C. Blancher (sécurité et réseaux sans fil) : « Bien configurer son accès Wi-Fi, c’est indispensable »
Cet expert en sécurité informatique, à l’origine d’une preuve de concept, revient sur les risques liés à la sécurisation approximative d’un accès Internet sans fil résidentiel.
ITespresso.fr : Après le sans fil, les terminaux mobiles comme les smartphones envahissent notre quotidien. Doit-on s’attendre à de nouveaux types d’attaques sur ces appareils ?
C. Blancher : Les terminaux mobiles sont beaucoup plus exposés que les ordinateurs normaux. D’une part en raison de leurs capacités de communication et d’autre part parce qu’on a affaire à des plate-formes qui ne sont pratiquement jamais patchées contre les problèmes de sécurité et qui fournissent peu de fonctionnalités de sécurité (voire aucune). Car on assiste bel et bien au développement d’attaques qui vont exploiter toutes ces nouvelles capacités de communication. On pensera par exemple aux attaques par SMS présentées cet été.
ITespresso.fr : Dans quelle mesure est-ce inquiétant ?
C. Blancher : Ce ne sont pas des choses nouvelles du point de vue technique mais qui profitent à de nouveaux vecteurs sur lesquels l’utilisateur final n’a aucune capacité de contrôle. Un certain nombre de terminaux mobiles sont des plates-formes beaucoup plus fermées que nos ordinateurs domestiques, et sur lesquels l’utilisateur n’a souvent pas le choix de ses applications, sur lesquels les patches de sécurité sont très rares (quand ils existent) et souvent pas appliqués (pour autant que ce soit possible). Sans parler des diverses configurations spécifiques aux opérateurs qui les distribuent…
Je pense qu’avec l’arrivée de l’iPhone et d’Android (l’OS pour smartphone de Google), on est sur le point de voir débarquer sur nos téléphones à peu près tout ce que nous connaissons aujourd’hui sur nos PC en termes de code malicieux au sens large. À la différence que, bien souvent, l’utilisateur final ne pourra rien faire pour s’en prémunir, en tout cas nettement moins que ce qu’il pouvait faire sur son ordinateur personnel.