Nouveau monde. Un milliard d’appareils wifi potentiellement menacés par une faille de sécurité

Une vulnérabilité dans la technologie wifi vient d’être identifiée. Elle pourrait permettre d'accéder à des données personnelles sur les ordinateurs et smartphones mais des correctifs sont en cours de déploiement. 

iPhone, Samsung Galaxy, Google Nexus, ordinateurs Mac mais aussi enceintes connectées Amazon et de nombreuses box wifi d’opérateurs, notamment français. Un milliard d’appareils électroniques sont potentiellement concernés par une faille découverte par la société de sécurité slovaque ESET. Baptisée "kr00k", cette vulnérabilité concerne des puces wifi, autrement dit, des composants électroniques, des marques américaines Broadcom et Cypress. En théorie, cette faille pourrait permettre à un pirate de se connecter à votre réseau wifi domestique sans connaître votre mot de passe et donc de pénétrer dans vos appareils, de consulter vos messages personnels ou de fouiller dans vos dossiers. En revanche, cela ne permet pas d’accéder aux sites web, notamment bancaires, protégés par des mots de passe.

Des correctifs en cours de déploiement

Faut-il s’inquiéter ? En réalité, rien ne dit que cette faille ait été exploitée. Pour l’exploiter, il faudrait se trouver à proximité de votre réseau wifi. Heureusement, des correctifs ont été développés par les fabricants. La seule précaution à prendre est donc d’effectuer les mises à jour sur les appareils, dès que celles-ci sont proposées.

Il y a déjà eu une faille de ce genre découverte l’an dernier. Elle concernait potentiellement 6 milliards de PC et de consoles mais aucun effet notable n’a été constaté. Le fait que de telles failles soient découvertes est en réalité bon signe car cela montre que la sécurité des appareils électroniques est surveillée de près.