L'étrange alerte de France Wireless à l'encontre de SFR WiFi public
SFR WiFi public est le premier service de WiFi communautaire créé en 2007 par l'opérateur (à l'époque encore) Neuf. La Fédération France Wireless a jeté le trouble dimanche en publiant un communiqué titré "Alerte de sécurité aux utilisateurs de SFRBox", affirmant qu'il serait possible d'usurper l'identité du propriétaire de la "SFRBox" sur le simple fait qu'il utilisent la même IP. Oh danger Hadopi... Utilisateurs, débranchez votre Wifi... Pourtant, ces allégations sont folkloriques. La Fédération France Wireless a publié un communiqué dimanche 5 février, au titre étrange, étrange car faisant référence à un problème de sécurité sur les SFRBox. Ce premier point semble déjà suspect du fait que SFR commercialise bel et bien des neufbox. La feu SFRBox était une tentative d'incursion de SFR à l'époque où Neuf était encore une société indépendante. Ses abonnés, peu nombreux, doivent tous aujourd'hui avoir migré sur une offre neufbox, et le nombre de SFRBox en circulation doit être infime, voire proche de zéro. L'amalgame est pourtant fait, l'information reprise sur tous les sites d'actualité. Le SFRBox présente un risque de sécurité pour ses utilisateurs, amalgame avec le neufbox bien sûr. Sur quoi porte l'alerte ? Selon la FFW (Fédération France Wireless), le réseau "SFR WiFi Public", activé par défaut sur neufbox, permettrait à un client SFR connecté au hotspot WiFi communautaire d’utiliser la connexion internet du possesseur de la "SFRBox", sous son identité. La FFW indique avoir réalisé des tests "prouvant" que l'adresse IP de la connexion SFR WiFi public est la même que celle du propriétaire de la ligne. Ceci est vrai, SFR le confirme, mais infirme toutefois qu'il y a usurpation d'identité (nous y reviendrons). Au allégation de la FFW, si un utilisateur neufbox désactive le WiFi public (il en a la possibilité et le droit), la mise à jour firmware réactiverait automatiquement le SFR WiFi Public. Ceci est bien sûr totalement faux. Partant de ces allégations, la FFW donne la recommandation aux abonnés SFR de désactiver "immédiatement" le réseau wifi "SFR WiFi Public". Selon elle, les personnes connectés au SFR WiFi Public auraient accès au webmail de l'abonné, au compte client, ou encore à Internet+ (système de paiement en ligne directement sur votre facture). Pire encore, si la connexion était utilisée par une personne faisant du P2P, l'Hadopi pourrait vous tomber sur le dos... Les informations données par la FFW sont totalement erronée. En effet, un abonné SFR a effectivement la possibilité d'utiliser le "SFR WiFi Pubic", et donc se connecter à une box SFR, avec la même IP que le propriétaire de la box. Toutefois, les deux sessions sont totalement autonomes et indépendantes. De fait, il est impossible à l'utilisateur du WiFi Public SFR de se connecter au webmail ou au compte de l'utilisateur de la box. Il est encore moins possible d'utiliser le service Internet+, car le service est totalement interdit sur le réseau public, voir la capture d'écran.
Concernant le piratage, seuls les protocoles HTTP, HTTPS, POP, SMTP sont autorisés. Le P2P est bloqué, et tout piratage est simplement impossible. Par ailleurs, si toutefois une personne trouvait le moyen de pirater via le SFR WiFi Public, les sessions sur la même IP étant totalement distinctes (elles font l'objet d'un brevet déposé à l'INPI par SFR), et SFR est capable d'authentifier la personne qui utilise telle ou telle session. Il y a donc une traçabilité totale à ce niveau, en conformité avec les exigences de la CNIL. Plusieurs journaux ont tenté de joindre la FFW, en vain, pour essayer de comprendre le pourquoi de cette alerte. Nous avons contacté SFR sur ce sujet, et l'opérateur affirme que les neufbox de SFR et le réseau SFR WiFi Public sont parfaitement sécurisé, et qu'il n'y a donc aucun risque à utiliser ou à laisser ouvert la session WiFi Public sur sa box. L'opérateur rappelle également que ce partage de connexion est à la disposition de l'abonné et qu'il peut ou non l'activer comme il le souhaite.