Se protéger de FireSheep : la pensée du lundi
Non, il n’y a pas – ceci étant, je n’ai pas vérifié récemment – de nouvelle version de FireSheep. Mais je trouve que l’exposition médiatique a été insuffisante, car cet outil pointe un véritable enjeu de sécurité lors de l’accès à un réseau wifi non protégé, et la nécessité de chiffrer les flux (d’où l’importance d’une offre de filtrage web en mode SaaS qui supporte ce chiffrement, ou d’utiliser une connexion VPN permanente, comme peut l’offrir anyconnect). Je vous renvoie à la lecture du post d’éric dans ce blog pour plus de détails.
Ceci étant, on pense toujours que le problème du wifi public non chiffré est réservé aux situations telles que aéroport, gare ou hôtel. En fait, ce n’est pas tout à fait le cas, et je voulais simplement relayer une anecdote : Lors de sa présentation à la conférence RSA, tom Gillis (VP Sécurité Cisco) a demandé – à des experts sécurité, donc – combien d’entre eux se sont connectés – en général parce que leur connexion wifi ou dsl personnelle ne fonctionnait pas à ce moment là – sur un réseau wifi ouvert de leur voisinage. Et pas de surprise, plus de la moitié de la salle a levé la main.
Le chiffrement de tous les flux en environnement public n’est pas une option.
