KRACK : l’énorme faille nous fera “vivre pendant des années avec des wifi percés”

 

L'énorme faille WiFi WPA2 baptisée KRACK par les chercheurs à l'origine de sa découverte inquiète particulièrement, mardi 17 octobre 2017, Guillaume Poupard, le patron de l'Agence Nationale de la Sécurité des Systèmes d'Information (Anssi). Le responsable se révèle plutôt catastrophiste et met en avant le fait qu'il faudra encore des années pour que les particuliers et entreprises du territoire puissent à nouveau bénéficier de réseaux WiFi réellement sécurisés. 

wifi krack

Guillaume Poupard, le patron de l'Anssi, a confié mardi 17 octobre 2017 à l'AFP sa profonde inquiétude après la révélation de l'énorme faille KRACK du système de clés WiFi WPA2 touchant l'ensemble des appareils WiFi. Le responsable qui s'exprimait en marge du lancement de la plateforme cybermalveillance.gouv.fr (un site d'assistance aux victimes de piratage informatique) craint que la lenteur des mises à jour ne nous fasse vivre “des années” avec des réseaux WiFi non sécurisés. Faute d'alternative.

KRACK : l'énorme faille WiFi est “moche, très moche” selon le patron de l'Anssi

Guillaume Poupart a ainsi déclaré :  “C'est moche, c'est très moche. On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour. Il faudra voir exactement ce que ça permet de faire, mais a priori, d'après les premiers éléments que j'ai, c'est quand même très moche“. Le haut fonctionnaire semble faire à la fois référence aux routeurs et aux smartphones, mais aussi à toute la myriade d'objets connectés en WiFi, pour lesquels les mises à jour ne sont pas forcément très régulières.

Bien sûr KRACK nécessite que l'attaquant soit à portée de WiFi. Mais cela semble déjà suffisant pour s'immiscer dans de nombreux réseaux. Parfois même ceux d'entreprises – le WiFi étant interdit par l'Anssi dans les administrations. Le problème, c'est de facto une exposition accrue aux risques d'espionnage économique. L'autre risque, lié aux objets connectés, c'est que cette faille va rendre service aux hackers pour créer des botnet toujours plus puissants et ainsi neutraliser plus efficacement leurs cibles au moyen d'attaques DDoS par exemple.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…