La faille KRACK, qui concerne le protocole WPA2 pour les réseaux Wi-Fi et permet d’avoir un droit de regard sur les données qui circulent (sans même avoir le mot de passe du réseau Wi-Fi) inquiète certains. C’est le cas du directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
« On va vivre pendant des années avec des Wi-Fi percés », a-t-il déclaré auprès de l’AFP. « C’est moche, c’est très moche. On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour » a-t-il souligné. Cette inquiétude est en effet valable sachant que certains produits ne seront jamais mis à jour et d’autres le seront seulement dans quelques semaines, voire quelques mois. En attendant, les hackers peuvent exploiter la faille.
« Il faudra voir exactement ce que ça permet de faire, mais a priori, d’après les premiers éléments que j’ai, c’est quand même très moche », a continué Guillaume Poupard. « Je ne peux pas dire qu’on avait anticipé cette vulnérabilité, c’était une posture de principe, mais c’est une très très mauvaise surprise », a-t-il ajouté.
Pour rappel, l’Anssi est une agence dont la mission première est de protéger les réseaux de l’État et des opérateurs d’importance vitale.
Je ne vois plus que le CPL en ce qui me concerne pour sécuriser mon internet…