« La meilleure défense, c'est l'attaque ! » Cette devise guerrière est attribuée au général Bonaparte, qui l’aurait prononcée au cours de la première campagne d’Italie. Le proverbe s’applique parfaitement aux recherches menées actuellement dans les laboratoires de cyber-sécurité en expérimentant de nouveaux logiciels malveillants.
Les experts en réseaux de communication de l'université de Liverpool au Royaume-Uni viennent de mettre au point un nouveau type de virus informatique qui ne s’attaque pas directement aux programmes de nos ordinateurs ou à ceux de nos smartphones et autres tablettes, mais aux bornes WiFi publiques ou privées. Le logiciel malveillant, baptisé « Chameleon » par ses inventeurs, contaminerait tous les réseaux sans fil, en se propageant d’un point d’accès WiFi à un autre, comme le feraient les microbes aériens d’un simple rhume.
Actuellement, nos bornes sont protégées par une clef de cryptage complexe, qui donne l’autorisation à une machine de se connecter ou pas, par les ondes radio. Ces appareils intègrent une technologie basique et aucun logiciel antivirus n’est prévu pour contrôler d’éventuelles attaques ou un piratage. « Chameleon » est redoutable, les tests de sa virulence en laboratoire, simulant l’attaque des bornes WiFi de particuliers à Belfast ou à Londres, révèlent une contamination de 5 à 10 % des dispositifs sans fil, quelle que soit la marque du matériel employé. Ce virus permettrait à des cybercriminels d’intercepter toutes les communications transitant par le WiFi.
En revanche, l’équipe des chercheurs de Liverpool s’interdit de publier le code informatique de leur « exterminateur de réseau sans fil », craignant qu’il ne tombe entre de mauvaises mains.
Hélas, les pirates connaissent maintenant son existence, et vont sans doute tenter de percer les secrets de fabrication du « Chameleon ». Par ailleurs, rien ne nous dit, que le même type de virus ne fait pas partie déjà de la panoplie des systèmes de surveillance développés par la NSA ou d’autres agences de sécurité gouvernementales ? De la pure paranoïa en fait ! Ce n’est vraiment pas le genre de ces organismes d’État, de surveiller ainsi, le WiFi des internautes du monde entier.