Outsourcing Contact
7Oct
2011

Les réseaux sans fil sont-ils sécuritaires ?


Il y a deux semaines, une extension Firefox a semé la panique: Firesheep permet à n’importe qui d’intercepter la connexion entre un ordinateur situé sur le même réseau sans fil et l’Internet. Ou presque.

Firesheep représente un grand danger, et c’est pourquoi j’ai attendu avant d’en parler: je préférais attendre que les opérateurs des principaux sites à risque, notamment Hotmail et Facebook, puissent apporter des correctifs. Firesheep utilise en fait une vieille technique qui permet de rapidement et facilement intercepter les connexions des ordinateurs environnants pour usurper l’identité de l’utilisateur. Comment c’est possible?

Tout débute par le type de réseau utilisé: certains réseaux sont publics, d’autres sont sécurisés et exigent un mot de passe. Les réseaux des cafés, par exemple, sont généralement publics. Lorsqu’un réseau est sécurisé, tous les échanges entre l’ordinateur et l’Internet sont cryptés; lorsque le réseau est public, les échanges ne sont pas cryptés et peuvent être interceptés. Toutefois, lorsqu’on visite un site sécurisé sur un réseau public, les échanges sont cryptés. Ainsi, seules les visites de sites non sécurisés sur un réseau public peuvent être interceptées.

Et c’est justement de ces visites que s’abreuve Firesheep: il permet à n’importe qui de rapidement intercepter une connexion non sécurisée et de se connecter à un site comme si on était quelqu’un d’autre. Une connaissance me disait s’être installée dans un populaire café près de l’Université pendant quelques minutes et avoir eu accès à plusieurs comptes Facebook et Hotmail, deux sites fréquentés et non sécurisés.

Alors, est-ce que tout Internet est dangereux? Non! Il suffit d’être prudent: si votre séance de navigation implique des données sensibles, assurez-vous d’utiliser une connexion sans fil sécurisée ou, à défaut, que le site soit sécurisé (https plutôt de http dans l’adresse, ou encore un cadenas affiché dans la barre d’adresse).


Commentaires

Laisser un commentaire