Passer au contenu

Etude : A Paris, 36,5 % des réseaux Wi-Fi sont accessibles sans aucun mot de passe

Avast a publié les résultats d’une vaste expérience mondiale axée sur le piratage des réseaux Wi-Fi, qui a permis d’identifier les principaux problèmes de sécurité liés…

Avast a publié les résultats d’une vaste expérience mondiale axée sur le piratage des réseaux Wi-Fi, qui a permis d’identifier les principaux problèmes de sécurité liés aux habitudes de navigation des utilisateurs du monde entier. Pour ce faire, des experts en sécurité mobile se sont rendus dans dix grandes métropoles des Etats-Unis, d’Europe et d’Asie afin d’analyser l’utilisation quotidienne des réseaux Wi-Fi publics.

wifi3

En France, ils ont choisi de se rendre à Paris équipés d’un ordinateur portable capable d’accéder au Wi-Fi et d’une application conçue pour analyser le trafic Wi-Fi local à une fréquence de 2,4 GHz (une application gratuite et à la disposition du grand public). Cette expérience a révélé à quel point il était facile pour quiconque d’espionner les activités en ligne des utilisateurs et d’accéder à leur historique de recherches, leurs mots de passe, leurs vidéos, leurs e-mails et autres données personnelles.

À Paris, voici les résultats :

– 36,5 % des réseaux Wi-Fi sont accessibles sans aucun mot de passe
– 61,5 % des réseaux Wi-Fi protégés par mot de passe utilisent une méthode de cryptage peu performante comme par exemple, le protocole de sécurité des réseaux Wi-Fi WEP (Wired Equivalent Policy)
– Environ un quart (23,5 %) du trafic s’opère sur des sites HTTP non-protégés

L’expérience dans notre capitale a été réalisée sur l’avenue de l’Opéra, le long de la Seine et jusqu’à Notre Dame de Paris, où 7 523 réseaux Wi-Fi appartenant à des hôtels, cafés, bureaux et résidences privées ont été recensés.
Selon l’étude, les utilisateurs en Asie sont les plus exposés aux attaques informatiques. Plus de la moitié du trafic Web d’Asie s’opère sur des sites HTTP non-protégés. Sept routeurs protégés par mot de passe sur dix reposent sur des méthodes de cryptage trop faibles, ce qui les rend très vulnérables au piratage. À Paris, le nombre de routeurs insuffisamment chiffrés est également très élevé à raison de six sur dix. Parmi toutes les villes visitées, ce sont les utilisateurs situés à San Francisco et à Berlin qui sont les plus soucieux de la sécurité de leurs routeurs Wi-Fi, bien qu’un tiers de ces routeurs restent relativement mal protégés dans ces deux villes.

L’étude a révélé que partout dans le monde, il est très facile de trouver des réseaux Wi-Fi publics ne nécessitant aucun mot de passe comme le démontrent les pourcentages par ville ci-dessous :

1) Taipei : 43,6 %
2) Hong Kong : 42,9 %
3) Séoul : 40,4 %
4) Chicago : 39,0 %
5) Paris : 36,5 %
6) Londres : 33,3 %
7) New York : 33,1 %
8) Berlin : 26,3 %
9) San Francisco : 24,9 %
10) Barcelone : 24,3 %

La majorité des bornes Wi-Fi qu’Avast a observées étaient protégées par une certaine forme de cryptage. Toutefois, ces méthodes étaient bien souvent trop faibles et facilement exploitables. L’utilisation du cryptage WEP en particulier peut être aussi risquée que de renoncer à une protection par mot de passe, car les utilisateurs se sentiront dans ce cas plus en sécurité et encoderont leurs informations personnelles, alors que leurs données sont très facilement accessibles.
San Francisco et Berlin affichent le plus faible pourcentage de bornes insuffisamment cryptées. À Londres et à New York, la moitié des bornes protégées par mot de passe se sont révélées vulnérables aux attaques, contre environ deux tiers des cas à Paris et trois quarts en Asie.

1) Séoul : 70,1%
2) Taipei : 70,0%
3) Hong Kong : 68,5%
4) Paris : 61,5%
5) Londres : 54,5%
6) New York : 54,4%
7) Chicago : 45,9%
8) Barcelone : 39,5%
9) Berlin : 35,1%
10) San Francisco : 30,1%

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

6 commentaires
  1. Parmi ces réseaux “ouverts et non sécurisés”, combien hotspots qui demandent une connexion après s’être connecté au réseau wifi pour accéder à internet ?

  2. Elle date de quand leur étude ?
    61% des accès cryptés le sont en WEP ?
    Alors ça j’ai du mal à y croire, toutes les box FAI depuis facilement 5 ans ont le cryptage WPA(2) par défaut. C’est devenu extrêmement rare de trouver un réseau en WEP.

  3. Pour être allé à Séoul récemment, il y a énormément de hotspots de type “Free WiFi Seoul”. C’est pas comme si c’était fait pour être inaccessible.

  4. Enorme BullShit.
    Quasi tous les accès wifi à Paris (en France d’ailleurs) s’effectuent par une box (un bon 90%), et elles viennent toutes avec mdp. Les 10% restants demandent un mdp sur une page web (effectivement les hotels etc.).
    Un vrai accès wifi sans mdp c’est tellement rare franchement…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *