisateurs en garde.

C'est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable: il est possible grâce à cette faille de décrypter toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes...

Cette annonce vient confirmer la vulnérabilité des réseaux wifi, signalée depuis longtemps par les experts en cybersécurité, même si pour l'heure, on ne sait pas si des pirates ont effectivement utilisé cette faille précise à des fins malveillantes.

Concrètement, d'après des chercheurs de l'université belge de Louvain, qui ont découvert le problème, cette faille rend possible "le vol d'informations sensibles comme les numéros de cartes bancaires, les mots de passe, les messages instantanés, courriels, photos, etc...".

Selon la configuration du réseau, il est aussi possible d'injecter et de manipuler les données. Par exemple, "un pirate pourrait insérer des 'ransomware' ('rançongiciels') ou autres logiciels malveillants dans des sites internet", poursuivent les universitaires.

"Tous les réseaux wifi modernes protégés" sont concernés, poursuivent ces chercheurs, qui ont baptisé la faille "KRACK" (Key Reinstallation Attack) car elle permet aux pirates d'insérer une nouvelle clé de sécurité dans les connexions wifi.

Selon eux, les systèmes d'exploitation Linux et Android (système d'exploitation mobile de Google) sont particulièrement vulnérables, ainsi que, mais dans une bien moindre mesure, les systèmes macOS (Apple) et Windows.

L'agence américaine de sécurité informatique (Cert), qui fait partie du département de la Sécurité intérieure, a émis un bulletin d'alerte lundi, confirmant l'ampleur potentielle de cette faille. Selon le site spécialisé Ars Technica, qui a révélé toute l'histoire lundi, le Cert avait gardé le secret sur cette faille pendant plusieurs semaines le temps d'y remédier et de sécuriser les réseaux.

'Tout le monde a raison d'avoir peur'

"N'importe quel utilisateur de wifi est vulnérable... (...) Les attaquants doivent seulement être dans la portée du signal des réseaux wifi ciblés. Aucune authentification n'est requise", a commenté l'expert en cybersécurité Bob Rudis, de la société Rapid7.

"Ce protocole est utilisé comme norme par défaut sur les réseaux wifi depuis près de 15 ans. Quasiment tous les réseaux (et les appareils qui y sont connectés) sont donc désormais vulnérables à ces nouvelles attaques", a abondé le cabinet spécialisé F-Secure.

"Les problèmes de sécurité liés aux protocoles wifi sont déjà bien connus, mais ces nouvelles attaques viennent s'ajouter à la longue liste des défauts de conception des protocoles de sécurité réseau", poursuit F-Secure.

"Tout le monde a raison d'avoir peur", a estimé pour sa part l'expert Rob Graham, de Errata Security.

Wi-Fi Alliance, un groupe qui fixe les normes pour les réseaux sans fil, a toutefois affirmé que les utilisateurs ne devaient pas céder à la panique car "il n'y a pas de preuve que cette faille ait déjà été exploitée à des fins malveillantes".

"L'alliance a pris des mesures immédiates pour que les réseaux wifi soient utilisés en toute sécurité", a ajouté l'organisation.

Ars Technica souligne cependant que, même si le Cert a discrètement prévenu la profession, "la grande majorité des points d'accès existants ne devraient pas bénéficier d'un correctif rapidement, et certains risquent de ne pas en avoir du tout".

Interrogé par l'AFP, Microsoft a indiqué avoir publié des "mises à jour de sécurité le 10 octobre", le "plus tôt possible". Le géant des logiciels précise ne pas avoir révélé la faille avant que d'autres acteurs du secteur "aient pu mettre au point et diffusé des mises à jour de sécurité".

Chez Google, on assure "être au courant du problème" et que le groupe "va émettre des correctifs pour tous les appareils concernés dans les semaines qui viennent".

Le Cert comme les cabinets spécialisés conseillent, pour se protéger, d'utiliser une connexion sécurisée par VPN ("Virtual private network"), de mettre à jour ses appareils connectés ainsi que son routeur, le boîtier qui fait transiter les données.