Le délit de négligence caractérisée prévu par Hadopi, et sanctionnant un internaute n’ayant pas correctement sécurisé son accès WiFi, le laissant ainsi à la disposition de pirates, risque de se heurter à un mur. C’est l’impression qui se dégage à la lecture de ce livre blanc (pdf, 2.2Mo), écrit par Bluetouff, un hacker pour qui le WiFi n’a pas de secrets.

A travers la lecture de ce document – réservé à un public averti – on apprend qu’à de rares exceptions près, le matériel fourni par les fournisseurs d’accès à internet est difficile, voir impossible, à sécuriser. Sur les 18 millions de foyers Français disposant d’un tel équipement (les fameuses ‘box’), un grand nombre se sont vu livrer un équipement qui fonctionnait parfaitement sans avoir besoin d’y mettre un mot de passe. C’est ‘plug and play’, certes, mais totalement insécure, et, depuis peu, passible de sanctions.

La première question qui se pose est donc de savoir qui va être en mesure de former les 90% de ces internautes qui n’ont pas la moindre idée de la façon de procéder pour mettre en place le cryptage de leur installation WiFi.

A priori, le FAI, ce qui devrait les mettre dans l’obligation de surdimensionner leurs centres d’appel très rapidement, et de former les personnels qui y travaillent à une pédagogie extrême, le paramétrage requis pour sécuriser une ligne WiFi n’étant pas à la porté de Mme Michu, qui a déjà eu bien du mal à comprendre ce qu’est une url. Le coût devrait être conséquent.

One more thing

Une fois son réseau WiFi crypté, les plus naïfs pourraient se croire à l’abri. Comme le démontre le rapport, il n’en est rien. Les deux modes de cryptages les plus répandus sur les ‘box’ fournies par les FAI Français sont tout deux relativement faciles à pirater. De nombreux logiciels s’offrent à vous pour le faire. Aucun diplôme d’ingénieur n’est requis, c’est à la portée d’un gamin de 14 ans astucieux. Moralité : méfiez vous de Kevin, votre voisin de palier, car votre réseau WiFi est accessible bien au delà de votre appartement.

Certaines box, elles, ne sont tout simplement pas sécurisables. Matériel ancien ou buggé, choisi par les FAI pour des raisons d’économie, à l’époque où le risque ne justifiait pas un quelconque surcoût ; pour ceux là, il faudra tout simplement rappeler le matériel et l’échanger. Un coût qui, là encore, risque fort d’être prohibitif pour beaucoup d’opérateurs de réseaux internet.

Mais une chose est clairement établie par ce dossier, à l’exception notable de la dernière génération des FreeBox, aucune installation domestique en France n’est réellement sécurisable, et la plupart peuvent être piratées en quelques minutes. Source et suite