Cyber Watch Report – Juin 2018 : La cybersécurité à l’heure de la coupe du monde de football

Co-écrit par Florian Boudot et Charles Le Reun.

Les vacances arrivent, mais il ne faut cependant pas baisser votre niveau de vigilance ! Ce mois-ci numéro spécial football. Un mois de fête où les hackers sont toujours de la partie.

Le point d’accès Wi-Fi public, un bien mauvais ami

Qui ne s’est pas retrouvé, à l’étranger, à la recherche désespérée d’un point d’accès Wi-Fi afin de pouvoir contacter sa famille ou partager son expérience sur les réseaux sociaux ?

En marge de la coupe du monde de football en Russie, Kaspersky Lab a évalué la sécurité d’un peu plus de 32 000 points d’accès Wi-Fi publics à travers les 11 villes où se déroule la compétition. Le résultat est sans surprise. Plus de 20% des points d’accès ne sont pas sécurisés, permettant à un attaquant de pouvoir récupérer très facilement les données des utilisateurs de ces réseaux.

Il est cependant plus risqué de se connecter dans certaines villes, le taux de réseaux Wi-Fi utilisant le protocole WPA2 oscillant entre 50% et 72%. N’oublions pas que si le mot de passe est disponible pour tout le monde (Wi-Fi des restaurants, gares, hôtels…), vous êtes toujours exposés au risque de vous retrouver sur le même réseau qu’une personne malveillante.

Sur cette même thématique, la Wi-Fi Alliance a annoncé ce mois-ci le lancement du dernier standard Wi-Fi, à savoir le Wi-Fi Protected Access 3 (WPA3). Ce nouveau standard propose de nouvelles fonctionnalités et une meilleure protection par rapport à son prédécesseur, WPA2, lancé il y a plus de 15 ans.

L’application mobile de La Liga vous écoute

Le quotidien El Diario a révélé que l’application officielle de La Liga était capable d’activer le microphone et le GPS des téléphones de ses utilisateurs. Et pire que cela, elle s’en est déjà servi.

Une fois le micro activé, si le son récupéré correspond au son d’un match de football, les données GPS du téléphone sont envoyées à l’application. Cette technique permet d’obtenir avec précision les lieux dans lesquels sont diffusés les matchs dans le but de poursuivre les bars et restaurants diffusant illégalement les rencontres. En effet, commerces désirant diffuser les matchs doivent s’acquitter d’une taxe d’environ 300€ par mois. Il était donc espéré pouvoir récupérer d’importantes sommes d’argent grâce à cette application.

Cette situation a été possible du fait de l’autorisation d’accéder au microphone et au GPS par l’application. L’utilisateur ayant accepté cette demande lors de l’installation, la ligne de défense de la Liga est connue d’avance. L’utilisateur était censé être au courant de cette pratique. Pas sûr pour autant que les utilisateurs apprécient cette nouvelle…

Nos recommandations du mois :

  • Si vous vous connectez à des points d’accès publics, évitez à tout prix de vous connecter à vos comptes sensibles.
  • Assurez-vous des droits d’accès que vous donnez à vos applications sur vos téléphones.