S'ils sont très pratiques pour accéder à Internet, les réseaux WiFi peuvent s'avérer vulnérables s'ils ne sont pas configurés correctement. Dans une étude menée dans plusieurs villes, dont Paris, l'éditeur d'antivirus Avast note qu'une part importante de réseaux ne sont pas protégés par un mot de passe et / ou utilisent un protocole de sécurité vulnérable.

Si la France peut se targuer d'être en pointe dans le domaine du WiFi public, avec plus de 13 millions de bornes publiques recensées selon une enquête publiée en novembre dernier, il convient de faire preuve de prudence car l'utilisation de certains réseaux peut constituer un risque de sécurité : c'est en tout cas ce que suggère une étude conduite par Avast, l'un des principaux éditeurs d'antivirus.

Ainsi, des employés de l'entreprise se sont baladés dans certains lieux de Paris (le long des quais de Seine et sur l'avenue de l'Opéra) pour vérifier les paramètres des réseaux WiFi à portée. Au total, 7523 réseaux ont été détectés, incluant ceux des particuliers mais aussi ceux mis à disposition par des établissements accessibles au public (hôtels, restaurants, cafés…) et des entreprises.

Il ressort de ce travail que plus d'un tiers des réseaux (36,5 %) est accessible sans aucun mot de passe tandis que pratiquement deux tiers (61,5 %) emploient un protocole de sécurisation insuffisant pour résister à des pirates déterminés. C'est évidemment le protocole WEP (Wired Equivalent Privacy) qui est pointé du doigt, dont les faiblesses permettent aujourd'hui de le casser en quelques instants.

Il existe pourtant des protocoles plus solides, que même la Hadopi recommande. "Il est vivement recommandé de porter son choix, si votre équipement le permet, sur les protocoles WPA ou WPA2.  Les protocoles WPA et WPA2 sont conçus pour palier les carences sécuritaires du WEP. Il s'agit de protocoles plus récents et offrant une sécurité accrue", peut-on lire par exemple dans un guide sur les bonnes pratiques.

Reste que le constat effectué par Avast dans les rues de Paris et dans d'autres villes du monde ne sera sans doute pas suffisant pour faire bouger les lignes. On se souvient qu'en 2011, l'équivalent britannique de la CNIL avait constaté dans une enquête que 40 % des utilisateurs de WiFi ne savent pas comment le sécuriser. Il n'est pas sûr que cette proportion a baissé depuis.

( photo : CC BY-NC Josh Zakary )

Partager sur les réseaux sociaux

Articles liés