Technologie, commercialisation et mise au point.

Trop souvent, depuis quelques années, on commercialise des produits, des services qui ne sont pas totalement ni vérifiés, ni testés sérieusement. Un exemple parmi d'autres le WIFI.

Le WIFI offre la possibilité de se connecter aux réseaux ( entre autres l'Internet ) sans liaison par fil et dans un périmètre autour du point d'accès. par exemple à partir d'un Kit WIFI installé sur votre ordinateur principal vous pouvez vous connecter à plusieurs de n'importe où dans votre masion ou votre jardin à partir de votre ordinateur portable. De grandes sociétés comme France Télécom installe des points d'accès WIFI dans certain grand centre public comme les aréoports ou les gares. Au 4e trimestre 2003. le territoire français comptera 300 nouveaux réseaux locaux sans fil ("hotspot"), grâce à un contrat remporté par France Télécom et sa filiale Orange auprès du numéro un de l'hôtellerie en Europe. D'autre part France télécom commercialise depuis quelques temps des packs ADSL orientés WIFI.Ces packs sont vendues dans chaque agence France Télécom.

Les risques du WIFI. Les réseaux sans fil rencontrent aujourd’hui un succès important car ils permettent, via la norme IEEE 1 802.11b, dite Wi-Fi ("Wireless Fidelity"), de déployer des moyens de transmissions sans contrainte d'immobilité liée aux câblages et aux prises (hormis l'alimentation). La promotion actuelle de ce type de solution, est uniquement axée sur les avantages qu’elle procure : facilité et rapidité d’installation, coût inférieur à un système filaire, mobilité, accès partagé à des services de haut débit – Internet. Toutefois, les coûts induits par la gestion des risques associés sont bien souvent omis. Bien que la norme 802.11b présente certaines options de sécurité, les protections des réseaux Wi-Fi restent faibles, même vis-à-vis d’attaques simples. La nature du signal transmis (onde électromagnétique) rend difficile, voire impossible la maîtrise complète de la propagation.

En conséquence, il est assez facile d'écouter les messages et même de s'introduire sur de tels réseaux, à l’insu des utilisateurs et de l’opérateur, pour y accomplir des actes malveillants sans laisser de trace. La disponibilité publique, la gratuité et la facilité de mise en oeuvre des outils de localisation, d’interception passive et d’agression confirment l'importance de cette menace.(Gouvernement Français - secrétariat général de la défense ).

L'association USENIX a organisé à Washington, le 6 août dernier, un colloque sur la sécurité des réseaux. Des démonstrations publiques y ont été réalisé et ont mis en exergue certaines lacunes sécuritaires propres aux réseaux 802.11. Par exemple, des experts en matière de sécurité de l'Université de Stanford ont exécuté une "attaque de synchronisation" pour extraire une clef privée de chiffrage via Wi-Fi. Autre exemple critique, les chercheurs de l'Université de San Diego (Californie) ont lancé un denie de service (DOS) contre des réseaux 802.11 en exploitant des vulnérabilités intrinsèques au protocole même. Plus le temps passe, plus les protocoles dérivés du 802.11 posent de réels soucis aux industriels du secteur, tant les exemples de failles et d'infractions sécuritaires abondent.

WiFi suscite l'enthousiasme, pourtant la confidentialité des données transmises n'est pas assurée. Prudence donc, conseille la Cnil.

Cathy Delaincourt

PUBLICITE