BFM Business

Après une faille majeure, une mise à jour sécurise le Wi-Fi

-

- - CC, Flickr (Erin Pettigrew)

Un nouveau protocole de sécurité pour les réseaux sans fil, le WPA3, a été dévoilé le 25 juin. Il vient remédier aux failles de son prédécesseur, vieux de 14 ans.

Les protocoles de sécurisation de réseaux sans fil doivent eux aussi laisser la place aux plus jeunes. Lundi 25 juin, la Wi-Fi Alliance, l'organisation qui regroupe les industriels concepteurs de systèmes sans fil, a officialisé la certification Wi-Fi Protected Access 3 (WPA3), qui viendra progressivement remplacer son prédécesseur, le WPA2.

Tous deux servent à sécuriser une liaison sans fil entre un point d'accès, généralement une box Internet, et un ordinateur ou un smartphone. "Le WPA3 ajoute de nouvelles fonctionnalités pour simplifier la sécurité Wi-Fi, fournir une authentification plus robuste et apporter un degré cryptographique accru", commente la Wi-Fi Alliance dans son communiqué.

Une faille critique dévoilée fin 2017

La Wi-Fi Alliance indique que le WPA3 deviendra à terme obligatoire, au même titre que le WPA2. Les fabricants devront dès lors respecter ce protocole dans leurs nouveaux produits. Des équipements récents devraient en bénéficier prochainement.

Le WPA2, dont la certification date de 2004, a fait long feu mais a montré en fin d'année dernière des signes criants de faiblesse. En octobre 2017, des chercheurs ont décelé une faille critique - la plus importante connue à ce jour - permettant d'accéder à toutes les informations sensibles et chiffrées envoyées par un terminal. Emails, photos, mots de passe ou encore numéros de cartes de crédit pouvaient être concernés.

Il était aussi possible de s'immiscer dans cette faille pour injecter des logiciels malveillants, dont des rançongiciels, ces programmes informatiques qui gèlent les données et exigent le versement d'une rançon pour les récupérer. A l'époque, malgré l'inquiétude des autorités, la Wi-Fi Alliance avait indiqué qu'il ne fallait pas céder à la panique. L'industrie semble avoir depuis réagi en urgence.

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech