La Fédération France Wireless lance une alerte de sécurité sur le réseau sans-fil communautaire des SFR Box, qui permettent à n’importe quel abonné à SFR d’utiliser l’adresse IP d’un autre abonné en se connectant à son réseau WiFi. Un problème connu depuis déjà près de trois ans, que l’opérateur n’a jamais jugé bon de réparer.

Le problème est loin d’être nouveau, mais il a fait l’objet dimanche d’un communiqué alarmant de la Fédération France Wireless, qui regroupe les utilisateurs de réseaux sans fil partout dans l’hexagone.

« Il s’avère que le réseau « SFR WiFi Public » activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box. Les tests réalisés montrent que l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau « SFR WiFi Public »« , s’alarme l’association.

Elle prévient que « le problème résultant est que le possesseur de la box ne contrôle pas qui se connecte à sa box« , et « recommande aux possesseurs de box SFR la plus grande prudence et de désactiver immédiatement le réseau wifi « SFR WiFi Public » tant que ce problème n’est pas résolu de la part de SFR« .
Dès le mois de mai 2009, Numerama avait prévenu de l’existence du problème. La loi Hadopi était en plein examen parlementaire, avec la menace de couper l’accès à Internet des abonnés dont l’adresse IP est utilisée pour pirater. Or, SFR venait de nous confirmer que les utilisateurs du réseau Neuf Wifi auraient la même adrese IP que l’abonné de la box à laquelle ils se connectent.
Pour tenter de nous rassumer, SFR nous expliquait que « les protocoles autorisés sur le réseau Neuf WiFi sont limités à du Web (HTTP / HTTPS), du mail et du SIP« , et donc qu’il n’y a « que très peu d’intérêt pour pratiquer le téléchargement illégal » avec le réseau Wifi communautaire.
Mais le problème est plus large que la seule question du piratage et de l’Hadopi. « Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc… identifient l’utilisateur par l’adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box« , explique France Wireless. Par ailleurs, l’adresse IP peut servir d’élément de preuve dans les procédures engagées pour diffamation, intrusion dans des systèmes informatiques, etc.

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !