(MàJ) SFR dément la faille de sécurité sur le réseau SFR Wifi Public

Sans fil, sans filet 91
Mise à jour 18h26
SFR conteste la moindre faille de sécurité dans son réseau Wifi. « Notre réseau a toujours fonctionné ainsi et nous avons le moyen d’identifier l’utilisateur du réseau public » nous indique l’opérateur, qui n’a pas été contacté par France Wireless. « Quand on se connecte, on doit entrer ses identifiants. Il n’y a pas de problème de sécurité et il y a bien d’un côté l’utilisateur de la box et l’utilisateur du réseau wifi ». SFR nous rappelle d'ailleurs le brevet maison pour encadrer ce dispositif. «  De plus, certains usages comme Internet+ ne sont pas possibles dans l’internet communautaire. » Internet+ est cette solution qui permet de régler ses achats directement sur sa facture SFR :

SFR wifi public

Enfin, SFR nous souligne que le réseau wifi public n’est pas réactivé par défaut après une mise à jour contrairement à ce qu’affirme France Wireless. « S’il est déparamétré, il reste déparamétré après mis à jour », quant aux webmails, ils restent évidemment protégés par login et mot de passe.

Première diffusion 8h45

La Fédération France Wireless (FFW) vient d’annoncer une faille de sécurité pour le réseau public « SFR WiFi Public ». Selon l’association, qui fédère toutes les associations et communautés des réseaux sans fil en France, « le réseau "SFR WiFi Public" activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box ».

SFR WIFI public

Selon ses tests, « l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau "SFR WiFi Public" ». Du coup ? « Le possesseur de la box ne contrôle pas qui se connecte à sa box. De plus, en désactivant cette fonctionnalité sur l’interface d’administration de la box, celle-ci revient à la mise à jour logicielle de cette dernière qui se fait automatiquement ». En clair : ce réseau est réactivé par défaut lors de la mise à jour.

Pour l’association, « des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc... identifient l’utilisateur par l’adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box ». Elle recommande du coup aux possesseurs de box SFR, astreint à une obligation de sécurisation du fait d’Hadopi 1 et 2, de désactiver le réseau wifi SFR WiFi Public en attendant la résolution de ce problème.

Sur son site, SFR précise cependant que « le réseau public SFR WiFi public est complètement séparé des réseaux privés. Il est impossible d’accéder aux données de votre ordinateur en étant connecté depuis le réseau Public ». De plus, le FAI souligne que « l’authentification et l’identification des membres de la communauté via le portail SFR WiFi public et SFR WiFi FON est nécessaires pour vous connecter sur les Hotspot WiFi ouvert au public ».

Quant aux traces de connexion des clients connectés à votre neufbox, elles « sont conservées conformément à la loi et vous ne serez pas inquiété si un usage frauduleux est constaté sur votre réseau WiFi public ».

(nous reviendrons sous peu sur cette faille, en attendant plus de détails).
Publiée le 06/02/2012 à 18:54
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité