Krack ou l'hypocrisie mondiale des maîtres du monde

 |   |  871  mots
Les réseaux WI-Fi gratuits peuvent rendre nos appareils vulnérables aux Krack Attacks. Il faut savoir que si un hacker sait lire une partie de vos fichiers, il sait en vérité tout lire. Il n'y pas de demi-mesure sur ce point.
Les réseaux WI-Fi gratuits peuvent rendre nos appareils vulnérables aux Krack Attacks. Il faut savoir que si un hacker sait lire une "partie" de vos fichiers, il sait en vérité tout lire. Il n'y pas de demi-mesure sur ce point. (Crédits : REUTERS)
Face au problème des failles de sécurité, il y a deux camps : ceux qui les découvrent et permettent de protéger notre vie privée, et ceux qui les gardent le plus longtemps secrètes, pour les réserver à leur seul usage... Par Frans Imbert-Vier, Pdg d'UBCOM.

Lundi, l'annonce de la faille de sécurité baptisée Krack mettant en suspens toute la confiance du monde sur les réseaux Wifi domestiques et professionnels fait la une de la presse générale. Il s'agit de la fameuse clé WAP2, norme barbare du protocole amélioré de chiffrement Wifi WAP.

On découvre que plus aucun terminal connecté à un réseau Wifi n'est protégé, pire, on en devient tous vulnérables. Une partie de nos échanges chiffrés peuvent être captés par un tiers malveillant - un hacker - et l'on doit comprendre que désormais, nous ne devrions plus utiliser nos Wifi. Il faut savoir que si un hacker sait lire une "partie" de vos fichiers, il sait en vérité tout lire. Il n'y pas de demi-mesure sur ce point.

Mais ne cédons pas à la panique d'autant que, curieusement, les agences de sécurité reconnaissent avoir identifié cette faille depuis des semaines et les éditeurs sont déjà en train de proposer des mises à jour de sécurité. Cela avant même la communication sur cette faille qui n'est finalement pas une trouvaille. La bonne idée, c'est que Mathy Vanhoef, chercheur à l'Université de Leuven en Belgique a trouvé un moyen de rejouer la faille par un programme automatisé. En clair, il est capable d'industrialiser l'attaque.

Ceux qui découvrent les failles, ceux qui en profitent

Mais nous savons, parce que c'est notre métier, que jamais aucun réseau Wifi n'est sécurisé. En 2008, les civils Martin Beck et Erik Tews avaient découvert une faille sur le format WAP. Naît alors le WAP2 censé corriger l'algorithme du chiffrement, c'est de lui qu'il s'agit aujourd'hui. L'avez-vous remarqué, je parle des chercheurs comme des civils ? En effet, il est salutaire de noter que sans ces femmes et ces hommes, notre résistance aux attaques cybernétique serait tout bonnement nulle.

Et les États alors ? Que font-ils avec leurs agences de sécurité, entre la NSA (National Security Agency aux USA), l'ANSII (Agence Nationale de la Sécurité des Systèmes d'Information en France) ? Et bien sachez que tous les États gardent pour eux les failles de sécurité qu'ils détectent par hasard ou non, et ce, pour tous les systèmes quels qu'ils soient. La raison est simple. Elle tend à renforcer les systèmes de défense et d'attaque du pays. L'atout est de savoir ce que l'autre ignore.

Wannacry, la faille que la NSA gardait pour elle

L'attaque de masse nommée Wannacry s'appuyait sur une faille Windows de Microsoft que la NSA avait gardé pour elle jusqu'à ce qu'un lanceur d'alerte la publie sur Wikileaks. Les mafias ou états étrangers n'avaient plus qu'à en prendre connaissance pour construire une attaque de masse. Comme quoi, avoir le savoir d'une attaque cybernétique d'ampleur vous met en situation temporaire de Maître du monde.

