Wifi piraté sur les Bbox : Bouygues Telecom contactera les abonnés

Contacté par Numerama au sujet de la faille de sécurité découverte sur les réseaux WiFi configurés par défaut sur les Bbox, Bouygues Telecom se contente pour le moment d'un communiqué très formel rédigé dans un langage très diplomatique. L'opérateur ne nie pas l'existence d'une faille qui permet de deviner la clé de protection des boîtiers ADSL de ses clients, et indique qu'il communiquera prochainement auprès des abonnés pour les inciter à modifier la clé de protection de leur Bbox ou le nom de leur réseau sans fil :

"Bouygues Telecom s’est rapproché de Thomson, constructeur de la bBbox, afin d’analyser la situation. Le protocole de sécurisation wifi de la Bbox (WPA / WPA 2) est équivalent à celui de toutes les box du marché. Nos clients peuvent renforcer la sécurité de leur Bbox en changeant manuellement leur clé WPA. Bouygues Telecom communiquera prochainement sur le sujet auprès de ses clients."

Il est vrai, comme le dit le FAI, que le protocole de sécurisation WiFi de la Bbox est équivalent à toutes les box du marché. Mais ça n'est pas le protocole lui-même qui est compromis. C'est le fait que le nom du réseau WiFi public "aléatoirement" créé par la Bbox ne soit pas totalement aléatoire puisqu'il permet de trouver la clé de protection proposée par défaut à l'abonné.

Dans une démocratie qui prône le principe de précaution, l'incident devrait achever de convaincre les députés qu'il est totalement absurde de vouloir sanctionner la "négligence caractérisée" de l'abonné qui n'aurait pas protégé suffisamment son accès à Internet lorsque de telles failles provoquées par la négligence du FAI sont exploitables par n'importe quel adolescent du quartier. Pourtant, il faudrait un tremblement de terre pour que le projet de loi Hadopi 2 ne soit pas définitivement voté ce mardi à l'Assemblée Nationale.