Bluetooth sur écoute ?

Alors que les premiers équipements utilisant la norme Bluetooth apparaissent sur le marché (voir édition du 7 septembre 2000), des voix se font entendre qui remettent en cause l’anonymat des transmissions par cette norme. L’information est donnée par le New York Times, citée par Wired. Selon le quotidien, deux chercheurs de Lucent Bell, un des membres du groupe Bluetooth, auraient montré que les conversations des téléphones équipés Bluetooth étaient « faciles » à écouter.

Bien sûr, dans l’absolu, toutes les conversations qui passent par la voie aérienne peuvent être interceptées. Mais des moyens permettent de rendre cette interception moins aisée. Ainsi, selon les chercheurs, pour rendre le système moins perméable il faudrait masquer ce qui correspond aux « numéros d’identité » des portables et créer des identifiants dynamiques qui changeraient constamment et seraient ainsi moins faciles à tracer.

Pourtant, selon le consortium Bluetooth, à l’origine de la norme, des dispositifs de sécurité existent. On peut par exemple lire sur son site que la « technologie sans fil Bluetooth intègre des dispositifs suffisants de cryptage et d’authentification pour la rendre très sécurisées dans n’importe quel environnement ». Et d’expliquer qu’en plus, une méthode de changement plus de 1 600 fois par seconde de la fréquence utilisée vient soutenir le cryptage. Dernier point, le système adapte automatiquement la puissance d’émission à la distance entre les deux objets qui communiquent. Autrement dit, un appareil indiscret qui se trouverait ne serait-ce qu’éloigner de quelques centimètres de plus ne pourrait intercepter le signal crypté.

Espérons que le message d’alerte des chercheurs ne soit qu’une mise en garde pour rappeler l’importance de la sécurisation des communications. Espérons surtout que les responsables de la norme tiendront compte de cet avertissement car les utilisateurs de Bluetooth auront tout à gagner de communications sécurisées.

Les mises en garde de sécurité face aux systèmes sans fil ne datent pas d’hier. A la fin de l’année dernière, un consultant estimait, lors d’un symposium Gartner que « le vrai danger avec Bluetooth est que vous pouvez marcher dans la rue et attraper un virus sans vous en rendre compte »(voir édition du 2 novembre 1999). Un problème qui n’est pas tellement éloigné de celui posé par l’Internet en général. Il n’y a pas de sécurité sans vigilance de l’utilisateur. A bon entendeur…

Pour en savoir plus : Bluetooth