"Modem-espion" : Alcatel cherche le problème

" Alcatel a pris connaissance des questions de sécurité soulevées par le CERT à propos de ses modems ADSL Speed Touch Home et Speed Touch 1000. Alcatel n'a pas connaissance de cas où ces questions de sécurité liées au modem Speed Touch auraient entraîné un problème ". C’est par ce communiqué laconique que le fabricant a réagi aux accusations lancées mardi dans Libération par deux informaticiens de San Diego et relayées depuis par le CERT, un organisme américain veillant sur la sécurité informatique.

Dispatchés à plus de 1,7 million d’exemplaires dans le monde (36 % du marché, 1^re part mondiale), les modems ADSL permettraient aux hackers, via une " porte dérobée " et après quelques bidouillages techniques, de prendre à distance le contrôle de l’ordinateur et même d’y déposer un mouchard pour espionner son utilisateur.

Pressé par les internautes d’apporter une explication à cette possible faille, Alcatel s’étonne en affirmant que ses produits offrent " les meilleurs niveaux de sécurité ". Et ajoute que les questions soulevées " portent sur des tentatives d'intrusion externe, qui s'assimilent aux problèmes classiques et connus de vulnérabilité des connections Internet, quels que soient les équipements d'accès évolutifs considérés (modems DSL ou modems câble) ".

Les spécialistes appuient cette théorie et font d’ailleurs remarquer que la " découverte " de ce problème remonte déjà à novembre 2000 grâce à Renaud Deraison, un informaticien français. A l’époque, il avait d’ailleurs donné un script pour le résoudre. " Ce n’est pas réellement une faille, mais un oubli d’Alcalel d’avoir protéger cet accès. Tout système-réseau possède une ouverture pour effectuer la maintenance à distance de l’équipement " note ainsi un webmaster.

Pour couper court à toutes les interrogations, l’équipementier a entrepris des tests de vérification.