Votre nom :
Votre email :
Email du destinataire :

Google a « pêché » des infos privées par le Wi-Fi

Entre 2006 et 2010, les véhicules Google Street View, chargés de photographier nos rues en continu, ont également capturé des données personnelles via les réseaux Wi-Fi non protégés qu’ils rencontraient : noms de réseaux, adresses MAC, mots de passe, e-mails, URL, etc.

Le scandale est amorcé en avril dernier lorsque les autorités allemandes révèlent l’intrusion de Google dans des réseaux Wi-Fi personnels, via leurs véhicules Street View qui sillonnent nos routes. La célèbre société californienne avait alors tenté d’expliquer ce scandale en prétextant la présence involontaire d’un code informatique dans le dispositif technique des Google Cars. A ce moment, on pensait que la nature des données récoltées était insignifiante, ou presque (nom des réseaux rencontrés, adresses MAC). Toutefois, les autorités canadiennes et espagnoles se sont à leur tour manifestées dans cette affaire, poussant Google à donner plus de précisions. On apprend ainsi que des données plus sensibles, telles que des mots de passe, des e-mails et des URL, ont été captées.

L’entreprise multiplie depuis ses excuses et communique sur ses bonnes résolutions : effacement à venir des données collectées et plusieurs mesures internes de sensibilisation pour une meilleure gestion des données privées. Par ailleurs, les véhicules Street View ne sont plus équipées de dispositif Wi-Fi.

Preuve supplémentaire en est qu’un réseau Wi-Fi personnel peu ou pas protégé représente un moyen facile de « pêcher » des informations privées, dont on pouvait penser qu’elles étaient hors d’atteinte.

 

Source : Génération NT
Crédit photo : Greg Scratchley

 

L’analyse de Panoptinet

 

Ce que vous ne savez peut-être pas

Un réseau WiFi n’est pas limité à l’enceinte de votre appartement ou de votre maison, les ondes sont diffusées parfois bien au-delà de vos murs. A titre d’indication, les installations les plus courantes ont une portée moyenne de 100 mètres (souvent moins à cause des murs et cloisons qui sont plus ou moins hermétiques). Cela signifie qu’il est possible de se connecter à votre réseau dans la rue et bien évidemment chez un grand nombre de vos voisins.

Ce qu’il s’est passé

Les réseaux que Google a scannés sont des réseaux ouverts, c’est à dire pas du tout protégés par un mot de passe. Ainsi le véhicule de Google,  faisant une sorte de dragage de données, a pu aisément se connecter aux réseaux à sa portée et, une fois connecté, a pu enregistrer tous les paquets de données qui passaient à sa portée. Pour reprendre l’analogie ci-avant, il s’est installé au milieu du bistrot et à écouté toutes les conversations, puis il a changé de bistrot et recommencé. 

Une petite analogie

Le WiFi a comme particularité de diffuser toutes les informations (les paquets) dans les airs en indiquant quel en est le destinataire. Celui-ci se reconnaissant traite les informations et les autres ordinateurs sont censés ignorer ces informations qui ne les concernent pas. En utilisant une image triviale nous pouvons comparer le réseau WiFi à un bistrot dans lequel se croisent des conversations dont le contenu est à la portée de toutes les oreilles. Dans un bistrot vous ne donnez pas d’information sensible car vous savez qu’une oreille indiscrète pourrait vous écouter et tirer profit de ces informations. Dans un réseau WiFi, non seulement vous ne savez pas quand on vous espionne, mais en plus on peut vous espionner en dehors de chez vous, à une distance relativement importante. Par dessus le marché, il est impossible de soupçonner le contenu des conversations entre votre ordinateur et votre routeur.

Quelles données et quels risques ?

Voilà un point particulièrement important en matière de sécurité. Les mots de passe que vous saisissez sur vos ordinateurs pour vous connecter à des sites internet ne sont pas toujours cryptés. Pour s’en assurer il suffit de vérifier que l’adresse ou l’URL du site commence par https (le « s » signifie « sécurisé ») et que les échanges de données sont cryptés, y compris votre mot de passe. Si le site n’est pas sécurisé, votre mot de passe est transmis en clair sur le réseau, ainsi que votre numéro de carte de crédit, etc… Un ordinateur « à l’écoute » pourra donc prendre en note toutes les informations non cryptées.
Les emails, eux ne sont pratiquement jamais cryptés et leur contenu est transmis en clair sur le réseau. C’est donc un jeu d’enfant de lire les emails que vous recevez. Bien évidemment ceux qui sont sur votre ordinateur ne sont pas concernés, en revanche le mot de passe de votre compte mail est lui aussi transmis en clair sur le réseau et peut-être capté.

 

Solutions

  • Mettre un mot de passe puissant sur sa box (cf. Fiche Sécurité).
  • Réduire la puissance de son émetteur pour en diminuer la portée (cf. Fiche WiFi).
  • Vérifier systématiquement que le site sur lequel on saisit son mot de passe est sécurisé (cf. Fiche Sécurité)
  • Utiliser une connexion sécurisée pour les emails (pop3s, imap4s) (cf. Fiche Sécurité)
TAGS Googleinformations personnellesinternetnégligence caractériséeprotectionsécuritéWiFi

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :