Orange nous informe que ses Livebox ne sont pas affectées par la faille KRACK.

Nous publiions mardi un article récapitulatif concernant la faille KRACK, qui compromet la plupart des mises en œuvre du protocole de sécurisation WPA2, et nécessite de mettre à jour la majorité des appareils Wi-Fi. Nous contactions parallèlement les fournisseurs des appareils Wi-Fi les plus répandus en France : les FAI au sujet de leurs box.

Au lendemain de la révélation de la faille, Orange met fin aux inquiétudes. L’opérateur historique, numéro un en France avec 11 millions de foyers équipés d’une Livebox, indique à FrAndroid que « ses équipes se sont pleinement mobilisées pour investiguer sur une potentielle vulnérabilité », mais qu’elles sont arrivées en fin de journée à la conclusion qu’« aucune des Livebox n’est concernée » par la faille KRACK.

Aucune des Livebox n’est concernée par la faille KRACK

Orange n’apporte pas plus de précision, mais on sait que seules certaines implémentations du WPA2 sont vulnérables, telles que le client Linux wpa_supplicant, il semble donc que les fournisseurs d’Orange ne recourent à aucune de ces dernières.

Free est pour rappel dans la même situation : aucune de ses Freebox n’est affectée par la faille.

Les clients d’Orange ne sont pas totalement à l’abri pour autant : il faut aussi qu’ils sécurisent leurs terminaux, notamment leurs smartphones. L’opérateur s’était dit mobilisé pour les smartphones qu’il vend, qui ne bénéficient pas directement des mises à jour des constructeurs. Nous l’avons relancé à ce sujet.

Nous avons mis à jour notre dossier récapitulatif.

À lire sur FrAndroid : KRACK : faille du Wi-Fi WPA2, quels appareils sont touchés ? Comment se protéger ?