WIFI : les liaisons dangereuses PDF Imprimer Envoyer
Jeudi, 29 Octobre 2015 16:04

 

Malgré vous, vous recevez un courrier de la part d’HADOPI intitulé : « recommandation de la Commission de la protection des Droits : deuxième avertissement ». Cette « réponse graduée » trouve certainement son origine dans une relation adultère non consentie, entre votre accès WIFI et son amant qui se trouve derrière les murs de votre logement. Que faire pour éviter la coupure ?

 

 

 

 

La guerre des ondes

Dans ce conflit virtuel, vous êtes légalement responsable de votre connexion internet et de l’usage qui en est fait. À votre échelle, vous un êtes un FAI (Fournisseur d'Accès à Internet), vous devez donc vous assurer qu'aucun tiers non identifié ne soit en mesure d'en faire usage.
Les risques sont nombreux, mais la source est généralement la même : "le piratage de votre point d'accès WIFI". Cette opération peut être entreprise par un voisin malveillant ou par un pirate aguerri. Cette seconde catégorie de personnes s'est même professionnalisée, et leur méthode porte un nom : "Le WarDriving".
Ces pirates peuvent, via un ensemble d'outils installés sur leurs ordinateurs, infiltrer des réseaux sans fil et les exploiter afin de jouir d'un accès anonyme (pour eux) à Internet. Une fois connectés, ils utilisent votre empreinte numérique pour commettre leurs méfaits.

Le WIFI d’accord, mais la sécurité d’abord !

Afin d’éviter de devenir une victime d’internet, vous trouverez 8 conseils pratiques pour sécuriser votre accès Internet.

1- Activez un niveau de cryptage fort

Lorsqu'il s'agit de clés WIFI,  oubliez les clés de type WEP (Wired Equivalent Privacy), préférez le cryptage en WPA2 (Wi-Fi Protected Access) offrant une sécurité accrue et à défaut optez pour le WPA. Ces réglages sont accessibles depuis votre box, et si besoin contacter votre service client pour une assistance.

2- Modifiez le mot de passe par défaut de votre box ou routeur

Sur certains box Internet, les mots de passes et comptes utilisateurs sont standards. Pensez donc à modifier le mot de passe du compte administrateur.

3- Modifiez le nom de votre réseau WIFI.

Le nom par défaut de votre réseau WIFI peut permettre à votre assaillant de déduire le nom de votre FAI. Ceci peut déjà orienter une personne mal intentionnée à exploiter des failles connues sur les équipements de ce FAI.

4- Masquez la diffusion de votre signal WIFI

Ne criez pas haut et fort « je suis chez Free », vous n’auriez rien compris  ! Il est possible de masquer la diffusion de votre signal WIFI sans le désactiver. Cela permettra à votre box Internet de ne pas être visible de tous. Mais cette option seule, ne constitue pas une sécurité absolue.

5- Activez le verrouillage par adresse MAC

Cette fonction est plutôt réservée à un public un peu plus averti. Elle vous permet de déterminer une "liste blanche" d'équipements autorisés à se connecter à votre accès WIFI. Cette option joue donc le rôle d'une double authentification, car pour utiliser votre accès, il faudra connaitre la clé WIFI, et faire partie de cette liste.

6- Positionnez votre box si possible loin des fenêtres

Les signaux WIFI émis par vos box ne sont pas unidirectionnels. En conséquence, plus votre box sera proche d'une fenêtre ou d'un mur, plus le signal se propagera dans la rue, ou dans les appartements ou pièces voisines.

7- Désactivez le WIFI lorsque vous dormez ou durant votre période d’absence du domicile

Cette option n'est pas encore démocratisée sur toutes les box, mais elle offre, outre ses vertus écologique et économique, une sécurité supplémentaire à votre accès Internet.

8- Ne communiquez votre clé WIFI qu’à des personnes en qui vous avez totalement confiance.

Partager sa clé WIFI, c’est fournir un double des clés de votre maison, une fois transmise vous ne contrôlez plus rien.
Le WIFI à votre domicile n'est pas exempt de tous soucis. Les enjeux et risques sont différents de ceux rencontrés sur les WIFI publics, mais ils restent tout aussi préoccupants. À défaut d'une relation filaire avec votre box, adoptez les bons gestes, et en quelques clics faites preuve de sagesse.

Il n’y a pas de WIFI sans risques

Il est utile de vous rappeler les risques encourus, lorsque votre WIFI n’est pas sécurisé. Nous pouvons distinguer deux conséquences possibles et directes:

  • la violation de votre vie privée
    Une fois connecté à votre accès WIFI, le pirate peut tranquillement prendre ses aises sur votre canapé.  "Il est chez vous", et il lui est techniquement possible d'accéder à vos terminaux et/ou équipements connectés en WIFI. Ainsi, Il peut s'agir sur vos Smartphones. PC, MAC, TV connectée, caméras de surveillance, mais également sur vos équipements domotiques connectés. En clair, le pirate prend le contrôle de votre vie.
  • l'usurpation de votre identité et mise en cause grave de votre responsabilité
    Chaque FAI vous attribue une adresse IP lors de votre navigation sur Internet. Elle vous est propre, elle est unique et signe toutes vos visites et téléchargements. Imaginez donc un instant, qu'un individu ayant piraté votre accès Internet procède à des téléchargements illégaux de musiques, de films ou pires encore, qu'il télécharge des vidéos ou des images à caractères pédopornographiques. C'est bien votre signature qu'il laissera, et c'est bien à vous que l'on viendra demander des comptes.

La loi est claire sur ce point, "vous êtes responsable de votre accès Internet".

  • Art. L336-3 du Code de la propriété intellectuelle: la personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mises à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise [...]

 Vous pourriez de fait, voire votre responsabilité engagée en cas de négligence caractérisée.

  • Art. R335-5 du Code de la propriété intellectuelle : […] constitue une négligence caractérisée, punie de l'amende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire d'un accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions [...] :
    1. Soit de ne pas avoir mis en place un moyen de sécurisation de cet accès ;
    2. Soit d'avoir manqué de diligence dans la mise en œuvre de ce moyen. [...]

Vous pourriez donc être reconnu coupable des infractions prévues aux articles L. 335-2, L. 335-3, L. 335-4 et L.335-7 du Code de la propriété intellectuelle.

N’attendez pas qu’HADOPI vous écrive une « réponse graduée », faites le nécessaire pour éviter les pirates et sécuriser votre connexion WIFI.
 

 

 
 
Farid KAKAS
Responsable Infrastructure et Sécurité - ANAAFA

 

 

 


 

Autres articles du même auteur :
 

À la pêche aux mails… ne tombez pas dans les filets !

Antivirus, surfez couvert !

« Evil Twin», ça ressemble au Wi-Fi, mais ça n'est pas du Wi-Fi

1,2,3 Password

Les logiciels gratuits en entreprise : réalité ou utopie ?

"L’XPérience" n'est plus, place aux nouveaux systèmes d'exploitation

Sauvegarde qui peut !

Li-Fi : connectez-vous à la lumière

 

<< Retour