Par Pierre Lecourt

Je ne vais pas vous refaire la leçon, une équipe de chercheurs a réussi à montrer qu’il est possible d’écouter votre connexion Wifi WPA2 et ainsi de noter vos mots de passe. Une fois ceux-ci récupérés, il est alors possible de rentrer dans votre réseau Wifi, mais également de récupérer l’accès à vos différents comptes…

Une attaque WPA2 avec la méthode KRACK

Sachant que tout le monde utilise le WPA2, à part tata Micheline qui est encore en WEP, le problème est grave. Parce que tout le monde peut accéder à vos données. Certains ont voulu être rassurants en expliquant qu’il suffirait de mettre à jour son routeur et d’attendre les patchs qui ne manqueraient pas de sortir très rapidement pour le reste du matériel. Si l’on considère que les acteurs majeurs de ce marché du sans fil ont été prévenus de ce problème de sécurité en Juillet dernier et que beaucoup d’appareils n’ont pas eu droit à la moindre mise à jour…

Il faut donc attendre que les patches sortent et j’ai assez de bouteille pour être sur que les plus anciens routeurs n’auront absolument pas le droit au moindre correctif de sécurité de la part des fabricants. L’occasion est trop belle d’apposer un sticker “WPA2 OK” sur la boite d’un nouveau modèle et de relancer les ventes. Les derniers routeurs auront droit à leur correctifs, les plus anciens et même certaines box ADSL vont avoir du mal à se mettre à jour…

Ensuite et surtout, il faut que la totalité de votre réseau soit mis à jour. Si il vous reste une seule ampoule connectée, une alarme, un thermostat, un frigo, une caméra IP, un seul périphérique sans fil qui utilise un Wifi WPA2 non patché et tout votre réseau tombe à l’eau. Et alors là, vous pouvez être absolument certain que l’ensemble de votre parc ne sera pas corrigé du jour au lendemain.

La solution ? Les experts disent qu’il faut abandonner le Wifi WPA2 pour le moment et revenir à un bon vieux réseau Ethernet. Moyen fiable de faire passer des tombereaux de données d’un poste à un autre sans problèmes, rapidement et efficacement. Parfait.

Mais voilà, malgré les cris des utilisateurs, des professionnels et les remontées de nombreux sites d’info, le marché du portable a fait une impasse quasi systématique sur ce petit connecteur Ethernet ces dernières années. Préférant fabriquer plus fin des machines en prétextant la présence d’un moudule Wifi rapide et efficace au sein des machines pour justifier la disparition de cette option pourtant si pratique.

Aujourd’hui, tous ces merveilleux ultrabooks et autres machines portables sans ports Ethernet doivent être mis à jour. Tant qu’ils ne le seront pas, ils devront se passer de Wifi : On imagine mal un avocat, un médecin, un chercheur ou autre continuer à trimbaler une passoire en guise d’outil de travail. On imagine assez mal laisser l’accès à son NAS à un voisin du quartier…

Et donc ? La solution ? J’ai posé la question à deux constructeurs de portables. La première réponse est catastrophique, elle est du type “si vous n’avez rien à cacher” c’est pourquoi je tairai le nom des constructeurs. J’ai eu littéralement mal aux os en l’entendant.

La suite est plus intéressante, d’abord on me rassure en me disant que les “patches arrivent” puis on me dit de manière plus évasive, que ce ne sont pas les constructeurs qui vont faire les correctifs mais les fabricants de circuits Wifi qui sont intégrés aux machines. Les constructeurs ne feront que les maquiller de leur logo et les mettre en ligne. En gros, les correctifs arrivent bientôt mais on sait pas quand parce qu’en fait ce n’est pas nous qui les faisons.

C’est fin, très fin, ça se branche à rien.

Enfin, dernière remarque amusante. “Il suffit d’acheter un adaptateur USB vers RJ45”. Oui, il suffit. Il suffit de compenser cette absence de port Ethernet par une légère amputation de votre compte en banque à posteriori. Je me répète mais sur un marché où toutes les machines se ressemblent quasiment trait pour trait, un constructeur pertinent n’aurait pas fait l’impasse sur le RJ-45. Il aurait eu un portable un poil plus épais peut être, il aurait du déplacer pas mal de connectique dans tous les sens mais il aurait eu également un argument majeur face à la quasi totalité du marché ultrabook d’aujourd’hui. Celui d’une sécurité accrue tant prisée par les professionnels et celui d’un débit constant.

“Mais les fils, c’est pénible” me répond t-on.

C’est vrai, les fils c’est pénible. Les fils ça s’emmêle. Mais proposer un adaptateur USB ne règle pas le soucis des fils. La connectique médiocre permet de faire des produits plus jolis sur les photos mais moins pratiques au quotidien. La différence d’épaisseur d’un ultrabook avec RJ45 et d’un ultrabook sans RJ45 n’apporte rien à l’utilisateur pendant toute la durée de vie de son produit à part les 10 première minutes quand il déballe l’engin et qu’il est content de sa ligne. Je comprends que l’on veuille un engin fin et plus des portables de 4 cm d’épaisseur, mais l’utrafinesse n’est finalement pas un atout pertinent puisque cela ne change rien à l’encombrement global de la machine – et très peu à son poids global – mais handicape au contraire grandement son usage. Un marché qui s’entête à développer des solutions peu utiles voire totalement inutiles en oubliant les éléments fondamentaux de ses usages, c’est un marché décadent. Quand en plus il s’entête à concevoir des outils irréparables, c’est un marché déjà totalement foutu.

Comme disent les pros, si tu as le choix entre une super connexion Wifi et un accès Ethernet moins rapide, choisis la solution avec un fil.

Vous avez acheté un ultraportable sans RJ-45, pas forcément par choix mais par absence d’offre. Vous venez d’hériter d’un ultraportable Wifi avec fil et de l’obligation d’acheter un adaptateur. Elle est pas belle la vie ?