Passer au contenu

Les modems ADSL d’Alcatel sur la sellette

Alors que les modems d’Alcatel sont dénoncés comme peu sûrs, des experts relativisent la gravité des failles de sécurité identifiées et évoquent une opération de guerre économique.

La découverte par l’informaticien américain Tsutomu Shimomura de plusieurs failles de sécurité sur certains modèles de modems ADSL d’Alcatel, commercialisés par France Télécom ou Mangoosta, met en émoi les utilisateurs.Libération s’est, dès mardi, fait l’écho des trouvailles de Shimomura. Ce dernier s’est illustré, il y a quelques années, en collaborant avec le FBI pour permettre l’arrestation du célèbre pirate Kevin Mitnick. Il est depuis devenu hautement médiatique.Et justement, son alerte brille par une couverture presse inhabituelle : ” Ces failles ont été annoncées sur deux pages par Libération avant que le Cert (Computer Emergency Response Team),
l’organisme qui centralise ce genre d’alertes, ne publie son avertissement. On ne sait même pas si Alcatel a été prévenu. L’usage veut, lorsqu’une faille est découverte, que le constructeur soit averti avant l’émission de l’alerte “, explique Mathieu Dessus, du service Recherche et développement du cabinet de conseil CF6 Groupe Telindus.Un certain doute plane donc sur l’intégrité de la démarche de Shimomura. Alcatel est en train de se tailler la part du lion sur le marché des modems ADSL, en France comme aux Etats-Unis. Une alerte de ce genre serait un bon moyen de déconsidérer le constructeur.

Une attaque orchestrée, organisée et sponsorisée

” J’ai la conviction que c’est une attaque orchestrée, organisée et sponsorisée soit par des concurrents d’Alcatel, soit par des services gouvernementaux américains, commente un professionnel de la sécurité. Il y a une contre-vérité dans ce que dit Shimomura : il n’a pas découvert ces failles tout seul et par hasard. Je sais, et je ne suis pas le seul, qu’un groupe a travaillé pendant plusieurs semaines pour les mettre en évidence. “D’ailleurs, les failles repérées par Shimomura et documentées par le Cert ne sont pas nouvelles. Renaud Deraison, un développeur spécialiste de la sécurité, avait déjà identifié certains problèmes, au mois de novembre dernier, sans estimer nécessaire d’émettre une alerte.En effet, tous les spécialistes interrogés sont d’accord pour considérer que, s’ il y a bien des points vulnérables sur ces modems, ils ne méritent pas tout ce tapage. Alors, n’y aurait-il là qu’une nouvelle forme de guerre économique ?Le Cert a publié un descriptif précis du problème sur son site. Les failles concernent deux modèles : Speed Touch Home ADSL et 1000 ADSL Network Termination. Il existe des voies d’accès non sécurisées à ces modems qui permettent à un pirate de prendre la main sur l’appareil.Ces failles peuvent avoir des conséquences diverses : possibilité de désactiver le modem ou de le rendre inutilisable, d’espionner tous les échanges entre le PC et le réseau ou de détourner le modem pour conduire des attaques par déni de services.” Beaucoup de bruit pour rien, juge Mathieu Dessus. Bien sûr, Alcatel n’avait pas signalé aux utilisateurs qu’il existait sur ses modems un accès dit Expert, protégé par un mot de passe, et c’est anormal. Cependant, ces modems sont quasiment inattaquables à partir d’Internet, ou alors il faut déjà avoir pénétré le réseau local par un autre moyen “.

Un hacker expérimenté peut prendre la main sur le modem

Paul-André Pays, directeur d’ Edelweb, une société de conseil en sécurité, est assez d’accord. “ Le descriptif du Cert met en évidence de véritables anomalies, mais présente aussi comme des failles des choses normales. Tous les équipements prévus pour des déploiements de masse offrent des possibilités de télémaintenance. L’accès au modem est une exigence des équipementiers et des FAI ; il est donc normal de trouver de telles fonctions sur un modem de ce type. Les erreurs d’Alcatel tiennent à un manque de documentation et à une sécurisation insuffisante.”Il ajoute : ” Il existe cependant un vrai problème : un hacker, s’il parvient à s’introduire sur un PC ou à se connecter directement sur la ligne téléphonique, peut, de là, prendre la main sur le modem. “ Mais il nuance son propos en soulignant que ce mode d’accès n’a rien d’évident.Ce que soulignent avec humour les membres de Hervé Schauer Consultants, une autre société de conseil en sécurité, dans une note qu’ils nous ont fait parvenir : “Pour pouvoir pirater le modem, il faut déjà avoir piraté la machine qui est derrière le modem, car “l’attaque” par le réseau commuté n’est pas donnée à tout le monde, à part l’électronicien-informaticien très expérimenté qui se brancherait sur la ligne téléphonique avec les pinces crocodiles, puis enverrait des signaux directement au modem !”En outre, une fois introduit sur le modem, le pirate a encore du travail. Seuls des informaticiens experts sont capables de comprendre et de modifier en assembleur le logiciel du modem. Le vrai risque serait qu’un hacker expérimenté développe un logiciel de détournement spécialement pour ces modems, et que le code circule sur Internet. Auquel cas n’importe quel pirate de seconde zone pourrait l’exploiter.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Renaud Bonnet