HIGH-TECH

Un chercheur belge découvre plusieurs failles dans la sécurité des réseaux Wi-Fi

Un chercheur belge découvre plusieurs failles dans la sécurité des réseaux Wi-Fi

Mathy Vanhoef a découvert trois vulnérabilités dans le protocole de sécurité Wi-Fi. Reporters (Illustration)

L’informaticien Mathy Vanhoef (KU Leuven et New York University Abu Dhabi) a mis en évidence plusieurs faiblesses dans la sécurité des connexions Wi-Fi dans une nouvelle étude, indique l’université louvaniste ce mercredi.

Des personnes malveillantes pourraient utiliser ces failles pour accéder à des informations sensibles. D’après ses conclusions, tous les appareils disposant d’une connexion Wi-Fi pourraient être vulnérables. Le chercheur louvaniste a collaboré avec plusieurs grandes entreprises informatiques pour résoudre les problèmes, sous la forme de mises à jour qui ont été lancées hier mardi soir.

L’informaticien a découvert trois vulnérabilités dans le protocole de sécurité Wi-Fi. Il a également constaté plusieurs erreurs de programmation dans les appareils dotés d’une connexion Wi-Fi. Pour l’étude, il en a testé 75, dont des smartphones, des ordinateurs portables et des appareils connectés. Tous se sont révélés vulnérables à au moins une des failles découvertes.

Les failles dans la sécurité des connexions Wi-Fi sont très difficiles à exploiter et peuvent donc être restées longtemps sous le radar. Mathy Vanhoef les a découvertes dans le protocole WPA3 actuel, mais aussi dans tous les protocoles de sécurité précédents, qui remontent à 1997. «Ces failles permettent aux attaquants d’intercepter les données que vous saisissez en ligne», explique-t-il. «Ils le font en faisant une copie de la page d’un site web sécurisé sur laquelle vous essayez de vous connecter, par exemple. Au lieu que les données soient cryptées, elles se retrouvent chez l’attaquant.»

Nous ne pouvons pas dire s’il a déjà été tiré profit de ces erreurs. La probabilité semble plutôt faible parce qu’elles sont passées inaperçues pendant si longtemps.

Les erreurs de programmation constatées par le chercheur sont particulièrement problématiques pour les appareils domestiques intelligents ou les ordinateurs qui n’ont pas été mis à jour depuis longtemps, car il est alors relativement facile d’en abuser. «Des personnes mal intentionnées peuvent alors prendre le contrôle d’une ampoule intelligente, par exemple. Si un vieux PC Windows est attaqué, ils peuvent même voir tout ce qui se passe sur cet ordinateur et stocker toutes les données que vous saisissez», met en garde Mathy Vanhoef.

Les gens ne doivent cependant pas s’inquiéter immédiatement. «Nous ne pouvons pas dire s’il a déjà été tiré profit de ces erreurs. La probabilité semble plutôt faible parce qu’elles sont passées inaperçues pendant si longtemps», rassure ainsi l’informaticien.

Au cours des neuf derniers mois, ce dernier a également travaillé avec de grandes entreprises informatiques, dont Google et Microsoft, afin de remédier à ces faiblesses. Cela s’est fait par l’intermédiaire de la Wi-Fi Alliance, une association de sociétés informatiques qui, ensemble, possèdent et protègent la marque Wi-Fi. Elles ont d’ailleurs lancé des mises à jour mardi soir pour corriger les failles.

Les entreprises du secteur des technologies de l’information doivent être bien conscientes que même les technologies solidement établies peuvent présenter des faiblesses.

«Cette découverte a été une surprise, car la sécurité des connexions Wi-Fi a été grandement améliorée ces dernières années.»

En 2017, Mathy Vanhoef avait déjà découvert des faiblesses dans le protocole WPA2. «Les entreprises du secteur des technologies de l’information doivent être bien conscientes que même les technologies solidement établies peuvent présenter des faiblesses. Les dispositifs Wi-Fi peuvent également être testés de manière plus approfondie pour éviter ce genre de problèmes à l’avenir.»

Le chercheur prodigue dès lors quelques conseils aux utilisateurs: «C’est un cliché, mais il est vraiment important de maintenir une bonne cyberhygiène. Veillez à installer les nouvelles mises à jour à temps et vérifiez toujours si un site web est sécurisé lorsque vous saisissez des informations sensibles, telles que des détails de compte. Aucune donnée ne peut être interceptée à partir de sites web entièrement sécurisés. Vous pouvez reconnaître ces sites grâce au cadenas qui figure devant l’URL dans votre navigateur.»

Nos dernières videos