La Fédération France Wireless lance une alerte de sécurité sur le réseau sans-fil communautaire des SFR Box, qui permettent à n’importe quel abonné à SFR d’utiliser l’adresse IP d’un autre abonné en se connectant à son réseau WiFi. Un problème connu depuis déjà près de trois ans, que l’opérateur n’a jamais jugé bon de réparer.

Le problème est loin d’être nouveau, mais il a fait l’objet dimanche d’un communiqué alarmant de la Fédération France Wireless, qui regroupe les utilisateurs de réseaux sans fil partout dans l’hexagone.

« Il s’avère que le réseau « SFR WiFi Public » activé par défaut sur les boxes SFR permet à un client tiers SFR d’utiliser la connexion internet d’autrui sous l’identité du possesseur de la dite box. Les tests réalisés montrent que l’adresse IP de la connexion Internet est la même que celle du possesseur de la box quand un utilisateur tiers se connecte sur le réseau « SFR WiFi Public »« , s’alarme l’association.

Elle prévient que « le problème résultant est que le possesseur de la box ne contrôle pas qui se connecte à sa box« , et « recommande aux possesseurs de box SFR la plus grande prudence et de désactiver immédiatement le réseau wifi « SFR WiFi Public » tant que ce problème n’est pas résolu de la part de SFR« .
Dès le mois de mai 2009, Numerama avait prévenu de l’existence du problème. La loi Hadopi était en plein examen parlementaire, avec la menace de couper l’accès à Internet des abonnés dont l’adresse IP est utilisée pour pirater. Or, SFR venait de nous confirmer que les utilisateurs du réseau Neuf Wifi auraient la même adrese IP que l’abonné de la box à laquelle ils se connectent.
Pour tenter de nous rassumer, SFR nous expliquait que « les protocoles autorisés sur le réseau Neuf WiFi sont limités à du Web (HTTP / HTTPS), du mail et du SIP« , et donc qu’il n’y a « que très peu d’intérêt pour pratiquer le téléchargement illégal » avec le réseau Wifi communautaire.
Mais le problème est plus large que la seule question du piratage et de l’Hadopi. « Des services en ligne comme les webmails, accès à son compte client, ou à Internet+, etc… identifient l’utilisateur par l’adresse ip de sa connexion et pourraient permettre à autrui des abus sur le compte du possesseur de la box« , explique France Wireless. Par ailleurs, l’adresse IP peut servir d’élément de preuve dans les procédures engagées pour diffamation, intrusion dans des systèmes informatiques, etc.
Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !