les accès Wifi anglais insuffisamment sécurisés

Partager

Une société d'assurance a fait réaliser par un "hacker étique" des tests de sécurité sur environ 40.000 accès wifi présents dans les domiciles de nos amis d'outre-manche.

Les pieds dans le plat

Le constat est sans appel : Les hotspots wifi anglais sont des trous en puissance :

  • Près de 25% d'entre-eux n'ont aucun mot de passe ! Si vous êtes assez proche pour capter le signal alors vous êtes connecté. C'est clair, pas de prise de tête pour configurer son dernier smartphone ou son imprimante wifi.... Du bon plug&play de base. :-)
  • Environ la moitié ont des mots de passe mais 5 secondes suffisent pour rentrer. "C'est quoi ta clef wifi ?" La réponse est immédiate : "sun, dog, mouse, jelly, mika ou encore diana, pourquoi ?"

Plusieurs millions
Selon les estimations faites il y a un an par le fournisseur d'accès Internet TalkTalk, ce serait près de 7 millions d'accès Internet qui seraient concernés par ce type de problème. Ce chiffre concernerait aussi bien les accès Internet des entreprises que ceux des personnes à leur domicile.

Plus d'un tiers des accès du pays seraient donc in-sécurisés

En 2010, le nombre d'accès Internet au royaume-uni est environ de 19 millions. Ce serait donc près de 35% des accès Internet du pays qui seraient en dehors des clous coté sécurité... Sans avoir de chiffres similaires pour faire le calcul, j'aurai tendance à dire que la proportion est surement à peut près la même pour les accès Internet Français.

Un gouffre entre la perception et la réalité
Lorsque l'on pose la questions aux personnes si elles pensent que leur accès wifi est sécurisé, c'est près de 82% qui répondent par l'affirmative alors que les résultats des tests est tout autre. Ce n'est pas un fossé mais un gouffre qu'il y a là.

Un problème qui n'est pas nouveau

Ce n'est pas la première fois que nous abordons le sujet de la sécurité des accès wifi dans ce blog (cf ici et ici). Certains dirons "il se répète le père Audenard" : Non, l'expérience m'a montre qu'il est nécessaire de "remettre des couches" pour que le message finisse par rentrer car c'est souvent via la grande porte que les intrus rentrent dans les réseaux. Cette fois la porte est "sans fil", c'est tendance me direz-vous.

Se poser quelques questions, et y répondre

Franchement, vous avez-vous pensé à regarder la configuration de vos bornes d'accès Internet ? A quand remonte le dernier changement de mot de passe ? Utilisez-vous WEP, WAP ou WAP2 ? Avez-vous testé si il est possible de capter votre borne depuis le parking devant votre société ?

Une bonne idée pour le budget 2011

Si vous ne savez pas répondre à ces questions ou si vous ne comprenez pas la question il est temps de réaliser un bilan : Que ce soit par vous-même, l'un de vos prestataires ou d'intégrer ces points lors d'un futur audit.

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)