KRACK : l’énorme faille nous fera « vivre pendant des années avec des wifi percés »

L’énorme faille WiFi WPA2 baptisée KRACK par les chercheurs à l’origine de sa découverte inquiète particulièrement, mardi 17 octobre 2017, Guillaume Poupard, le patron de l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi). Le responsable se révèle plutôt catastrophiste et met en avant le fait qu’il faudra encore des années pour que les particuliers et entreprises du territoire puissent à nouveau bénéficier de réseaux WiFi réellement sécurisés. 

wifi krack

Guillaume Poupard, le patron de l’Anssi, a confié mardi 17 octobre 2017 à l’AFP sa profonde inquiétude après la révélation de l’énorme faille KRACK du système de clés WiFi WPA2 touchant l’ensemble des appareils WiFi. Le responsable qui s’exprimait en marge du lancement de la plateforme cybermalveillance.gouv.fr (un site d’assistance aux victimes de piratage informatique) craint que la lenteur des mises à jour ne nous fasse vivre « des années » avec des réseaux WiFi non sécurisés. Faute d’alternative.

KRACK : l’énorme faille WiFi est « moche, très moche » selon le patron de l’Anssi

Guillaume Poupart a ainsi déclaré :  « C’est moche, c’est très moche. On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour. Il faudra voir exactement ce que ça permet de faire, mais a priori, d’après les premiers éléments que j’ai, c’est quand même très moche« . Le haut fonctionnaire semble faire à la fois référence aux routeurs et aux smartphones, mais aussi à toute la myriade d’objets connectés en WiFi, pour lesquels les mises à jour ne sont pas forcément très régulières.

Bien sûr KRACK nécessite que l’attaquant soit à portée de WiFi. Mais cela semble déjà suffisant pour s’immiscer dans de nombreux réseaux. Parfois même ceux d’entreprises – le WiFi étant interdit par l’Anssi dans les administrations. Le problème, c’est de facto une exposition accrue aux risques d’espionnage économique. L’autre risque, lié aux objets connectés, c’est que cette faille va rendre service aux hackers pour créer des botnet toujours plus puissants et ainsi neutraliser plus efficacement leurs cibles au moyen d’attaques DDoS par exemple.

Réagissez à cet article !
  • Xavier

    Ca craint !

    • MIDORIJIN

      Oui, ça craint, mais très sincèrement, quel va être le % de particulier qui se ferons hacker comme sa?
      Infime.
      Donc oui, le problème est la, la solution va arriver pour beaucoup de périphérique (déjà comblé pour les windows 10 et freebox), beaucoup d’autre n’aurons pas cette mise à jour, mais en vrai, les média en font comme d’habitude des caisses pour instaurer un climat de peur (comme pour wannacry et petya).

      • starlight

        Le problème c’est l’ampleur et les questions que cela soulève, tout les WiFi utilise le WAP2, car le WAP ou le WEP à cause des problèmes de sécurité.
        Cela pause aussi le problème des router fourni pas les Fai qui sont verrouillé et sur le quel on a aucun contrôle.
        Si il y avait que cette histoire mais les Fai français déconne depuis long temps sur la sécurité…

        • MIDORIJIN

          Ouai, sauf qu’il a était confirmer que chez free et orange, les box étaient déjà patché et que chez sfr et bouygues, ils ne savent pas encore, ils sont en cours d’investigation (peu être déjà patché, peu être pas).
          Facile de s’en prendre aux FAI pour un problème d’ampleur mondial et non juste localisé.

  • iAndroid

    Juste comme ça, à priori le cryptage militaire est une forteresse, alors pourquoi les civils ne reprendraient pas le même principe ? Peut-être parce qu’il faut garder une « porte ouverte » pour l’espionnage par exemple et nous surveiller…

    • Niko82

      Tout simplement parce que si tout le monde l’utilisait, plus de personnes essaierai de le craquer et que ça ne serait plus une forteresse.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !