2. Technos & Medias

  3. Internet

Cybersécurité : le Wi-Fi, porte d'entrée pour les pirates ?

Par Laszlo Perelstein  |   |  754  mots
Un hackeur n'a pas besoin de se connecter à un ordinateur pour le pirater, il lui suffit de pirater le réseau Wi-Fi.
Une étude réalisée par Avast met en avant la faible sécurisation des réseaux Wi-Fi, routeurs et box en France. Les solutions pour se protéger existent mais passent par une prise de conscience des risques encourus.

Ordinateurs, tablettes, smartphones, téléviseurs, consoles et même bracelets ou ampoules, les objets connectés pullulent dans notre environnement. Pourtant si leur sécurité est source d'attention (quoique...), les réseaux wi-fi permettant d'accéder à Internet un peu partout dans le monde le sont nettement moins. Ainsi en France à peine plus d'un quart des routeurs (26%) ne sont pas fortement exposés à des risques de cyberattaques, selon une étude de l'éditeur de logiciel antivirus Avast et rendue publique jeudi 4 décembre.

"Plus de la moitié des routeurs seraient mal sécurisés par défaut ou ne seraient équipés d'aucune protection, avec des combinaisons login/mot de passe beaucoup trop évidentes."

Par ailleurs, "24% des consommateurs utilisent comme mot de passe leur adresse, leur nom, leur numéro de téléphone, le nom de leur rue ou d'autres mots faciles à deviner", détaille l'étude.

Un point d'accès central peu sécurisé

Pour Vince Steckler, directeur général d'Avast, "le manque de sécurisation actuel au niveau des routeurs rappelle fortement la situation des PC dans les années 1990". Si les 20.305 utilisateurs français d'Avast interrogés lors de l'étude ne sont pas représentatifs de la population de l'Hexagone (70% d'hommes et 30% de femmes, âgés pour 78% de 40 ans et plus), le constat n'en est pas moins vrai pour autant.

     | Lire Cybersécurité : JPMorgan se fait dérober les listings de 76 millions de clients

"Un seul produit offre la connexion à de nombreux autres. Il est donc plus pratique et surtout réaliste de s'en prendre au réseau domestique via le routeur", a souligné Ondrej Vicek, directeur des opérations d'Avast, lors de la présentation de l'étude devant des journalistes à Paris. D'autant plus si la sécurité de celui-ci est faible, ce qui est le cas ici présent. Il constate ainsi que "l'industrie a fait de gros progrès sur les 15 dernières années mais il semblerait que les revendeurs les aient évités", notamment en ne rendant pas automatiques les mises à jour de sécurité des routeurs. D'après Avast, 5% des routeurs seraient ainsi "accessibles de l'extérieur".

Des menaces difficiles à détecter

L'une des principales menaces encourues est le détournement de DNS (pour domain name system, soit système de noms de domaines), le système qui traduit le nom de domaine (comme .paris) en adresse IP afin d'accéder au site web. En détournant le DNS, un pirate peut faire croire à un utilisateur qu'il se trouve sur un site alors qu'il est de fait sur un tout autre site. Il suffit alors que l'utilisateur entre des informations confidentielles (coordonnées bancaires, mots de passe, etc...) pour que le pirate s'en saisisse.

Basique, l'attaque n'en est pas moins difficile à détecter pour l'utilisateur. Directeur général France de l'entreprise de réseau américaine Infoblox, Rodolphe Moreno constatait en 2013 dans une tribune sur le site Informatique News la faible sécurisation des DNS. Après avoir dressé une (longue) liste des attaques possibles, il avertissait les entreprises afin de ne pas utiliser le seul pare-feu comme défense. Une recommandation qui n'est pas toujours suivie à la lettre puisque toujours selon l'étude d'Avast, seules 38% des personnes interrogées ont adopté des mesures de sécurité supplémentaires en plus du pare-feu de base.

Sécuriser son réseau Wi-FI

Bien qu'intéressés —Avast propose dans son édition 2015 de sécuriser les réseaux wi-fi domestiques—, les propos de ces entreprises visent avant tout à mettre en garde les utilisateurs puisqu'il n'est pas forcément de leur ressort d'assurer la protection du routeur.

Sécuriser un réseau wi-fi est ainsi à la portée de tous et de nombreux guides sont disponibles sur Internet pour aider ceux qui ne s'y retrouveraient pas. Parmi les recommandations de base, figurent bien sûr le changement de mot de passe et pour le réseau wi-fi et pour la console de gestion des points d'accès. Utiliser une clé de cryptage WPA (Wi-Fi Protected Access, accès protégé au wi-fi, à paramétrer lors de la mise en place du réseau), voire WPA 2 si possible, permet également d'augmenter la sécurité bien plus efficacement que le WEP, premier protocole utilisé et possédant de nombreuses vulnérabilités. Bien sûr, rien n'est infaillible mais la première protection est avant tout la prise de conscience.

>> Aller plus loin : Les objets connectés très vulnérables aux attaques informatiques