WiFi Sense, le partage de WiFi mal sécurisé de Windows 10
Une fonction dans Windows 10 permet de donner l'accès à Internet via WiFi à ses contacts, Skype, Outlook.com et même Facebook, via un partage des mots de passe de connexions. Une fonctionnalité qui pose des problèmes de sécurité et de confidentialité.
Microsoft a décidé de porter une fonction, baptisée WiFi Sense, présente sur Windows Phone 8.1 au sein de son prochain OS Windows 10. Elle a pour objectif de donner un accès au réseau WiFi à ses contacts Skype, Outlook.com et Facebook (via un opt-in). Cette fonction vise à faciliter le partage de connexion sans avoir besoin de demander le mot de passe à une personne. Concrètement, un utilisateur coche une case pour accepter ce partage avec ses contacts.
Les identifiants de connexions sont, selon une FAQ de Microsoft, « envoyés via une connexion chiffrée et stockés dans un fichier sécurisé sur un serveur Microsoft puis retournés toujours à travers une communication chiffrée sur le téléphone de vos contacts s'ils utilisent la fonction WiFi Sense et s'ils sont à portée du réseau WiFi partagé ».
Des inquiétudes fortes sur la sécurité
Même si le mot de passe n'est pas révélé, le fait qu'il soit sauvegardé par Microsoft et par extension la diffusion aux contacts, constitue selon les spécialistes un potentiel problème de sécurité et de confidentialité. En premier lieu, la surface d'attaque va considérablement augmenter avec Windows 10 par rapport au nombre limité d'utilisateurs sous Windows Phone 8.1.
Autre point de vue, Craig Mathias, de FairPoint Group interrogé par nos confrères de PCWorld, parle d'une « méthode de piratage pas chère ». Quelqu'un de très motivé pourrait intégrer la liste de contacts d'un utilisateur pour partager les identifiants de connexion et essayer de les pirater. Microsoft tente de rassurer en expliquant que le partage se fera uniquement sur l'accès à Internet et non pas sur le réseau local. Mais il ne dit rien sur la qualité de chiffrement des mots de passe.
Une technique manuelle d'exclusion
Craig Mathias milite pour sa part pour l'intégration de la technologie Passpoint développée par la WiFi Alliance « plus adaptée et plus sécurisée ». Les inquiétudes portent aussi sur la confidentialité des données par Microsoft et leur utilisation. En effet, cette fonctionnalité pourrait donner à la firme de Redmond une cartographie des comportements de l'utilisateur et de ses contacts. Une manne d'informations qui pourrait intéresser des sociétés commerciales.
Pour éviter qu'un contact se connecte au réseau, Microsoft a donné une astuce, mais l'utilisateur devra mettre la main à la pâte. Il devra se connecter à son point d'accès WiFi et taper à la suite du nom du réseau (SSID) « _optout », comme par exemple « My Network _optout ». Cette méthode permet à la fonction WiFi Sense de ne pas partager les mots de passe pour une connexion WiFi avec les contacts. Microsoft a encore quelques jours avant le lancement officiel de Windows 10 pour apporter des modifications et surtout rassurer.
A lire aussi :
Windows 10 : un modèle commercial avantageux (épisode 6)
Windows 10 : la sécurité et l'authentification renforcées (épisode 5)
Windows 10 : un mini Office, basique, mais gratuit (épisode 4)
Windows 10 : les performances du navigateur Edge réalistes ? (épisode 3)
Windows 10 : l'OS multidevices réellement allégé ? (épisode 2)
Windows 10 : l'OS metro-desktop efficace, mais dense (épisode 1)
Sur le même thème
Voir tous les articles Cybersécurité