Faille WiFi KRACK : les box françaises ne sont pas en danger selon les opérateurs

Maj. le 18 octobre 2017 à 10 h 22 min

Contactés par l’AFP, les quatre opérateurs français se montrent rassurants au sujet de la faille WiFi KRACK qui affecte le protocole WPA2. Selon eux, les box françaises ne sont pas menacées par ce danger. Tout du moins, Orange et Free sont convaincus que leurs boîtiers internet sont protégés. SFR et Bouygues sont un peu moins catégoriques pour le moment… 

box krack

Depuis le lundi 16 octobre 2017, la faille WiFi KRACK sème la panique dans le monde entier. Cette faille de sécurité a été découverte au sein du protocole WPA2, utilisé par les routeurs du monde entier. En exploitant cette faille, un hacker peut espionner un réseau WiFi et intercepter les données ou même diffuser des malwares. Théoriquement, tous les routeurs du monde sont menacés, au même titre que les appareils qui se connectent à ces routeurs tels que les smartphones et les ordinateurs.

Toutefois, les opérateurs français, contactés par l’AFP, se montrent rassurants. Selon eux, les utilisateurs français ne sont pas en danger. Orange assure qu’aucune de ses box n’est menacée par cette faille, et que ses équipes enquêtent activement sur une potentielle vulnérabilité. Il en va de même pour Free, qui assure que sa Freebox Revolution n’est pas affectée. L’opérateur ne donne pas de précision sur ses autres boîtiers, mais on peut supposer qu’elles sont également à l’abri.

Faille WiFi KRACK : les box Orange et Free sont protégées, SFR et Bouygues mènent l’enquête

De leur côté, SFR et Bouygues Telecom continuent à mener l’enquête, aux côtés des constructeurs de box, pour s’assurer qu’aucun de leurs boîtiers respectifs n’est en danger. Pour l’heure, ces deux opérateurs semblent donc être les plus à risque. En attendant que les vérifications soient faites, Bouygues Telecom invite ses clients à mettre leurs différents appareils connectés immédiatement pour réduire le risque au minimum. Quoi qu’il en soit, le patron de l’Anssi vient de déclarer que la faille KRACK va laisser les réseaux WiFi français vulnérables pendant de nombreuses années.

Pour rappel, Microsoft a d’ores et déjà déployé un correctif pour combler la faille KRACK sur les appareils Windows 10. De leur côté, Apple et Google préparent des mises à jour pour macOS, iOS et Android. Pour l’heure, les appareils sous Linux et Android restent les plus vulnérables. En attendant ces correctifs, il n’existe pas de solution infaillible pour se protéger contre KRACK.

Réagissez à cet article !
  • iAndroid

    Alors pour reprendre ce qui est dit dans le dernier paragraphe, Windows a bien déployé un correctif, et Apple c’est réglé.
    Reste le problème récurrent d’Android où la sécurité est encore au second plan, le laxisme à la Google. Et voici ce qu’on peut lire dans numérama : « Pour Google, un responsable aux Pays-Bas du géant du net a fait savoir que « les appareils Android disposant d’un patch de sécurité du 6 novembre ou au-delà sont protégés contre ces vulnérabilités ».
    Donc non seulement il faudra attendre jusqu’au 6 novembre, mais faudra-t-il que les constructeurs fassent l’effort de mettre à jour leur OS, ce qui est totalement illusoire à part les flaghships.
    Donc on en revient toujours au même constat : Android est une passoire.

    • LeBoss

      Ça existe des routeurs sous Windows 10 ? (Lol)
      Je croyais que les OS étaient propriétaire s, voir basés sur linux. Alors pourquoi ces correctifs et comment un correctif sur un poste client (pc, tablette,…) peut régler un problème sur un routeur ?

      • iAndroid

        Parce que les appareils sont sur un réseau et peuvent devenir des points d’accès, donc faut aussi que l’OS sécurise les données wifi.

        • starlight

          C’est hors sujet, le soucis c’est les router, tu peu avoir des clients à jours du moment que ton router utilise un protocole faillible ton réseaux peut être compromis et tout les appareils qui y sont connectés peuvent être attaqué.

