Alerte à la sécurité des appareils connectés au Wifi <!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Le Polaroid Cube, une caméra vidéo d'action Wi-Fi HD lifestyle est présenté au Consumer Electronic Show (CES) 2017 à Las Vegas.
Le Polaroid Cube, une caméra vidéo d'action Wi-Fi HD lifestyle est présenté au Consumer Electronic Show (CES) 2017 à Las Vegas.
©Frederic J. BROWN / AFP

La Minute Tech

Les vulnérabilités, dites "Frag Attack", pourraient permettre aux pirates de voler des données ou de compromettre des gadgets connectés.

Loïc Guézo

Loïc Guézo

Fort de 30 ans d'expérience, Loïc Guézo conseille les grandes entreprises sur leurs stratégies de défense en matière de cybersécurité. Depuis 2023, Loïc est Vice-Président du CLUSIF (association de référence de la sécurité du numérique en France, forte de 1200 membres) et par ailleurs Lieutenant-Colonel (RCDS) de la Gendarmerie Nationale, rattaché au commandement de la gendarmerie dans le cyberespace (COMCYBERGEND).
Voir la bio »

Atlantico : Nos appareils Wi-Fi semblent fragilisés par des Frag Attack, cette faille permettrait aux pirates de compromettre nos objets connectés au réseau. Comment cela fonctionne-t-il ?

Loïc Guezo : Ce sujet ne date pas d’hier. Historiquement, il s’agit d’une manipulation au niveau des protocoles Wi-Fi permettant de détourner une fonctionnalité standard : la fragmentation de paquets. Les pirates détournent ce fonctionnement grâce à une vulnérabilité et ils injectent de la donnée sous-contrôle de l’attaquant. Ils récupèrent les données transmises par l’utilisateur légitime et les remplacent par des données structurées par leurs soins.

Ce type d’attaque concerne uniquement les réseaux Wi-Fi et tous les équipements sont susceptibles d’être touchés. Il y a souvent des modèles d’attaques anciens ressortant à intervalles réguliers quand des failles telles que celles-ci sont découvertes.

Cette faille compromet-elle nos objets connectés ?

Pour les pirates cela peut être intéressant quand les connexions Wi-Fi ne peuvent pas être mises à jour par les logiciels internes. On trouverait ce type de problèmes dans deux grandes familles : les points d’accès Wi-FI (mais on peut espérer qu’il y ait une mise à jour soit par l’utilisateur soit par l’opérateur) et les objets connectés autonomes avec un modèle Wi-Fi. Il s’agit d’équipements domestiques apparus il y a quelques années avec des points d’accès WI-Fi  jamais mis à jour.

Ces derniers peuvent poser problème. Sur la durée, il ne faut pas oublier que l’intégration d’une technologie dans un environnement sans mise à jour est dangereux, l’environnement va être ingérable dans le futur. Elle va vite se retrouve obsolète et devenir totalement inefficace. Les données qui vont transiter sur les réseaux vont être chiffrées avec des protocoles obsolètes.

Cette faille est-elle répandue ?

En toute logique, vu son caractère structurel, elle va être présente dans tous les équipements. À charge maintenant pour les fabricants de créer un patch pour fermer les trous de sécurité qui ont été identifiés.

À Lire Aussi

Voilà comment les réseaux sociaux parviennent de plus en plus à vous pousser à acheter des choses dont vous n’aviez pas vraiment envie

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !