Si vous possédez une Livebox 2, sachez que le mot de passe d'administration du routeur est redevenu "admin" depuis une mise à jour récente du firmware. Si vous l'aviez changé, il est temps de le changer à nouveau...

C’est une découverte étonnante diffusée ce lundi par Korben. Sans aucune communication active réalisée auprès des abonnés, Orange a procédé les 18 août et 19 septembre dernier à une mise à jour de la Livebox qui a eu pour effet de réinitialiser le mot de passe d’accès à l’administration de la Livebox 2. Depuis ces deux mises à jour, les login et mots de passe d’accès à la Livebox sont tous redevenus « admin / admin ».

Certes, il ne s’agit pas de modifier la protection du réseau Wifi, qui reste donc inaccessible à qui ne connaît pas la clé WPA. En revanche, quiconque accède au réseau local via le routeur de la Livebox peut modifier les paramètres du Wifi, annuler des interdictions de connexion de telle ou telle adresse Mac, ouvrir des ports d’applications P2P bien connues, etc. Le chef de famille qui croit avoir fait le nécessaire en modifiant le mot de passe d’accès à l’administration de la Livebox est trahi par une simple mise à jour de firmware, sans autre information de la part de l’opérateur qu’un avertissement enfoui dans le site d’Orange.

C’est déjà gênant en soi, mais ça l’est encore davantage lorsque l’on sait que la loi Hadopi crée un délit pénal de mauvaise sécurisation de l’accès à Internet : la négligence caractérisée. Imaginons le cas de l’abonné qui a déjà été averti deux fois par l’Hadopi, avant la mise à jour du firmware, et qui a fait le nécessaire avant le troisième avertissement en bloquant l’ordinateur portable du fiston sur la Livebox. La Haute Autorité ne va-t-elle pas croire qu’elle se trouve face à un menteur caractérisé si un téléchargement illégal se produit tout de même sur cet ordinateur portable, et que l’abonné jure les grands dieux qu’il avait tout fait pour l’empêcher ?

Depuis la loi Hadopi, les fournisseurs d’accès ont une responsabilité morale renforcée dans l’assistance à la sécurisation des accès à Internet de leurs abonnés. On se souvient que Bouygues Télécom avait dû écrire à ses abonnés après qu’il fut découvert que les mots de passe des réseaux Wifi des Bbox pouvaient être découverts facilement.

Partager sur les réseaux sociaux

Articles liés