Le dernier sondage Panoptinet est sans appel : 55% des abonnés Internet connaissant le mode de cryptage de leur réseau Wi-Fi utilisent un chiffrement inférieur à WPA2. Voire même pas de chiffrement du tout ! De quoi mettre à mal l’intégrité de leur connexion, de leurs documents et de leurs données personnelles…
Ces dernières semaines, Panoptinet posait à ses visiteurs une question simple : Quelle clé de cryptage pour votre réseau Wi-Fi ? Et voici les réponses possibles :
- Une clé WEP
- Une clé WPA
- Une clé WPA2
- Aucune clé (réseau ouvert)
- Je ne sais pas
Et la répartition des quelques 761 internautes francophones qui ont eu la gentillesse de répondre :
A prime abord, le résultat semble plutôt positif puisque la réponse remportant le plus de suffrages est le cryptage le plus sécurisant : WPA2 (38%). Mais lorsque l’on compare ce chiffre à l’addition des mauvais usages (WEP + WPA + Pas de clé), le constat est beaucoup plus nuancé : 55% des abonnés Internet connaissant le mode de cryptage de leur réseau Wi-Fi ont adopté un chiffrement insuffisant, voire pas de chiffrement du tout !
Un autre chiffre attire également l’attention : 16% des sondés affirment ne pas connaître le type de cryptage Wi-Fi utilisé sur leur box. Peut-être le résultat d’une absence de sensibilisation aux risques d’intrusion Wi-Fi, notamment de la part des FAI, mais aussi d’Hadopi, qui aurait pu profiter de son dispositif répressif pour faire également un peu de prévention…
En attendant un article plus approfondi sur la question (bientôt, promis), voici le point sur les différents chiffrement Wi-Fi, et sur pourquoi ils sont nécessaires (vous pouvez aussi lire la fiche pratique La clé de cryptage : WEP, WPA, WPA2).
Pourquoi le chiffrement Wi-Fi est-il indispensable ?
Lorsqu’un ordinateur est branché sur un réseau (ex : box Internet) en Ethernet, les informations qu’il envoie passent à travers un câble : envoi de mail, validation d’un identifiant et d’un mot de passe, etc. Lorsque cet ordinateur est connecté en Wi-Fi, il transmet les mêmes informations, mais à travers les airs. Or, il est tout à fait aisé, pour une personne à portée, de saisir ces informations au vol, de pirater la connexion Internet, et même de modifier les paramètres d’un réseau qui n’est pas le sien (comme par exemple chez les 16% de sondés qui admettent laisser leur réseau complètement ouvert) !
L’utilisation d’un chiffrement (cryptage) empêche, en théorie, tout individu de se connecter à un réseau Wi-Fi privé, sauf si bien sûr il dispose de la clé de cryptage, ou s’il parvient à la cracker. Et justement, tous les protocoles de chiffrement ne se valent pas, du point de vue de la sécurité.
Quel est le meilleur cryptage pour mon Wi-Fi ?
Aucun cryptage (réseau ouvert) : très fortement déconseillé, ou éventuellement dans une zone de très faible habitation (et encore…).
Chiffrement WEP : très fortement déconseillé, il s’agit du premier type de cryptage Wi-Fi grand public, et est aujourd’hui obsolète : il est malheureusement très facile à cracker, même pour un pirate en herbe.
Chiffrement WPA : déconseillé, le WPA a été proposé « en urgence » pour pallier aux problèmes du WEP. Le WPA utilise généralement un protocole de chiffrement TKIP, dont on sait aujourd’hui qu’il est contournable.
Chiffrement WPA2 : conseillé, c’est le type de cryptage grand public le plus protecteur à l’heure actuelle. Si des chercheurs ont évoqué ces 5 dernières années des failles dans ce système, le WPA2 permet d’éviter les « piratages du quotidien » (protocole AES). A condition que la clé de cryptage choisie par l’utilisateur soit un peu plus complexe que « 1234 », « password » ou « bégonia » ! Auquel cas, une attaque logicielle par dictionnaire ne ferait qu’une bouchée de la protection Wi-Fi…
Comment sécuriser au maximum sa connexion Wi-Fi ?
Le meilleur moyen de savoir son réseau Wi-Fi en bonne santé, c’est à la fois de le protéger et de le surveiller. Le protéger avec un cryptage WPA2 (et un mot de passe solide), et le surveiller en temps réel, pour savoir qui s’y connecte.
Il existe des solutions grand public, très simples et en français pour surveiller qui se connecte à son Wi-Fi, comme par exemple le logiciel Achiwa. Un tel outil sera toujours indispensable, même lorsque nos ingénieurs inventeront le WPA3 !
Liens utiles :
- Sécuriser le Wi-Fi sur sa Livebox (Orange)
- Sécuriser le Wi-Fi sur sa Neubox (SFR) et Virginbox (Virgin)
- Sécuriser le Wi-Fi sur sa Freebox (Free)
- Sécuriser le Wi-Fi sur sa Dartybox (Darty)
- Sécuriser le Wi-Fi sur sa Bbox (Bouygues Telecom)
- Sécuriser le Wi-Fi avec Numericable
Image : Flickr / Ben Oh / CC BY-NC-ND 2.0
Aucun commentaire