L'enjeu quand il n'est ni stratégique ni politique et simplement cupide. Et cette attaque extrêmement bien relayée par les médias pourrait changer l'internet de demain. La force du réseau internet est de laisser le maximum d'échange possible en clair. Si cette attaque invite tous les consommateurs d'internet à utiliser un VPN de trafic internet souverain, alors le Ad Marketing est mort entrainant dans sa chute Google en premier, les autres ensuite. Sans captation du trafic, le vôtre en l'occurrence, on ne peut pas savoir qui vous êtes, ce que vous faites et ce que vous consommez. Criteo et consort disparaissent, Google ne sait plus positionner la pub au bon moment et sur la bonne page ! La rémunération disparaît alors. Fini Google, adieu Gmail, bye bye Facebook (tous gratuit), bref une nouvelle aire et un nouveau business model peut naitre.

Les Finlandais, très attachés au secret de la vie privée

Peu probable car le consommateur est très attaché à ses habitudes et les changer est le dernier des efforts que l'homme apprécie faire, même si intrinsèquement c'est cette faculté qui lui a permis de construire l'internet et pas les ratons laveurs.

Qu'est-ce qu'un VPN de trafic souverain ? C'est une solution qui chiffre le trafic établi entre votre terminal et la borne Wifi ou 3G/4G et votre connexion à l'internet se fait depuis une adresse IP virtuelle dans un pays asservi par l'éditeur du logiciel.

Les Finlandais sont les meilleurs pour cela d'autant que leur constitution politique est très attachée au secret de la vie privé. C'est ce qui rend la solution souveraine. On retrouve ces mêmes constitutions en Suisse, en Islande ou en Norvège.

Libre arbitre, chiffrement... et publicité

Les États-Unis comme Israël sont très rigides. Il suffit d'ailleurs de lire les Conditions Générale de Google pour comprendre combien vaut votre libre arbitre sur Internet. Avec un peu de recul vous comprendrez vite qu'il vaut une partie du revenu du GAFA.

Le Ad Marketing devra donc revoir le modèle si nous devenions tous consommateurs de ce chiffrement qui limite considérablement notre exposition face aux hackers.

Seule l'histoire très prochaine nous donnera la tendance de cette attaque qui porte bien son nom.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 22/10/2017 à 13:45 :
Oula, l'auteur sait-il de quoi il parle? Passons déjà sur l'approximation wap.
Quand au fait que la dite faille est connue depuis quelques semaines, cela fait partie des bonnes pratiques dans le milieu des white hats. Le chercheur a trouvé cette faille, en a informé le consortium gérant le wifi pour que les constructeurs commencent à travailler. La divulgation publique est la suite logique pour vaincre les inerties.
Enfin, au sujet de la blague sur le vpn de trafic souverain? L'editeur du logiciel qui fournit la connexion ? Va falloir que l'auteur se renseigne un peu sur le principe du vpn.
a écrit le 20/10/2017 à 9:32 :
Et encore vous êtes optimiste sur ceux qui les découvrent, parce que feindre l'ignorance c'est très facile et comme nos hommes d'affaires sont devenus aussi menteurs que nos politiciens qui sont devenus aussi avides que nos hommes d'affaires...
a écrit le 19/10/2017 à 14:22 :
Pour commencer, WAP n'existe pas ...
Il y a la norme WEP, ou bien WPA, ou encore WPA-2
a écrit le 19/10/2017 à 13:59 :
dans la vie en effet il y a deux camps ceux qui ont fait des etudes en mathematique et save que c'est infini que la secirite n'exite pas il y a toujours des nouvelle solution plus rapide pour resouldre une equation ce n'est qu'une question de temps l'avantage est a celui qui cherche la solution il n'est ni bon ni mechant il travaille a resoudre une equation qu'il n'as pas a expliquer au deuxieme camps ceux qui ne comprenent pas les mathematiques.
c'est tres bien expliquer dans le magasine the Economiste LA SECURITE en informatique est une illusion
a écrit le 19/10/2017 à 13:37 :
une chose ne change pas effrayer le quidam avec des histoire de maitre du monde de Mafia. tous comme dans les annees 90 AVAST.. vendai des antivirus.
j'aimerai bien voir comment ce belge crack mon wifi alors que j'habite un pavillon individuel a 500km de la frontiere. l'hypocrisie serai plutot les gens comme UBCOM qui vendent des nouveau VPNs routeur a prix d'or alors que personne n'en as besoin

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :