Une faille de sécurité pour le WiFi public de SFR ?
Les internautes qui possèdent une neufbox de SFR devront faire preuve de vigilance car une éventuelle faille a été découverte.
C’est la fédération France Wireless qui après avoir lancé une alerte dévoile le problème lié à l’utilisation du WiFi communautaire “SFR WiFi Public”.
En effet, il est possible d’établir un hotspot depuis n’importe quelle box du réseau SFR, permettant ainsi aux abonnés de l’opérateur de se connecter à internet quelque soit l’endroit où ils se trouvent via des identifiants. Cependant bien que cette fonctionnalité soit fort pratique, elle présente un danger non négligeable. Selon des tests de la fédération France Wireless (FFW) l’adresse IP utilisée pour le WiFi communautaire et la même que celle employée par le possesseur de la box.
Bien que ce phénomène ai déjà été mis en avant par plusieurs abonnés de l’opérateur, la FFW appuie elle sur le fait que « Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc… identifient l’utilisateur par l’adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box. » Une faille qui pourrait avoir de lourds inconvénients sur la vie privée des utilisateurs, en attendant une mise à jour de la part de SFR, il est fortement conseillé aux abonnés de désactiver la fonction hotspot de leur box via l’interface web de leur matériel. L’opérateur précise bien que le réseau “SFR WiFi public” est complètement séparé des réseaux privés et par conséquent qu’il est impossible d’accéder aux données stockées sur l’ordinateur d’un abonné en étant connecté sur le réseau public.
La fédération France Wireless demande cependant à SFR de mettre à disposition un correctif qui ne réactive pas ce réseau par défaut lors d’une mise à jour logicielle et surtout de tenir ses obligations légales, en fournissant des moyens de sécurisations de son réseau pour que les abonnés n’aient pas à subir les conséquences d’un tel manquement notamment par rapport à Hadopi qui précise bien que les internautes doivent sécuriser leur connexion pour ne pas être tenus pour responsables en cas de téléchargement illégal par un tiers.