Au détour d’une point d’étape évoquant la prochaine mise à jour de Windows 10, Microsoft signale que le niveau de sécurité du Wi-Fi sera rehaussé grâce à la prise en charge de la norme WPA3 H2E.

S’il est beaucoup question de Windows 11, puisque Microsoft lui a consacré beaucoup de temps dernièrement, le géant des logiciels n’en oublie pas de s’occuper de son système d’exploitation actuel. Ainsi, l’entreprise américaine a mentionné dans un billet de blog paru le 15 juillet les futures évolutions de Windows 10 avec la mise à jour 21H2, dont la sortie est attendue d’ici la fin de l’année 2021.

La liste des évolutions prévues dans Windows 10 avec la mise à jour 21H2 n’est pas très longue, mais on trouve néanmoins un changement qui participera au rehaussement du niveau de sécurité des réseaux Wi-Fi. En effet, il est question d’ajouter la prise en charge des normes WPA3 H2E pour renforcer la sécurité des communications sans fil passant par ce protocole, décrypte Microsoft.

Une évolution du WP3 contre certaines attaques

Pour qui n’est pas très au fait des sigles informatiques, il faut savoir que le WPA3 (qui signifie Wi-Fi Protected Access 3) désigne en fait une nouvelle norme qui apporte une série d’améliorations cryptographiques destinées à empêcher le développement de certaines attaques informatiques. Le WPA3 a été certifié en 2018 et a vocation à remplacer petit à petit le WPA2, qui lui l’a été en… 2004.

« Le WPA3 ajoute de nouvelles fonctionnalités pour simplifier la sécurité Wi-Fi, fournir une authentification plus robuste et apporter un degré cryptographique accru », expliquait la Wi-Fi Alliance à l’époque. Il est moins exposé aux attaques par force brute, c’est-à-dire en essayant toutes les combinaisons. Il restreint aussi les interactions hors ligne et supporte des clés de session plus longues.

Le WPA3 tient aussi compte de la confidentialité persistante. Il s’agit d’une propriété cryptographique qui a pour effet d’éviter qu’un tiers malveillant accède aux communications passées même s’il découvre la clé de déchiffrement. De cette façon, même si des communications chiffrées ont été enregistrées préalablement, elles resteront inaccessibles, y compris si la clé a été exposée.

Le H2E (acronyme pour Hash-to-Element) est une variation du WP3. Son rôle est de mieux contrer certaines attaques par canal auxiliaire — comme l’explique la Wi-Fi Alliance dans sa documentation –, mais aussi de limiter les risques pour celles qui pourraient être décelées à l’avenir, indique Bleeping Computer. En effet, même si le WP3 constitue un bond en avant en matière de sécurité, des vulnérabilités existent.

Les attaques par canal auxiliaire font beaucoup parler d’elles depuis quelques années. Elles ont été largement mentionnées lors de la découverte des failles Spectre et Meltdown, qui affectent les processeurs conçus par Intel, AMD et ARM, en ciblant le calcul spéculatif, c’est-à-dire les opérations effectuées par anticipation. Elles peuvent être de divers types et survenir à différents niveaux — y compris, donc, dans le Wi-Fi.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !