La vulnérabilité des routeurs et la faiblesse des mots de
passe permettent aux pirates informatiques d’accéder facilement aux réseaux
domestiques
PRAGUE, République tchèque, le 4 décembre 2014 – Près de trois ménages français sur quatre connectés à internet
sont susceptibles d’être victimes d’une cyberattaque via leur routeur sans fil,
selon une récente étude réalisée par Avast Software, développeur des solutions
de sécurité mobiles et informatiques les plus fiables au monde.
« Les routeurs non-sécurisés sont des points
d’entrée très faciles d’accès pour les hackeurs, qui sont dès lors capables de
pirater des millions de réseaux domestiques en France, déclare Vince Steckler, Directeur Général d’Avast. Notre enquête révèle que la vaste majorité
des routeurs domestiques en France ne sont pas sécurisés. Et si un routeur
n’est pas correctement sécurisé, un cybercriminel pourra facilement accéder aux
informations personnelles d’un particulier, comme par exemple à ses données
financières, ses identifiants et mots de passe, ses photos et son historique de
navigation. »
D’après l’étude, plus de la moitié des routeurs seraient mal sécurisés par
défaut ou ne seraient équipés d’aucune protection, avec des combinaisons login/mot
de passe beaucoup trop évidentes telles que admin/admin ou admin/mot de passe, voire
admin/<pas de mot de passe>. Au terme de cette enquête réalisée auprès de
plus de 20 000 ménages en France, Avast met également en avant que 24% des
consommateurs utilisent comme mot de passe leur adresse, leur nom, leur numéro
de téléphone, le nom de leur rue ou d’autres mots faciles à deviner.
L’un des principaux risques auxquels un réseau Wi-Fi est exposé est le piratage
du système de noms de domaine (DNS). Les logiciels malveillants sont utilisés
pour exploiter les failles de sécurité d’un routeur insuffisamment protégé et pour
rediriger subrepticement l’utilisateur depuis un site connu, comme par exemple
un site web bancaire, vers une fausse page identique à l’original. Lorsque l’utilisateur
s’y connecte, le pirate peut ainsi capturer ses identifiants et les utiliser
pour accéder à son compte sur le véritable site.
« Le manque de sécurisation actuel au niveau des
routeurs rappelle fortement la situation des PC dans les années 1990, où les
tendances laxistes des utilisateurs en matière de sécurité et l’explosion du
nombre de menaces avaient rendu les environnements informatiques largement
exploitables. La grande différence, c’est que les utilisateurs stockent
aujourd’hui bien plus d’informations personnelles sur leurs appareils qu’ils
n’en avaient auparavant. Les consommateurs ont besoin d’outils à la fois
simples d’utilisation et capables de prévenir toute cyberattaque ciblant leurs
données », explique
Vince Steckler.
Toujours selon le sondage, moins de la moitié des français interrogés sont
persuadés que leur réseau privé est sécurisé, tandis que 20% d’entre eux déclarent
avoir déjà été victimes d’un pirate informatique. Les participants précisent être
pleinement conscients de la gravité des conséquences d’une faille de sécurité, et
confient que leurs principales craintes concernent le vol de leurs données
bancaires ou financières (34%), la perte de leurs informations personnelles
(34%), le piratage de leurs photos (17%) et le vol de leur historique de
navigation (13%).
Afin de répondre à ces problèmes, Avast a récemment lancé Avast 2015, qui inclut la première solution de sécurisation de
réseaux privés (Home Network Security), capable de protéger les utilisateurs
face au piratage des réseaux domestiques, tant au niveau du système de noms de
domaine que dans le cas de mots de passe trop simples. Avast 2015 est
disponible gratuitement et en version payante via www.avast.com.
Plus de chiffres issus de l’enquête réalisée par Avast parmi 20 000 ménages en France :
L’ « internet des objets » est présent dans les ménages français :
- 96% des ménages français possèdent six appareils ou plus connectés à un réseau Wi-Fi
- En marge des ordinateurs de bureau et portables, les utilisateurs possèdent des appareils mobiles (28%), des imprimantes et scanners (18%), des Smart TV (5%), et des lecteurs DVD ou Blu-ray (3%) connectés à leur réseau Wi-Fi.
Les utilisateurs craignent que des « espions » ne se cachent dans leur voisinage, mais certains aiment aussi épier les autres :
- 60% des répondants seraient très mal à l’aise s’ils apprenaient qu’un voisin ou une tierce personne se connecte en cachette à leur réseau Wi-Fi privé
- 5% indiquent avoir eux-mêmes déjà utilisé le réseau Wi-Fi d’un voisin sans le lui avoir signalé ou lui en avoir demandé la permission
Malgré leurs inquiétudes, les utilisateurs manquent de clairvoyance en matière de protection :
- 23% des répondants ignorent s’ils disposent d’une solution de protection sur leur réseau domestique, alors que 12% sont sûrs de ne pas en posséder une seule
- 25% des personnes interrogées utilisent toujours le même nom d’utilisateur et le même mot de passe, aussi bien pour leur routeur que sur les sites web protégés par mot de passe
- 34% ont conservé le mot de passe par défaut de leur routeur, tandis que 6% des utilisateurs sont incapables de répondre à cette question
- Seuls 38% ont pris des mesures supplémentaires pour protéger leur réseau, en marge de leur pare-feu de base.