La disponibilité du protocole de sécurisation WPA3 a été annoncée par la WIFI Alliance le 25 juin 2018. La découverte d’une faille sur le WPA2 a accéléré sa mise en chantier.
À la course aux nouvelles technologies s’est ajoutée la course à la sécurité. Non seulement, les objets connectés, les ordinateurs, les machines connectées que nous utilisons au quotidien ne sont souvent pas très sécurisées, mais également les réseaux auxquels ils sont reliés manquent de protection.
Un changement de protocole inévitable
Au début du mois de janvier 2018, la WiFi Alliance annonçait l’arrivée prochaine du protocole de sécurisation WPA3 pour ce fameux réseau de communication. Depuis le 25 juin 2018, cinq mois après cette annonce, ce nouveau niveau de sécurité est disponible. Il est accompagné d’une technologie nommée WiFi Easy Connect, un processus facilitant l’appairage des appareils ne disposant pas d’écran. Un bon point pour les concepteurs d’objets connectés.
Ce protocole de sécurisation n’avait pas été changé depuis 2004. Le WPA2 a effectué 14 ans de bons et loyaux services avant le début de son remplacement. Très longtemps fiable, il a montré ses limites en octobre 2017 quand des chercheurs belges de l’université KU Leuven ont découvert la faille Krack (Key Reinstallation Attacks). Cette faille importante met en danger l’intégrité de la plupart des systèmes informatiques et des objets connectés.
Le passage au WPA3 se fait quelque peu en urgence, mais la WiFi Alliance assure que le nouveau protocole assure “une authentification plus robuste” et dispose d’un “système de chiffrement des données renforcé”.
Le WPA3 n’est pas encore obligatoire
Les trois programmes de certification se nomment donc WPA3 personal, destiné aux particuliers, WPA3 Enterprise pour les professionnels et WiFi Easy Connect. Le premier assure un meilleur chiffrement des mots de passe “même quand lorsque les utilisateurs choisissent des mots de passe qui ne répondent pas aux recommandations de complexité habituelles”, assure la WiFi Alliance dans un communiqué. Pour cela, il exploite le SAE ou Silmutaneous Authentification of Equals, un protocole d’établissement de clé sécurisé entre les périphériques.
Le WPA3 Enterprise bénéficie lui d’un standard de chiffrement équivalent au AES 192 Bits, soit le niveau recommandé par la NASA pour protéger des documents classés “TOP SECRET”.
Reste la question du déploiement de ce nouveau protocole de sécurisation. La nouvelle norme reste pour l’instant optionnel. WPA2 reste obligatoire afin de certifier les équipements WiFi. Ainsi, la WiFi Alliance prévoit une adoption massive du nouveau protocole en 2019. En attendant, elle a fait en sorte d’assurer l’interopérabilité entre les appareils WPA2 et WPA3. La transition devrait se faire en douceur. Par ailleurs, l’ONG assure qu’elle poursuit les améliorations de sécurité pour le WPA2. Il faudra sûrement attendre la fin de l’année 2019 avant que le WPA3 devienne obligatoire.
- Partager l'article :
