rfi

À l'écoute
  • Direct Monde
  • Direct Afrique
  • Dernier journal Monde
  • Dernier journal Afrique
  • Dernier journal en Français facile
  • Dernier journal Amériques - Haïti

Nouvelles technologies Internet

Publié le • Modifié le

La sécurité de l’ensemble des réseaux wifi victime d’une faiblesse critique

media
Une femme utilise le wifi sur son téléphone portable (photo d'illustration). PhotoAlto/Frederic Cirou/Getty Images

Le wifi est attaqué ! Des chercheurs belges ont découvert une faille de sécurité majeure, qui rend tous les réseaux wifi vulnérables à une attaque informatique. Malheureusement, pas la peine de changer vos mots de passe ou autre : il n'y a rien à faire pour s'en prémunir, si ce n'est attendre des mises à jour de la part des éditeurs de logiciels.


C'est une faille de sécurité majeure, comme on dit dans le jargon informatique, qui a été découverte par des chercheurs belges (site en anglais) : elle concerne tous les réseaux wifi, sans exception, dans le monde entier, que ce soit à la maison, au travail ou dans la rue.

Pour comprendre, un rappel, le wifi c'est un ensemble de protocoles de communication sans fil entre plusieurs appareils informatiques. Ces appareils s'échangent des informations entre eux, des données qui sont évidemment cryptées pour éviter que ce qui est échangé sur le réseau ne soit accessible à tout le monde.

La norme de cryptage la plus utilisée s'appelle le WPA 2. C'est justement elle qui est vulnérable. Les chercheurs ont démontré qu'il est possible de la contourner et donc d'avoir accès à toutes les données échangées sur le réseau.

Les utilisateurs contraints d'attendre des mises à jour

A la date du mardi 17 octobre, on ne sait pas si cette faille avait été découverte et utilisée auparavant par des personnes mal intentionnées. Elle vient en tout cas de prouver ce que suspectaient depuis longtemps les experts de la sécurité informatique, la fragilité des normes utilisées pour le wifi.

Pour l'utilisateur, il n'y a malheureusement pas grand-chose à faire, si ce n'est d'attendre que mises à jour soient déployées par les éditeurs de logiciels.