Un développeur américain a créé une extension Firefox pour usurper l’identité des internautes qui utilisent une connexion Wi-Fi non sécurisée. Il met également en avant le fait que nombre de sites ne sont pas sécurisés, au détriment des utilisateurs.
Un développeur freelance américain, Eric Butler, a créé une extension Firefox, intitulée Firesheep, visant à usurper des identités sur le Web. Son objectif : faire ouvrir les yeux à certaines entreprises sur le manque de sécurité de leur site Internet et les internautes sur les dangers des connexions depuis des réseaux Wi-Fi publics ou non sécurisés.
Cette extension permet à un internaute de visualiser les réseaux Wi-Fi non sécurisés à proximité et d’en capturer les cookies pour des sites par exemple de e-commerce sur lesquels sont enregistrés les paramètres utilisateur tels qu’Amazon, Facebook, Windows Live Messenger, Twitter, Gmail. Grâce à Firesheep, il prend l’identité de l’internaute cible, qui se connecte sur un site non sécurisé et peut agir sur le compte, c’est-à-dire effectuer des achats sur Amazon si l’utilisateur a mémorisé ses coordonnées bancaires, et accéder à un certain nombre d’informations tels que son adresse postale, son numéro de téléphone ou encore son adresse email. Ceci peut donc avoir de graves incidences pour les utilisateurs.
Eric Butler explique à ce titre que lorsqu’une connexion à Internet est active, les cookies ne sont plus nécessairement cryptés et sont donc vulnérables. D’où la nécessité pour les entreprises de créer des sites sécurisés, en HTTPS. Le développeur met en avant le fait qu’aujourd’hui trop peu de sociétés s’en préoccupent, ce qui est fortement dommageable pour l’internaute qui se rend avec confiance sur ses sites préférés.
Cette extension est de plus relativement simple à utiliser sachant que le site sur lequel navigue la cible apparaît à gauche de l’écran. L’internaute qui souhaite utiliser Firesheep n’a qu’à cliquer sur le nom du site et usurpe l’identité du véritable utilisateur et propriétaire du compte.
Eric Butler sensibilise donc d’une part les entreprises sur la sécurité qu’elles doivent mettre en place sur leur site Web et d’autre part les utilisateurs sur les dangers de l’utilisation d’un réseau Wi-Fi public ou non sécurisé.