"On va vivre pendant des années avec des wifi percés!" a réagi mardi le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard, au lendemain de la révélation d'une faille dans le protocole de sécurisation des réseaux wifi.
"C'est moche, c'est très moche", a critiqué M. Poupard auprès de l'AFP, en marge du lancement de la plateforme cybermalveillance.gouv.fr, un site d'assistance aux victimes du piratage informatique.
"On est condamné à attendre que les mises à jour soient proposées par les différents éditeurs, ce qui laissera la question de tout ce qui ne sera pas mis à jour", a-t-il ajouté.
"Il faudra voir exactement ce que ça permet de faire, mais a priori, d'après les premiers éléments que j'ai, c'est quand même très moche", a insisté M. Poupard.
"On se rassure en se disant que ça fait des années que, pour des réseaux sensibles, on dit +pas de wifi+, quitte à passer pour des casse-pieds", a rappelé le patron de l'Anssi, une agence dont la mission première est de protéger les réseaux de l’État et des opérateurs d'importance vitale.
"Je ne peux pas dire qu'on avait anticipé cette vulnérabilité, c'était une posture de principe, mais c'est une très très mauvaise surprise", a-t-il conclu.
C'est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable: il est possible, grâce à la faille révélée lundi, d'accéder à toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc.
Pour l'heure, on ne sait pas si des cyberpirates ont effectivement utilisé cette vulnérabilité pour infiltrer des réseaux.