Actualités de la sécurité

[MISE À JOUR] Avez-vous enfin redémarré votre routeur ? Pensez à vous en occuper, le plus tôt sera le mieux.

Nancy Nunziati, 18 juin 2018

Beaucoup ignorent les alertes quotidiennes, mais vous devriez sérieusement tenir compte de ce dernier avertissement du FBI.

MISE À JOUR 18 juin : Les consommateurs américains qui possèdent un routeur avec une sécurité faible sont particulièrement susceptibles d’être ciblés par des cyberattaques conçues pour prendre le contrôle de leurs appareils connectés, voler leurs mots de passe et recueillir diverses informations personnelles.

Aux États-Unis, la moitié des personnes interrogées (51 %) par Avast, leader mondial de la sécurité numérique, ne se sont jamais connectées à l’interface de la page Web administrative de leur routeur pour en modifier les identifiants de connexion par défaut. De plus,72 % n’ont jamais mis à jour leur micrologiciel.

Au vu des vulnérabilités rencontrées par les utilisateurs touchés par VPNFilter, nous vous recommandons vivement de mettre à jour le micrologiciel de votre routeur et d’en modifier le mot de passe administrateur. Pour tout découvrir sur cette histoire, consultez l’article ci-dessous.

MISE À JOUR 6 juin : Bien plus d’appareils qu’on ne le pensait sont concernés par VPNFilter. D’après les estimations d’Ars Technica, plus de 200 000 modèles supplémentaires pourraient être touchés. Cliquez ici pour obtenir la liste complète des routeurs.

Le FBI a récemment publié un appel à l’action immédiat à l’attention de tous les bureaux de petite taille et tous les propriétaires de domicile : ils doivent redémarrer leur routeur le plus vite possible. Le malware vient. Il est probable que votre router se soit déjà complètement fondu dans le décor après tout, il n’y a pas de raison de s’en préoccuper tant qu’il fait ce qu’il a à faire.

Vous devriez pourtant vous en soucier, et le plus tôt sera le mieux. Comme beaucoup, vous ne mettez probablement pas systématiquement à jour le micrologiciel de votre routeur (seules 14 % des personnes interrogées l’ont fait). Et selon Broadband Genie, il est aussi possible que vous n’ayez pas modifié le mot de passe administrateur par défaut (seules 18 % des personnes interrogées l’ont fait). Cependant, cette fois, vous allez vraiment devoir vous en occuper.

router-survey2

Source : Enquête Broadband Genie, avril 2018

Que s'est-il donc passé ?

Des cybercriminels ont utilisé le malware VPNFilter pour compromettre près de 500 000 routeurs domestiques et professionnels à travers le monde ainsi que d’autres appareils connectés au réseau.

Concrètement, que fait VPNFilter ?

Ce malware est capable de commettre de nombreux méfaits, notamment rendre votre routeur inutilisable, collecter des informations, exploiter votre appareil ou bien bloquer votre trafic réseau. Pire encore, ce malware n’est pas limité à un fabricant de routeur particulier (à l’heure actuelle, nous avons pu confirmer que Netgear, TP-Link, Linksys, MicroTi et QNAP ont été touchés) et pourrait même affecter les routeurs envoyés directement par votre fournisseur d'accès à Internet. L’infiltration d’un périphérique de stockage relié au réseau a également été constatée dans le cas d’au moins un fabricant.

En bref, l’échelle et l’envergure de cette attaque par malware sont toutes les deux considérables.

Comment protéger mon routeur contre le malware VPNFilter ?

Si vous avez un routeur à la maison, au bureau à domicile ou dans une petite entreprise, vous devriez prendre les mesures suivantes dès que possible afin de protéger votre réseau :

  • Dès que vous en avez l’opportunité, désactivez l’accès à distance en tant qu’administrateur.
  • Si vous voulez quelque chose de plus radical, vous pouvez aussi envisager de réinitialiser votre routeur aux paramètres d’usine. Cela prendra un certain temps puisque vous devrez appliquer tous les correctifs de sécurité pour votre routeur et ensuite configurer à nouveau votre Wi-Fi de manière à faciliter la reconnexion de tous vos appareils. Nous vous conseillons de consulter la documentation de votre routeur ou de contacter le fabricant, puis de suivre minutieusement chaque étape de la réinitialisation et de la reconfiguration.

Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.