http://www.numerama.com/magazine/imprimer/18303-40-des-utilisateurs-de-wifi-ne-savent-pas-le-securiser-selon-la-cnil-britannique.html
La sécurisation des accès Internet est loin d'être un domaine maîtrisé par les internautes. Selon la CNIL britannique, 40 % des utilisateurs de WiFi ne savent pas comment le sécuriser. Ce problème, qui ne se limite pas au Royaume-Uni, complique inévitablement la tâche de la Hadopi, qui cherche à rédiger les spécifications fonctionnelles des logiciels de sécurisation.

La sécurisation efficace de l'accès à Internet est un exercice plus difficile qu'on ne le croit, surtout pour un utilisateur peu féru d'informatique. C'est ce que révèle une récente enquête (.pdf) citée par l'Information Commissioner's Office (ICO), l'équivalent britannique de la CNIL. 40 des utilisateurs de WiFi au Royaume-Uni ne savent pas comment sécuriser leur réseau sans fil.

L'enquête a également mis en lumière la méconnaissance des utilisateurs sur la sécurité de leur propre réseau WiFi. 16 % des sondés ont reconnu ne pas savoir s'ils utilisent un réseau sécurisé ou s'il est librement accessible par d'autres internautes. Pourtant, l'ICO note que les fournisseurs d'accès peuvent apporter de l'aide dans le réglage des paramètres.

Cette inexpérience n'est pas propre au Royaume-Uni. De nombreux utilisateurs à travers le monde ne sont très pas très familiers avec des expressions comme "clé WEP, "filtrage par adresse MAC", "WPA/2" ou "protocole TKIP". Or à la différence de nombreux pays, la France a voté le dispositif Hadopi qui pousse les internautes à sécuriser leur accès sans fil pour se prémunir de la riposte graduée.

Si la Haute Autorité a mis à disposition un glossaire pour renseigner les internautes, la rédaction des spécifications fonctionnelles des logiciels de sécurisation est plus compliquée qu'il n'y paraît. Début mars, un premier compte-rendu de la Hadopi n'a avancé aucun élément concret sur le contenu des discussions du labs Réseaux et Techniques, même si de "nombreuses questions ont été posées" sur l'étude des spécifications fonctionnelles des logiciels de sécurisation.

Le plus difficile sera de déterminer des spécifications fonctionnelles compréhensibles par tout le monde, même par les utilisateurs les moins expérimentés avec l'outil informatique. Une tâche ardue, car ces spécifications doivent laisser la main à l'utilisateur.

Rappelons par ailleurs que le protocole WPA2, considérée à l'heure actuelle comme la norme la plus sécurisée pour un réseau sans fil domestique, est loin d'être adopté par l'ensemble des utilisateurs.

Selon YouSpot, le protocole ne serait utilisé que sur moins de 20 % des points d'accès WiFi. Sur les 35 000 hotspots recensés, un tiers est protégé avec une clé WEP et 45 % avec une clé WPA.

Bien que le WPA - pourtant réputé plus solide que la clé WEP - a d'ores et déjà montré des signes de faiblesse, Orange estime de son côté que cette protection "est tout à fait suffisante" car "aucun acte de piratage n'a été prouvé à ce stade". Des affirmations très décalées avec la réalité, au regard des nombreux outils disponibles sur le web.