8 Français sur 10 soit ne se sont jamais connectés à l’interface d’administration de leur routeur pour modifier leurs identifiants de connexion, soit n’ont jamais mis à jour son firmware.
En matière de cybersécurité, il est une notion essentielle mais pourtant rarement évoquée ou trop souvent oubliée : la valeur de la défense se place au niveau le plus faible de la chaîne. Et l’on peut sans commettre d’erreur affirmer que le maillon le plus faible de la sécurité demeure l’humain.
C’est par ses actes que celui-ci devient acteur de la cybersécurité, par sa prise de conscience du danger, par sa connaissance des outils, et par sa réactivité à mettre en place les mesures adéquats pour se protéger. Les acteurs de la sécurité doivent prendre en compte cette problématique, et en particulier s’intéresser au périmètre non plus de la seule entreprise et du poste de travail, mais également de l’individu lui même.
Or, nous sommes de plus en plus connectés, et nous générons un trafic Web entrant et sortant, souvent avec des données de l’entreprise, ce que les cyberpirates n’ont pas manqué de constater. « Les cybercriminels qui cherchent à collecter des informations personnelles sensibles et à exploiter les appareils couplés ont à leur portée une cible naturelle (…) les consommateurs », indique l’éditeur Avast dans une étude réalisée ce mois-ci.
La menace des routeurs oubliés
Cette étude fait suite au diagnostic de 700.000 routeurs dans le monde qui seraient vulnérables au logiciel malveillant VPNFilter, capable de porter une attaque SSLStrip redirigeant du trafic HTTPS vers du trafic HTTP, donc non sécurisé. Ce malware modulaire est décrit comme présentant des capacités d’attaque de l’homme du milieu (MiTM ou man-in-the-middle), visant à injecter des charges utiles malveillantes au cœur du trafic web. Il est ainsi en mesure d’analyser le trafic d’entrée et de sortie du réseau de l’utilisateur afin de recueillir les mots de passe et autres informations sensibles
Ce que l’étude a révélé, c’est que 81 % des Français qui utilisent un routeur n’ont jamais mis à jour son firmware ou ne se sont jamais connectés à l’interface d’administration web pour modifier leurs identifiants de connexion...
Le routeur entretient le maillon faible
L’usage du routeur, si leur rôle est compris par les Français qui s’en équipent, en fait une faille dans leur protection. C’est également la démonstration de la faiblesse de la sensibilisation du consommateur, parfois mal informé des usages de leurs équipements afin de l’imiter les risques qu’ils peuvent véhiculer.
Ainsi l’étude Avast nous apprend sur les Français que :
- 62 % ignorent la présence d’un firmware sur leur routeur ;
- 52 % ignorent que leur routeur dispose d’une interface Web pour se connecter, consulter et modifier les paramètres ;
- 43 % seulement ont admis se connecter à l’interface au moins une fois par an pour vérifier les mises à jour.
Comment dans ces conditions inciter les utilisateurs à mettre à jour leur routeur et intégrer les patches de sécurité ? La cybersécurité est l’affaire de tous, mais le niveau de sensibilisation, à défaut de connaissance, des utilisateurs est trop faible, ce qui entraine des négligences sur la sécurité de leurs équipements, et qui au final les maintient en position de maillon faible de la chaîne !
Image d’entête 696258124 @ iStock LisLud