La Fédération France Wireless dresse un communiqué se voulant alarmant à l’intention de l’opérateure SFR quant à la sécurité de son réseau WiFi communautaire : SFR WiFi.
En effet, le réseau activé par défaut au sein des SFR Box permettrait à n’importe quel utilisateur se connectant à une connexion SFR WiFi d’un utilisateur de se faire passer pour ce dernier de la manière la plus simple du monde : en s’appropriant l’adresse IP de sa Box.
Le problème, qui visiblement n’en est pas un pour SFR nous y reviendront, est connu de l’opérateur depuis 3 ans environ.
La Fédération France Wireless, qui regroupe les utilisateurs de réseaux sans fil en France, communique sur la portée de cette faille :
Il s’avère que le réseau « SFR WiFi Public » activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box. Les tests réalisés montrent que l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau « SFR WiFi Public[...]le problème résultant est que le possesseur de la box ne contrôle pas qui se connecte à sa box[...] -Fédération France Wireless- recommande aux possesseurs de box SFR la plus grande prudence et de désactiver immédiatement le réseau wifi « SFR WiFi Public » tant que ce problème n’est pas résolu de la part de SFR
En d’autres termes, et selon les mesures entrée en vigueur avec la loi HADOPI/HADOPI 2, vous êtes légalement responsable des activités exercées par toutes personnes se connectant au dispositif de borne SFR WiFi transitant par votre BOX attendu que la traçabilité des activités jugées illégales est opérée par WiFi.
Outre la dimension légale, se pose également la question de la sécurité des informations qui transitent sur ce réseau, en effet, de nombreux services se servent de l’adresse IP utilisée par l’utilisateur afin de les identifier : Compte client SFR, Internet+ etc… les tentatives d’usurpation d’identité sont donc bien réelles et à la portée de personnes mal intentionnées et la déclaration de l’opérateur SFR ne fait que confirmer ces craintes :
Les protocoles autorisés sur le réseau Neuf WiFi sont limités à du Web (HTTP / HTTPS), du mail et du SIP [...] Il n’y a donc que très peu d’intérêt pour pratiquer le téléchargement illégal.
Concrètement, les protocoles utilisés peuvent précisément servir à identifier un utilisateur du réseau communautaire sur la box de nos clients, mais rassurez-vous, ils ne pourront pas télécharger de fichiers illégaux.
Nous serions tentés de mettre un carton tout aussi rouge que son identité visuelle à SFR pour cette communication, car la diffamation sur les réseaux sociaux, les actes de malveillance et tout autre acte passible de sanctions sont largement réalisables avec ce type de connexions : L’adresse IP est un élément légal de preuve dans des procédures judiciaires qui impliqueront de fait le possesseur (et non l’utilisateur) de l’adresse IP en question. Des mesures supplémentaires existent cependant, nous pensons à l’adresse MAC utilisée à la connexion, mais d’ici à ce que les autorités se penchent sur cet aspect autrement plus technique que la simple adresse IP, le possesseur de la box en aura eu pour ses frais.
C’est donc non seulement un coup dur pour les utilisateurs de ces bornes SFR WiFi dans l’état actuel des choses, mais c’est aussi un coup porté à l’offre Low Cost de SFR en téléphonie mobile qui met en avant la possibilité de se connecter aux bornes WiFi gratuites de l’opérateur à l’instar des autres concurrents qui eux ne souffrent pas de ce problème qui, nous tenons à le rappeler, est connu depuis 3 ans.
Utilisateurs de SFR Box/Neuf Box, suivrez-vous les recommandations de la Fédération et êtes vous satisfait des explications de l’opérateur sur la question ?