Elle permettait aux hackers de contourner le protocole de sécurité :

Wi-Fi - La faille KRACK colmatée


Publié / Actualisé
Une faille dans le système. Depuis plusieurs jours, une faille a été détectée dans le protocole de sécurité utilisée par le réseau Wi-Fi français. Si elle permet aux pirates les plus aguerris d'accéder aux données des particuliers ou de lancer des logiciels malveillants, la faille informatique KRACK n'inquiète pas plus que ça les experts de la cybersécurité. En effet, les pirates du net usent de biais plus simples et plus rapides pour attaquer nos ordinateurs. Et quelques gestes simples sécurisent de manière efficace notre navigation.
Une faille dans le système. Depuis plusieurs jours, une faille a été détectée dans le protocole de sécurité utilisée par le réseau Wi-Fi français. Si elle permet aux pirates les plus aguerris d'accéder aux données des particuliers ou de lancer des logiciels malveillants, la faille informatique KRACK n'inquiète pas plus que ça les experts de la cybersécurité. En effet, les pirates du net usent de biais plus simples et plus rapides pour attaquer nos ordinateurs. Et quelques gestes simples sécurisent de manière efficace notre navigation.

 

"Ce n'est pas la première fois que ça arrive et cela risque d'arriver encore". La faille constatée dans le protocole de sécurité du Wi-Fi, pourtant considéré comme le plus fiable, est en passe d'être réglée. En attendant, il est nécessaire des prendre quelques précautions, même si les professionnels de la cybersécurité estiment la menace minime pour les particuliers. Car, cette faille reste un passage réservé aux pirates confirmés. "Si la faille est exploitée par un pirate informatique, il pourra lire toutes vos données lorsque vous accédez à Internet depuis votre réseau Wi-Fi. Il pourra ainsi voir tout ce que vous faites, vous espioner, voire vous pirater" explique Jean-Nicolas Géréone, manager sécurité au sein d'OpenSphère Réunion, société spécialisée dans la cybersécurité. Mais pour que le pirate utilise cette faille, "il faut qu'il se place entre vous et votre borne Wi-Fi, avoir l'équipement adéquat comme des antennes, donc ce n'est pas à la portée de tout le monde" rassure l'expert.

- Le Wi-Fi public particulièrement concerné -

Les risques s'acrroîent via un réseau Wi-Fi public. Si le fait d'être piraté n'est pas visible au premier abord - il reste compliqué de s'en rendre compte tout de suite - il est possible d'éviter les risques en, par exemple, faisant attention à quel réseau nous sommes connectés, éviter de rentrer des données bancaire sur un réseau public et "regarde qui se trouve autour de nous... Si vous voyez quelqu'un avec une antenne sur le dos... Il vaut mieux éviter de se connecter", ironise Jean-Nicolas Gédéon.

Cependant, cette faille reste complexe à exploiter. Elle sera d'ailleurs rectifiée. "La correction sera faite par des mises à jour des péréphiques que l'on utilise, comme nos téléphones, porposées par les éditeurs d'Androïd, Apple ou Windows. Il faudra les appliquer assez rapidement pour ne plus être sujet à cette faille" continue le professionnel de la cybersécurité.

D'ailleurs, les box internet "ne sont pas concernées par la vulnérabilité du protocole" de sécurité écrit RTL de son côté. Cependant, "en attendant que tous les appareils aient reçu leur correctif, il est recommandé d'éviter d'utiliser le wifi pour surfer sur des sites non protégés. Privilégiez la 4G ou l'utilisation de câbles ethernet pour relier les boxes, ordinateurs et consoles et veillez à utiliser des sites protégés par des protocoles de chiffrement. Il est aussi recommandé d'utiliser un VPN, un réseau privé virtuel qui protège le trafic par une couche de chiffrement. Et quoi qu'il en soit, changer ses mots de passe est inutile" continue le site de la radio.

- Le piratage passe par d'autres endroits -

Faille ou non, OpenSphère considère qu'une entreprise sur deux s'est déjà faite attaquée pour piratée sur le net. En l'absence de données chiffrées officielles en la matière, les attaques restent courantes en France comme à La Réunion. "Depuis près de trois ans, beaucoup de professionels ont été pris en otgae par des logiciels, comme le software. Il va chiffrer toutes les données de l'entreprise et demander une raçon pour délivrer un mot de passe permettant à la victime de récupérer ses données.

Lire aussi : Le groupe France Télévisions attaqué en Outre-mer - Le site de Réunion 1ère piraté

Mais ce genre de piratage, dont sont victimes les entreprises "en permanence", n'utilise pas la faille du réseau Wi-Fi. L'absence de mise à jour peut être une porte d'entrée aux pirates. Tout comme - et cela vaut également pour les particuliers - les logiciels malveillants et les virus cachés dans les pièces jointes envoyés par mail de la part d'un destinataire inconnu, les spams, ou les fichiers piratés. "Il faut faire très attention à tout ce qui relève des logiciels piratés, des films ou de la musique. Si ce n'est pas maîtrisé, ou qu'on ne sait pas trop d'où ça vient, il y a des chances pour que cela infecte" prévient Jean-Nicolas Gédéon. La meilleure solution reste la prudence voire la méfiance à tout téléchargement.

jm/www.ipreunion.com

   

Votre avis nous intéresse, soyez le premier à vous exprimer !