SFRBox : son réseau Wi-Fi vous fait risquer gros [MAJ]

Mise à jour du 7 février à 12 heures : précisions

Notre formulation à propos d’une « faille de sécurité » dans la SFRBox laisse à désirer. Nous prions nos lecteurs de nous en excuser. Il ne s’agit pas d’une faille permettant à un utilisateur de prendre le contrôle de votre box ou de vos ordinateurs, ce que nous n’avons d’ailleurs pas écrit.

En revanche, le fait qu’une seule et même adresse IP serve pour la connexion de l’utilisateur principal et d’un tiers, dûment identifié, est bel et bien avéré, et reconnu depuis longtemps. Ce qui semble donc valider notre inquiétude par rapport à la surveillance des adresses IP par la Hadopi. En effet, comment faire le distinguo entre les deux internautes si une seule adresse est utilisée ?

Au sein de SFR, on reconnaît qu’il est effectivement impossible de faire la différence au niveau de l’adresse IP. En revanche, on indique que de nombreux ports de communication sont fermés aux utilisateurs du réseau SFR Wi-Fi public, ce qui réduit les usages potentiellement illicites. Et on précise ensuite qu’on peut toujours, cas extrême, en recroisant plusieurs fichiers savoir qu’une personne (identifiée) a utilisé la connexion Wi-Fi publique de la box pour télécharger une quantité précises de données.
Le fournisseur d’accès déclare également que, contrairement à ce qu’on peut lire ici ou là, une fois désactivé, le réseau Wi-Fi partagé le reste de manière permanente jusqu’à une intervention de l’utilisateur principal.

Par ailleurs, sans vouloir commenter, SFR laisse entendre que la révélation de ce fonctionnement en adresse IP unique procède de mauvaises intentions.

Pierre Fontaine

Une faille de sécurité a été dévoilée récemment dans la SFRBox. Il s’agit plus particulièrement de la façon dont elle gère le SFR Wi-Fi public, son réseau Wi-Fi partagé. Les personnes qui ont un identifiant SFR et qui se connectent au réseau sans fil de votre box peuvent non seulement accéder à Internet, ce qui est plutôt normal, mais le font sans qu’il y ait une distinction entre vous et elles. Autrement dit, il semblerait qu’elles utilisent la même adresse IP que celle de la connexion principale.

Dès lors, se pose la question de l’identification des tiers qui peuvent utiliser cette connexion pour se livrer à des actes répréhensibles. On pense notamment au téléchargement illégal. La Hadopi utilise la surveillance des adresses IP pour identifier les « utilisateurs pirates ».

Un état de fait qui pose deux questions, celui de la sécurité de la box SFR, en tout cas de son choix d’IP unique, dont il serait bienvenu en attendant une mise à jour de désactiver le partage de réseau sans fil, et celui de la pertinence et de l’accuité technique de la surveillance par les adresses IP…

Lire également :
Le Wi-Fi se pirate facilement, protégez votre connexion Internet
Sécurisez votre réseau Wi-Fi
Configurez votre Neufbox Evolution