Les réseaux Wi-Fi publics du Parlement Européen ont été fermés cette semaine après la détection de plusieurs piratages, notamment de messageries électroniques. Mais pourquoi avoir proposé en premier lieu des hotspots non-sécurisés ?
Il semblerait que les risques d'un réseau Wi-Fi non sécurisé sont encore mal connus. Y compris de nos représentants au Parlement Européen ! Pour faciliter les échanges numériques des parlementaires, l'institution propose en effet des réseaux Wi-Fi publics ouverts, c'est à dire non-chiffrés, à l'image des hotspots que l'on trouve dans les gares, les restaurants, les parcs, etc. Cela signifie non seulement que n'importe qui peut s'y connecter (à condition d'être à portée), mais également qu'il est très facile d'y intercepter les données qui y transitent dans les airs : identifiants, mots de passe, documents, etc. Et oui, derrière son aspect pratique, le hotspot Wi-Fi est par essence plus un ennemi qu'un ami (voir l'infographie).
Conséquence au Parlement Européen : certaines boîtes mail ont été compromises.
Des mesures de sécurité bien tardives
Après la découverte du pot aux roses, le service "Desk" du Parlement Européen a adressé une lettre à tous les utilisateurs des réseaux informatiques de l'institution : si tous les réseaux Wi-Fi privés (sécurisés) sont maintenus, tous les hotspots Wi-Fi ont été désactivés, jusqu'à nouvel ordre.
Il est par ailleurs demandé aux parlementaires et aux employés concernés de changer leur mot de passe de messagerie au plus vite. On leur préconise également de passer au service informatique pour que soit installé sur leurs terminaux (ordinateurs, tablettes, smartphones, etc.) un certificat de sécurité, qui permettra à l'avenir d'assurer une certaine confidentialité des échanges.
Le Desk profite de cette annonce pour mettre en garde les utilisateurs contre les connexions non-sécurisées en général (notamment sur les hotspots Wi-Fi des hôtels, des aéroports, des gares, etc.) et de ne pas partager leurs identifiants et mots de passe avec d'autres personnes. Des mises en garde qui peuvent sembler évidentes, mais qui apparemment ne le sont pas pour certains de nos parlementaires !
Comme quoi, il reste encore beaucoup à faire pour éveiller les consciences (sic) !
Image : modifiée depuis Flickr / Benedikte Vanderweeën / CC BY-NC-ND 2.0
1 commentaire
Actus Sécurité Grand public 2013 S47-48 | La Mare du Gof a dit :
1 décembre 2013 à 13 h 56 min (UTC 1)
[…] => Le WiFi public du parlement européen victime d’une attaque MitM. 28/11/2013. «Le Parlement Européen annonce avoir désactivé son WiFi public après la découverte d’une attaque de type Man in the Middle (…).» Source : magazine.qualys.fr/menaces-alertes/mitm-wifi-parlement-europeen/ Billets en relation : 21/11/2013. Un hacker accède aisément aux emails de députés européens : http://www.pcinpact.com/news/84547-un-hacker-accede-aisement-aux-emails-deputes-europeens.htm 25/11/2013. Cher M. le hacker, on voulait quand même un peu te remercier : blogs.mediapart.fr/edition/les-invites-de-mediapart/article/251113/cher-m-le-hacker-voulait-quand-meme-un-peu-te-remercier 29/11/2013. Les parlementaires européens piégés par leur propre réseau Wi-Fi : http://panoptinet.com/archives/12362 […]