Chacun des quatre principaux fournisseurs d’accès à internet français a répondu à FrAndroid concernant la vulnérabilité du Wi-Fi de leurs box.
Pour rappel, un chercheur en sécurité informatique a révélé lundi l’existence d’une faille dans le protocole de sécurisation WPA2 utilisé pour la majorité des réseaux Wi-Fi. Nous publiions mardi un dossier récapitulatif à propos de cette faille baptisée KRACK.
- Free avait déjà indiqué sur son bugtracker qu’aucune de ses Freebox n’était affectée.
Nous contactions en parallèle les trois autres FAI français.
- Orange nous a répondu mardi soir que « ses équipes s’étaient pleinement mobilisées pour investiguer sur une potentielle vulnérabilité » et qu’elles en étaient arrivées à la conclusion qu’« aucune des Livebox n’était concernée » par la faille KRACK.
- Bouygues Telecom nous a répondu mercredi après-midi pour nous « confirmer que ses box ne sont pas concernées par cette faille ».
- SFR est le dernier des quatre FAI à nous avoir répondu, jeudi après-midi, qu’« après investigation de ses services techniques, il confirme qu’aucune de ses box n’est concernée par cette faille ».
Quid des terminaux
Tout comme Orange, SFR rappelle à juste titre qu’« un terminal vulnérable se connectant à ses box reste vulnérable et encourage ses clients à mettre à jour régulièrement leurs terminaux se connectant à des réseaux WiFi et à privilégier l’usage de protocoles sécurisés pour assurer la confidentialité des données échangées sur ces réseaux (tels que HTTPS, TLS) ».
Mais aucun de ces FAI, tous également opérateurs de téléphonie mobile, ne s’engage sur les mises à jour des smartphones qu’il vend. Si Apple passe outre les opérateurs pour les mises à jour des iPhone, Google dépend de la bonne volonté des fabricants de smartphones Android qui dépendent eux-mêmes de la bonne volonté des opérateurs dans le cas des smartphones vendus avec un forfait. Une problématique à laquelle répondra bientôt Treble, avec Android 8.0 Oreo, qui sépare Android de l’interface personnalisée.
Nous vous invitons donc à lire ou relire notre dossier récapitulatif pour faire le point sur cette faille.
Pour aller plus loin
KRACK : faille du Wi-Fi WPA2, quels appareils sont touchés ? Comment se protéger ?
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Pour ça que payer avec son smartphone est une belle connerie, éviter de rentrer dans les âneries des banques.
Dans tous les cas avant d'annoncer à des millions de clients quelque chose, c'est la base de vérifier, et donc de demander à ses équipes de le faire.
Moi je n'ai lu sur aucun article que la faille ne touchait que les clients... J'ai même lu que des fabricants de routeurs allaient MAJ leur matériel pour les protéger, donc je ne sais plus qui croire...
En sachant que les dits spécialistes ne sont pas ceux ayant procédé à l'intégration du matériel, ni à l'intégration de la partie logicielle bas-niveau correspondante (vu que dans les deux cas, c'est un fournisseur tiers...), et que la faille n'était pas publique avant cette semaine, j'ai du mal à voir où tu veux en venir. Soit tu n'as effectivement aucune idée de comment ce genre de matériel est produit, soit tu n'as pas compris le principe de cette faille. Le comportement des FAI face à cette faille est au contraire totalement logique...
Ce qui est dommage c'est que plusieurs millions d'appareils Android vont être hypothétiquement vulnérable sans mise à jour de sécurité. Il serait temps d'obliger aux moins les constructeurs à corriger ces failles. Quand je vois mon Alcatel pop 4 6 à jour sécurité de mars et mon Swift 2 de la dernière en dehors de celle ci mais elle sort toujours un ou deux jours après celle de Google... Je vois pas quel excuse pourrait avoir un constructeur...
La peur ! I' faut faire peur toujours !
Car c'est juste du marketing. Venir dire après quelques jours qu'ils ont mobilisé des équipes pour contrôler, alors que leurs spécialistes savent depuis le début que seuls les clients sont touchés, ça m'autorise à en rire un peu. Désolé si tu as pris ça au premier degré.
En quoi c'est inquiétant ? Les responsables de ces sociétés ne connaissent pas la fiche technique de leur boxes par coeur, ni la liste de tous leur fournisseurs ? Surtout que chaque service à son responsable. Il est donc normal que les services techniques ( à la conception des boxes et des logiciels) aient été interrogés pour savoir ce qu'il en était. Ton commentaire c'est vraiment du grand n'importe quoi. On voit vraiment que tu n'as aucune idée dont une très grande entreprise fonctionne. Et le pire, c'est qu'il y ait une personne qui plussoit ton commentaire.
Ils ont répondu avant ou après la mise à jour de ma box de ce matin ? ?
C'est presque inquiétant d'annoncer qu'ils ont dû mobiiliser des équipes pour vérifier que le routeur n'est pas touché par une faille qui s'attaque au client :-)
Mince alors. Vous ne pourrez pas en faire 10 articles à l'heure :(
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix