On a entendu parler récemment de la découverte de failles de sécurité dans le protocole de chiffrement WPA2 qui pouvaient rendre vulnérables à peu près tous les réseaux Wifi.
Ça sonne comme du Chinois pour vous? Ne vous en faites pas; vous n’êtes pas le seul.
Disons simplement qu’une personne mal intentionnée pourrait se servir de cette ouverture et espionner n’importe quelle communication chiffrée par le protocole WPA2. Sur un réseau Wifi bien sûr.
Qui est concerné?
Techniquement, à peu près tout le monde. Que vous possédiez un appareil Windows, Linux, Android, ou même un Mac ou un iPhone dont plusieurs vantent la “légendaire” sécurité. Tous peuvent être potentiellement espionnés.
Maintenant, est-ce que ça veut dire qu’il faille paniquer?
Euh! Non. Pas vraiment.
Ne cédez pas à la panique
Que n’importe quel pirate informatique puisse intercepter toutes données transmises à travers votre réseau sans fil, ça peut effectivement être préoccupant.
Mais voilà, il n’y a pas lieu de prendre panique.
D’abord parce que vous n’avez pas la solution. Ça peut sonner drôle, mais peu importe les correctifs que vous essaierez d’apporter à votre routeur Wifi, ça ne donnera pas grand’ chose.
C’est l’industrie qui réglera le problème. Pas vous.
Ensuite, pour exploiter cette vulnérabilité d’un routeur sans fil, encore faut-il être à proximité. Alors non, un Russe ou un Vietnamien ne peuvent pas se servir de ce trou béant dans votre réseau Wifi pour vous espionner. Votre voisin cependant, oui.
Tant et aussi longtemps que les manufacturiers de routeurs et de systèmes d’exploitation n’auront pas apporté de correctif à leurs logiciels, vous n’avez que deux choses à faire : 1) être patient et 2) être prudent.
Je vous donne 6 suggestions pour vous prémunir d’éventuels problèmes.
1) Utilisez le réseau filaire
Si vous le pouvez, accédez à l’Internet par le biais d’un câble Ethernet au lieu du Wifi. Le problème concerne le chiffrement WPA2 du réseau Wifi. Vous réduisez considérablement vos chances d’être espionné en naviguant sur Internet avec une connexion filaire. Pour les appareils qui ne disposent pas d’un port Ethernet, il existe des adaptateurs qu’on branche dans un port USB.
2) Utilisez le réseau cellulaire
Vous avez suffisamment de données mobiles sur votre téléphone cellulaire? Désactivez votre connexion Wifi et privilégiez une connexion cellulaire. Ainsi, vos données ne transiteront plus à travers un routeur Wifi qui pourrait être potentiellement espionné.
3) Utilisez un VPN
Vous ne pouvez connecter votre appareil à un réseau cellulaire? Vous ne pouvez non plus y brancher un câble Ethernet? Utilisez au moins un réseau privé virtuel (VPN) qui permet de faire circuler vos données à travers une sorte de tunnel étanche. Le Play Store d’Android ou encore la boutique d’applications d’Apple en sont remplis. Lisez simplement les recommandations des utilisateurs pour dénicher les meilleurs.
4) Naviguez TOUJOURS sur des sites sécurisés
Privilégiez les sites affichant une adresse HTTPS comme le nôtre plutôt que les sites en HTTP. Particulièrement si vous devez y faire transiter des données sensibles comme vos informations bancaires ou confidentielles.
5) Évitez les réseaux publics
Tenez-vous loin des réseaux Wifi publics pour un moment. Aéroport, bibliothèque, centres commerciaux, etc. sont autant d’endroits très fréquentés où un pirate informatique peut facilement passer de longues heures à épier les internautes sans être importuné. De toute façon, on ne devrait JAMAIS utiliser un réseau public pour faire transiter des informations sensibles.
6) Gardez vos appareils à jour
Pourquoi remettre à demain une mise à jour qui pourrait être faite aujourd’hui? Si le manufacturier de votre appareil rend disponible une mise à jour, faites-la. Ça reste bien souvent la meilleure manière de se prémunir. Déjà, plusieurs compagnies ont annoncé avoir apporté des correctifs à leurs appareils et logiciels.
Merci à David Huard de la station Route 17 pour la suggestion d’article.