Si vous possédez une Livebox 2, sachez que le mot de passe d’administration du routeur est redevenu « admin » depuis une mise à jour récente du firmware. Si vous l’aviez changé, il est temps de le changer à nouveau…

C’est une découverte étonnante diffusée ce lundi par Korben. Sans aucune communication active réalisée auprès des abonnés, Orange a procédé les 18 août et 19 septembre dernier à une mise à jour de la Livebox qui a eu pour effet de réinitialiser le mot de passe d’accès à l’administration de la Livebox 2. Depuis ces deux mises à jour, les login et mots de passe d’accès à la Livebox sont tous redevenus « admin / admin ».

Certes, il ne s’agit pas de modifier la protection du réseau Wifi, qui reste donc inaccessible à qui ne connaît pas la clé WPA. En revanche, quiconque accède au réseau local via le routeur de la Livebox peut modifier les paramètres du Wifi, annuler des interdictions de connexion de telle ou telle adresse Mac, ouvrir des ports d’applications P2P bien connues, etc. Le chef de famille qui croit avoir fait le nécessaire en modifiant le mot de passe d’accès à l’administration de la Livebox est trahi par une simple mise à jour de firmware, sans autre information de la part de l’opérateur qu’un avertissement enfoui dans le site d’Orange.

C’est déjà gênant en soi, mais ça l’est encore davantage lorsque l’on sait que la loi Hadopi crée un délit pénal de mauvaise sécurisation de l’accès à Internet : la négligence caractérisée. Imaginons le cas de l’abonné qui a déjà été averti deux fois par l’Hadopi, avant la mise à jour du firmware, et qui a fait le nécessaire avant le troisième avertissement en bloquant l’ordinateur portable du fiston sur la Livebox. La Haute Autorité ne va-t-elle pas croire qu’elle se trouve face à un menteur caractérisé si un téléchargement illégal se produit tout de même sur cet ordinateur portable, et que l’abonné jure les grands dieux qu’il avait tout fait pour l’empêcher ?

Depuis la loi Hadopi, les fournisseurs d’accès ont une responsabilité morale renforcée dans l’assistance à la sécurisation des accès à Internet de leurs abonnés. On se souvient que Bouygues Télécom avait dû écrire à ses abonnés après qu’il fut découvert que les mots de passe des réseaux Wifi des Bbox pouvaient être découverts facilement.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.