Pour gérer vos consentements :

WiFi Sense, le partage de WiFi mal sécurisé de Windows 10 ?

Microsoft a décidé de porter une fonction, baptisée WiFi Sense, présente sur Windows Phone 8.1 au sein de son prochain OS Windows 10. Elle a pour objectif de donner un accès au réseau WiFi à ses contacts Skype, Outlook.com et Facebook (via un opt-in). Cette fonction vise à faciliter le partage de connexion sans avoir besoin de demander le mot de passe à une personne. Concrètement, un utilisateur coche une case pour accepter ce partage avec ses contacts.

Les identifiants de connexions sont, selon une FAQ de Microsoft, « envoyés via une connexion chiffrée et stockés dans un fichier sécurisé sur un serveur Microsoft puis retournés toujours à travers une communication chiffrée sur le téléphone de vos contacts s’ils utilisent la fonction WiFi Sense et s’ils sont à portée du réseau WiFi partagé ».

Des inquiétudes fortes sur la sécurité

Même si le mot de passe n’est pas révélé, le fait qu’il soit sauvegardé par Microsoft et par extension la diffusion aux contacts, constitue selon les spécialistes un potentiel problème de sécurité et de confidentialité. En premier lieu, la surface d’attaque va considérablement augmenter avec Windows 10 par rapport au nombre limité d’utilisateurs sous Windows Phone 8.1.

Autre point de vue, Craig Mathias, de FairPoint Group interrogé par nos confrères de PCWorld, parle d’une « méthode de piratage pas chère ». Quelqu’un de très motivé pourrait intégrer la liste de contacts d’un utilisateur pour partager les identifiants de connexion et essayer de les pirater. Microsoft tente de rassurer en expliquant que le partage se fera uniquement sur l’accès à Internet et non pas sur le réseau local. Mais il ne dit rien sur la qualité de chiffrement des mots de passe.

Une technique manuelle d’exclusion

Craig Mathias milite pour sa part pour l’intégration de la technologie Passpoint développée par la WiFi Alliance « plus adaptée et plus sécurisée ». Les inquiétudes portent aussi sur la confidentialité des données par Microsoft et leur utilisation. En effet, cette fonctionnalité pourrait donner à la firme de Redmond une cartographie des comportements de l’utilisateur et de ses contacts. Une manne d’informations qui pourrait intéresser des sociétés commerciales.

Pour éviter qu’un contact se connecte au réseau, Microsoft a donné une astuce, mais l’utilisateur devra mettre la main à la pâte. Il devra se connecter à son point d’accès WiFi et taper à la suite du nom du réseau (SSID) « _optout », comme par exemple « My Network _optout ». Cette méthode permet à la fonction WiFi Sense de ne pas partager les mots de passe pour une connexion WiFi avec les contacts. Microsoft a encore quelques jours avant le lancement officiel de Windows 10 pour apporter des modifications et surtout rassurer.

A lire aussi :

Windows 10 : un modèle commercial avantageux (épisode 6)
Windows 10 : la sécurité et l’authentification renforcées (épisode 5)
Windows 10 : un mini Office, basique, mais gratuit (épisode 4)
Windows 10 : les performances du navigateur Edge réalistes ? (épisode 3)
Windows 10 : l’OS multidevices réellement allégé ? (épisode 2)
Windows 10 : l’OS metro-desktop efficace, mais dense (épisode 1)

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

3 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

3 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

4 jours ago