C’est une «catastrophe», disent les spécialistes de la sécurité numérique. La Coupe du monde 2018 de football, qui débute aujourd’hui, ne sera pas la plus «sécurisée» de l’histoire de cette compétition. D’après une étude de Kaspersky Lab, 20% des points d’accès sans fil à internet, installés dans les villes russes hôtes des 64 matchs de la Coupe du monde 2018, contiennent des défaillances en matière de sécurité numérique. Plus de 7 000 points d’accès sans fil sur les 32 000 existants renferment de nombreuses failles permettant de prendre le contrôle des données des fans des équipes de football participantes. Ces points d’accès n’utilisent pas le cryptage des données et deviennent ainsi une véritable menace pour les organisateurs du Mondial. L’absence de cryptage des données au milieu d’événements majeurs comme la Coupe du monde de football ferait des réseaux de l’internet mobile une cible essentielle pour les criminels, toujours à la recherche d’un accès facile aux données des utilisateurs. Les résultats de l’étude de Kaspersky Lab reposent sur une analyse des sites d’accès Wi-Fi publics répartis dans 11 villes de Russie, dont Saransk, Smara, Nijni Novgorod, Kazan, Volgograd, Moscou, Ekaterinbourg, Sotchi, Rostov, Kaliningrad et Saint-Pétersbourg.
L’étude de Kaspersky a montré que les points d’accès sans fil à internet sont dépourvus de tout processus de protection des données des usagers contre le vol et l’utilisation illicite par de tierces personnes, puisqu’ils n’englobent pas les algorithmes de chiffrement et d’authentification sécurisant le trafic data. Le spécialiste de la sécurité digitale indique également que plus des deux tiers des points d’accès sans fil à internet utilisent le protocole Wi-Fi Protected Access (WPA/WPA2), destiné à protéger les terminaux mobiles des usagers contre toute forme d’attaque électronique. Mais, cette protection «protocolaire» demeure insuffisante puisqu’elle n’assure pas de protection contre les attaques par force brute qui consistent à trouver le mot de passe ou la clé cryptographique d’un utilisateur afin de pouvoir accéder à ses données personnelles et aux attaques par dictionnaire pour trouver le mot de passe des fans. Ces points d’accès sans fil ne peuvent pas être considérés comme sûrs si leur mot de passe devient accessible à tous. Pour une protection maximale, l’utilisateur doit désactiver l’accès mobile à internet lorsqu’il n’est pas utilisé, éviter de mettre à jour la configuration d’accès aux réseaux sociaux et de saisir ses coordonnées bancaires pour accéder à un service.