          • yannick liepold

            Le soucis vient du routeur et des clients connectés, la clé d’encryptage qui permet d’assurer l’intégrité des données peut être réutilisée ce qui entraine la fin faille. Les chercheurs à l’origine précise bien qu’il suffit qu’un seul périphérique soit corrigé pour garantir une communication entre le client et le routeur. Par contre le meilleur phériphérique à sécuriser serait le routeur pour être sûr que toutes les communications sont sécurisées.

          • LeBoss

            J’ai pas très bien compris mais ça m’a l’air convaincant. On sent dans ton ton que tu t’y connais.

          • MIDORIJIN

            Il dit que si un seul périphérique est corrigé (par exemple de préférence ta box), alors, tout ton réseau est de nouveau sain.

            Mais bien sur, il vaut mieux que tout les appareils soit patché plutôt qu’un seul, histoire d’être sur.

          • iAndroid

            Tu oublies le partage de connexion d’une tablette ou d’un smartphone, et dans ce cas il faut alors que ce soit le périphérique qui « devient virtuellement une box » qui doit être patché.

          • Guillaume Soghonian

            Dans le cas de KRACK, le problème vient des clients. Le routeur n’est pas forcément vulnérable (le site de la faille montre une dizaine de faille)

    • crachoveride

      Evidemment faux, la preuve en est que la Freebox Mini 4k qui est sous Android est déjà patché :)

    • Guillaume Soghonian

      Est-ce que les versions précédentes d’IOS seront patchées ?

  • iAndroid

    Et ceux qui ont un Chromecast ou autre Google Home/Wifi ou pire une box asiatique sous Android, ils sont de bonnes proies bien vulnérables pour toujours.
    Et oh incroyable, l’Apple TV est déjà patchée 😂😊😂

    • Plumplum

      Vu que les box Android sont compatibles 4k depuis des lustres, contrairement à l’AppleTV, l’intérêt et de les brancher en Ethernet!!!

      Mes box asiatiques n’ont donc jamais été vulnérables à cette faille…CQFD

    • Spitfire

      Par contre ton stupidité n’est jamais patché… Est-ce un hasard ?

      • iAndroid

        Dans ce cas, elle est à l’image d’Android 🤣

        • crachoveride

          Manque de pot pour toi, Android reçoit son patch de sécurité chaque mois :D

          • iAndroid

            Faux, uniquement les pixels, donc quasiment personne, ah ah ah !!!

          • leatherface

            Navré de te décevoir mais Samsung ainsi que d’autres marques diffusent également des patchs de sécurité mensuels.

    • Papy Mougeot

      Pas de problème pour mon Chromecast, il est en Ethernet :p

    • Patruche

      Quid de l’iPhone, MacBook etc ? Il me semble avoir lu un article comme quoi ils allaient sortir un patch (dans plusieurs semaines…)

  • Grabo20

    « En attendant ces correctifs, il n’existe pas de solution infaillible pour se protéger contre KRACK. »
    Ne pas utiliser le Wi-Fi ?

    • LeBoss

      Oui, mais c’est chiant. Puis quand t’as tablette ou smartphone, ne pas utiliser le wifi est  »compliqué ».

  • starlight

    Ce que je retiens c’est que cela met en lumière le très gros problème des router, c’est LE point sensible, on as des opérateurs en carton patte en France qui font de la merde depuis des année Bouygues, sfr, orange dans le trio de tête, free à aussi eu ces problèmes…
    Et la on parle que du Wi-Fi…

  • Salva

    Orange et free, les 2 seuls gros mytho. :D

  • Wesson Smith

    En France nous sommes protégé de tout , même le nuage de Tchernobyl est resté coincé aux frontières. Et oui pays ou tout est caché, on nous prend pour des idiots mais personne ne fait rien……….ou ne peut rien faire. Quelle mentalité de M….

  • Serinity

    quand je lis des conneries pareil je suis bien content d’avoir un routeur qui gerè mon réseau local. au moins lui sera patché

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !