Box SFR : une alerte de sécurité sur le réseau SFR Wifi Public (MàJ)

Audrey Oeillet
Publié le 06 février 2012 à 18h07
00FA000003759004-photo-sfr-neufbox-evolution-d-codeur-tv.jpg
La fédération France Wireless a émis ce week-end une alerte de sécurité à destination des utilisateurs d'une Box sur le réseau SFR : en se connectant via le réseau « SFR WiFi Public » d'une box, un client tiers du FAI pourraient accéder aux informations utilisateurs de la personne qui héberge la connexion.

Comme c'est le cas chez Free, SFR propose l'élaboration d'un hotspot depuis n'importe quelle Box à son réseau Internet : ledit hotspot permet à un abonné SFR de se connecter à Internet grâce à ses identifiants. Néanmoins, la FFW souligne que « Les tests réalisés montrent que l'adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau "SFR WiFi Public". »

Un fait qui, en soit, n'est pas nouveau et a déjà été souligné par des abonnés du FAI : ainsi, une personne tierce qui se connecte sur un hotspot hérite automatiquement de l'adresse IP de l'hébergeur. Ce qui était néanmoins mal connu et que relève la FFW, c'est que « Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc... identifient l'utilisateur par l'adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box. »

A l'heure où la sécurisation de sa connexion est mise en avant comme un élément de choix pour se préserver d'un courrier non-mérité d'Hadopi, l'information semble importante à mettre en avant. La FFW demande évidemment à SFR de remédier à la situation, et conseille en attendant aux utilisateurs de désactiver la fonction hotspot. La fédération souligne d'ailleurs un autre détail agaçant : « en désactivant cette fonctionnalité sur l'interface d'administration de la box, celle-ci revient à la mise à jour logicielle de cette dernière qui se fait automatiquement ». Reste à savoir si SFR réagira à une situation qui ne date finalement pas d'aujourd'hui.

Mise à jour : SFR nous a contacté pour nous préciser que leur service n'avait pas de faille : « Ce n'est pas parce qu'il y a une adresse IP commune qu'il n'y a pas de séparation entre le propriétaire du réseau et l'utilisateur de SFR WiFi Public », nous précise-t-on. SFR dispose d'ailleurs d'un brevet permettant de sécuriser le fonctionnement de son WiFi collaboratif. De fait, aucune modification du firmware des box ne sera effectué, puisqu'il n'y existe, selon le FAI, aucun problème.

Publication initiale : 6 février 2012, 10h32.
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles