KRACK : l’énorme faille nous fera « vivre pendant des années avec des wifi percés »

L’énorme faille WiFi WPA2 baptisée KRACK par les chercheurs à l’origine de sa découverte inquiète particulièrement, mardi 17 octobre 2017, Guillaume Poupard, le patron de l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi). Le responsable se révèle plutôt catastrophiste et met en avant le fait qu’il faudra encore des années pour que les particuliers et entreprises du territoire puissent à nouveau bénéficier de réseaux WiFi réellement sécurisés. 

wifi krack

Guillaume Poupard, le patron de l’Anssi, a confié mardi 17 octobre 2017 à l’AFP sa profonde inquiétude après la révélation de l’énorme faille KRACK du système de clés WiFi WPA2 touchant l’ensemble des appareils WiFi. Le responsable qui s’exprimait en marge du lancement de la plateforme cybermalveillance.gouv.fr (un site d’assistance aux victimes de piratage informatique) craint que la lenteur des mises à jour ne nous fasse vivre « des années » avec des réseaux WiFi non sécurisés. Faute d’alternative.

KRACK : l’énorme faille WiFi est « moche, très moche » selon le patron de l’Anssi

Guillaume Poupart a ainsi déclaré :  « C’est moche, c’est très moche. On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour. Il faudra voir exactement ce que ça permet de faire, mais a priori, d’après les premiers éléments que j’ai, c’est quand même très moche« . Le haut fonctionnaire semble faire à la fois référence aux routeurs et aux smartphones, mais aussi à toute la myriade d’objets connectés en WiFi, pour lesquels les mises à jour ne sont pas forcément très régulières.

Bien sûr KRACK nécessite que l’attaquant soit à portée de WiFi. Mais cela semble déjà suffisant pour s’immiscer dans de nombreux réseaux. Parfois même ceux d’entreprises – le WiFi étant interdit par l’Anssi dans les administrations. Le problème, c’est de facto une exposition accrue aux risques d’espionnage économique. L’autre risque, lié aux objets connectés, c’est que cette faille va rendre service aux hackers pour créer des botnet toujours plus puissants et ainsi neutraliser plus efficacement leurs cibles au moyen d’attaques DDoS par exemple.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !