Après la détection d'une attaque de type man-in-the-middle sur un certain nombre de comptes de messagerie électronique, apparemment menée par un chercheur en sécurité  pour exposer le manque de sécurité de l'établissement, le Parlement européen a décidé de couper son réseau WiFi public. Un message posté lundi sur un forum interne mentionne qu'une attaque « a enregistré les communications entre des smartphones et la connexion WiFi public du Parlement (PE -EXT Network). L'accès au réseau a donc été coupé pour une durée indéterminée dans les installations du Parlement à Bruxelles, à Strasbourg et au Luxembourg, en attendant de basculer les utilisateurs sur un réseau plus sûr. « La conséquence [de l'attaque] est que certaines boîtes aux lettres individuelles [Microsoft Exchange] ont été compromises. Tous les utilisateurs concernés ont déjà été contactés et invités à changer leur mot de passe », peut-on lire.

Un deuxième post indique que cela a été réalisé par un hacker qui avait mis en place un routeur WiFi jumeau à proximité du bâtiment de Strasbourg, et récolté les adresses email de 14 personnes qui tentaient d'accéder en temps réel au serveur Exchange.  « Ce type d'attaque peut être effectué à n'importe quel endroit où vous vous connectez via un réseau WiFi public (dans le hall d'un hôtel, d'un aéroport, d'une gare, etc) et il est donc important que comprendre qu'il est nécessaire de se connecter via un réseau WiFi sécurisé et connu », poursuit dans son post Dimitrios Symeonidi. « Si vous vous connectez par erreur à un réseau qui ne peut être considéré comme sûr, il est également important à l'avenir de modifier immédiatement votre mot de passe ». Voilà pourquoi certaines entreprises comme le Crédit Agricole interdisent à leurs cadres en déplacement de se connecter en VPN avec un réseau WiFi. Un accès 3G est obligatoire et ce même à la maison où un réseau WiFi est souvent disponible.

Un attaque simple à réaliser avec un routeur ou un PC portable

L'attaque avec un routeur WiFi jumeau est l'une des plus anciennes et des plus simples - nous l'avions réalisée en écoutant et analysant les paquets avec un PC portable sous Linux dans les années 2000 -  et, en vérité, il n'aurait pas pris longtemps à l'équipe informatique du Parlement pour découvrir que quelque chose n'allait pas. Le site d'informations en ligne Mediapart a exposé dans un article ce problème le 21 novembre dernier en donnant la parole au chercheur à l'origine de cette attaque. « C'était un jeu d'enfants », a assuré le hacker qui a tenu à conserver son anonymat. Les députés européens tombés dans le piège incluent Markus Pieper (Allemagne) et Constance Le Grip (France) selon l'article.

Comment sécuriser un réseau WiFi dans un lieu public comme le Parlement européen ?  Une réponse imparfaite serait d'installer une authentification supplémentaire. «Les organisations ne peuvent pas continuer à compter sur le seul nom d'utilisateur associé à un mot de passe de base quand il s'agit de l'authentification des utilisateurs », a suggéré Jason Hart, vice-président des solutions cloud chez SafeNet, à un de nos confrères d'IDG.

«Les solutions d'authentification à un seul facteur n'offrent pas de protection complète contre les menaces plus sophistiquées telles que les attaques man-in-the-Middle dans lequelles les pirates détournent l'identité d'utilisateurs légitimes», a dit-il. Elles ajoutent le coût et la complexité tout en rendant plus difficile l'utilisation des réseaux, mais c'est encore aujourd'hui la moins pire des options.