Ouf ! Aucune des box des FAI français n’est concernée par la faille KRACK. Il vous reste néanmoins à mettre à jour vos terminaux.

Chacun des quatre principaux fournisseurs d’accès à internet français a répondu à FrAndroid concernant la vulnérabilité du Wi-Fi de leurs box.

Pour rappel, un chercheur en sécurité informatique a révélé lundi l’existence d’une faille dans le protocole de sécurisation WPA2 utilisé pour la majorité des réseaux Wi-Fi. Nous publiions mardi un dossier récapitulatif à propos de cette faille baptisée KRACK.

Nous contactions en parallèle les trois autres FAI français.

  • Orange nous a répondu mardi soir que « ses équipes s’étaient pleinement mobilisées pour investiguer sur une potentielle vulnérabilité » et qu’elles en étaient arrivées à la conclusion qu’« aucune des Livebox n’était concernée » par la faille KRACK.
  • Bouygues Telecom nous a répondu mercredi après-midi pour nous « confirmer que ses box ne sont pas concernées par cette faille ».
  • SFR est le dernier des quatre FAI à nous avoir répondu, jeudi après-midi, qu’« après investigation de ses services techniques, il confirme qu’aucune de ses box n’est concernée par cette faille ».

Quid des terminaux

Tout comme Orange, SFR rappelle à juste titre qu’« un terminal vulnérable se connectant à ses box reste vulnérable et encourage ses clients à mettre à jour régulièrement leurs terminaux se connectant à des réseaux WiFi et à privilégier l’usage de protocoles sécurisés pour assurer la confidentialité des données échangées sur ces réseaux (tels que HTTPS, TLS) ».

Mais aucun de ces FAI, tous également opérateurs de téléphonie mobile, ne s’engage sur les mises à jour des smartphones qu’il vend. Si Apple passe outre les opérateurs pour les mises à jour des iPhone, Google dépend de la bonne volonté des fabricants de smartphones Android qui dépendent eux-mêmes de la bonne volonté des opérateurs dans le cas des smartphones vendus avec un forfait. Une problématique à laquelle répondra bientôt Treble, avec Android 8.0 Oreo, qui sépare Android de l’interface personnalisée.

Nous vous invitons donc à lire ou relire notre dossier récapitulatif pour faire le point sur cette faille.

À lire sur FrAndroid : KRACK : faille du Wi-Fi WPA2, quels appareils sont touchés ? Comment se protéger ?