Le 802.11 en prend plein son grade ces derniers temps. Phénomène de vague, un peu comme l'alcool au volant, l'augmentation du volume de spam, la montée en puissance des virus ? Ca y ressemble, car une fois de plus, le « bruit » est généré par une ou plusieurs officines spécialisées dans la protection des réseaux en général et la sécurisation du sans-fil en particulier. Ainsi le rapporte la Financial Review, qui interview divers professionnels du milieu, dont Mike Outmesguine, auteur de WiFi Toys, patron de Transstellar, et coupable au moins d'un chef d'inculpation majeur face à la FCC pour avoir utilisé des appareils d'émission-réception à bord d'un aéronef. Les autres interviewés, bien plus sérieux, portent des étiquettes prestigieuses : TruSecure, AirDefense, Broadcom, WiFi Alliance...Mais qu'importe l'origine de l'information, une chose est certaine : 80% des points d'accès utilisés ne sont pas protégés. La grande majorité de ces portes ouvertes au hacking dépendent du marché grand public. Et l'industrie de se lamenter et d'espérer « inciter » les usagers à prendre les mesures qui s'imposent.
Cette attitude semble, avec le temps, de plus en plus irresponsable ou hypocrite. L'ouverture des points d'accès s'apparente au phénomène de diffusion des virus. L'expérience nous a prouvé que la « sensibilisation » n'avait que peu d'effets, et que seule une protection « amont » (proactive disent les attachées de presse et les technico-commerciaux) pouvait limiter les dégâts. Mais si les opérateurs se mettaient à éradiquer tous les virus, non seulement cela pourrait générer un sentiment de fausse sécurité au sein des usagers (ce qui n'aurait aucune importance, puisque 80 % des « infectés » ignorent même la gravité de leur état) mais, ce qui est plus grave, affecterait gravement les ventes de logiciels de protection. Serait-ce pour cette même raison que les clefs Wep ou WPA sont, dans la grande majorité, non activées par défaut dans bien des firmwares d'A.P. ? D'ici à ce que l'on nous vante les mérites d'un protocole de blindage logiciel -genre VPN à abonnement- vendu en « complément » de tout achat de carte WiFi...
Est-ce une raison pour inciter à la désobéissance civique, sniffer tout ce qui passe à portée d'antenne, et, surtout, le publier ? La chose est très discutable. Hélas, on ne nous demande pas notre avis, car la chasse aux A.P. « ouvertes » est lancée. Le WorldWide WarDrive supporté par C2Security et WiFimaps veut dénoncer les attitudes inconscientes de certains Etherneteurs Sans-filistes adeptes du « je branche et je joue ». Et, pour voir son nom figurer sur une carte, au vu et au su de tout le monde, il suffit de ne pas valider la clef wep de son propre routeurs « 11b ». La belle affaire, à une époque où Wep et ses successeurs n'inspirent que crainte et défiance, et où l'intégralité des trafics « normaux » utilisent force VPN, moultes authentifications Radius ou de difficilement violables session SSL. Tout çà n'est malheureusement qu'une vaste baudruche à générer de la ligne dans la presse spécialisée. Le problème est réel, mais la manière de le résoudre a peu de chance de convaincre, car reposant elle-même sur des procédés et des méthodes discutables. Faudra-t-il qu'un jour un nouveau Sasser ou un raz de marée Netsky viennent mettre à mal l'Internet en utilisant l'anonymat de ces portes ouvertes sur le réseau de réseau ? Comment se fait-il que, hormis quelques cas isolés, nulle catastrophe massive n'ait déjà trouvé refuge derrière cette monstrueuses faille structurelle ? Et enfin, quelle est, derrière tout çà, la responsabilité réelle non pas de l'usager imprudent et mal formé/informé, mais de l'opérateur qui a creusé de ses mains cette tombe, à coup de « promos ADSL » et de routeurs WiFi « offerts » en prime.

. Web-profils.com, la place de marché du conseil et de l'ingénierie