En ce moment En ce moment

Sécurité des réseaux Wi-Fi : il est urgent de créer un standard

Publié par le - mis à jour à
Sécurité des réseaux Wi-Fi : il est urgent de créer un standard
© metamorworks - stock.adobe.com

Le Wi-Fi de l'entreprise, lorsqu'il est peu ou mal sécurisé, est largement exploité par les cybercriminels, pour voler des données précieuses (bancaires, identité, etc.) et les revendre sur le Darkweb.

Je m'abonne
  • Imprimer

Souvent, les entreprises continuent de considérer la sécurité Wi-Fi comme un " bonus " plutôt qu'une nécessité. Il faut changer ce statu quo.

Des utilisateurs qui ignorent les problèmes de sécurité liés au Wi-Fi public

En mars 2018, la ville d'Atlanta aux États-Unis, a été victime d'un ransomware. Afin d'empêcher sa propagation par le réseau Wi-Fi, l'aéroport de la ville a été contraint de fermer l'accès à ses services Wi-Fi-invités. Cette décision rapide a potentiellement évité aux milliers de voyageurs présents d'être infectés par des logiciels malveillants ou que leurs données soient volées.

Les failles inhérentes aux liaisons Wi-Fi font peser une grande menace sur les entreprises et les utilisateurs du monde entier. Mais étrangement, les entreprises sont loin de voir la sécurité de leur Wi-Fi comme une nécessité. Ne leur jetons pas la pierre, elles ont beaucoup de dossiers sécurité à gérer en priorité, et les petites entreprises n'ont pas non plus forcément les compétences internes pour traiter ces sujets.

Changer les mentalités

Il faut changer la donne : le coût moyen d'une fuite de données pour une PME est de 130 000€. Heureusement, la prise de conscience des enjeux liés à la cybersécurité progresse dans les entreprises et chez les utilisateurs. Personne ne veut voir ses données exposées, ni n'avoir à assumer les conséquences d'un piratage de son réseau Wi-Fi et d'une attaque pouvant coûter des millions.

Si un certain nombre d'équipes informatiques se consacre déjà à cette question (mots de passe oubliés dans des App mobiles, synchronisation des mails, difficultés d'accès aux réseaux sans fil...), peu sont en mesure de se prémunir contre toutes les menaces connues ciblant leur Wi-Fi. Il faut changer les mentalités spécifiques au marché Wi-Fi, qui privilégie depuis trop longtemps la performance à la sécurité. Des entreprises subissent en effet quotidiennement des attaques qui ciblent leurs réseaux Wi-Fi et qui mettent en péril leur stabilité économique et leur réputation.

L'importance d'instaurer un standard international

En 2017, ont été découverts de graves problèmes de sécurité sur la norme WPA2. L'industrie a réagi en adoptant le WPA3, qui, bien qu'il soit " meilleur " que son prédécesseur, ne protège toujours pas contre les 6 principales catégories de menaces connues des réseaux Wi-Fi (point accès Evil Twin, point d'accès mal configuré, point d'accès illicite, client illicite, point d'accès voisin, réseau ad-hoc, d'après la Highest State Technology).

Compte tenu de telles failles, comment déterminer quelle solution Wi-Fi peut relever le défi ? C'est là qu'intervient la nécessité de mettre en oeuvre un environnement sans fil sécurisé. Les entreprises qui mettent en place des environnements sans fil fiables, peuvent tirer parti des performances et de l'évolutivité dont elles ont besoin pour gérer leurs activités et se protéger contre les attaques Wi-Fi les plus dangereuses.

Les attaques Wi-Fi passent inaperçues la plupart du temps, et individus et entreprises ne prennent conscience des dégâts qu'après coup. C'est la raison pour laquelle il faut éduquer tous les utilisateurs et fournisseurs à propos de ces menaces et exiger que soit instauré un standard en matière de sécurisation de la couche de liaison de données.

La démarche n'est pas facile. En plus de la coopération au sein de l'industrie de la cyber, le soutien d'organisations telles que le Congressional Wi-Fi Caucus, WiFiForward, PCI Security Standards Council, IEEE ou la Wi-Fi Alliance, est indispensable. Ces organisations aident à créer des normes de sécurité pour les entreprises du monde entier et ce n'est qu'en unissant leurs forces que la mission de faire de ce monde hyperconnecté un endroit plus sûr peut être réussie.

En savoir plus

Pascal Le Digol a rejoint WatchGuard en 2002, d'abord en tant que ingénieur avant-ventes senior pendant 13 ans avant de prendre la Direction de WatchGuard France en février 2016. Il est détenteur de la Certification des Professionnels de la Sécurité de l'Information : CISSP (Certified Information Systems Security Professional



Je m'abonne

La rédaction vous recommande

Le Wi-Fi : votre faux-ami Cybersécurité : comment se prémunir contre les différents types d'attaques ? Périphériques USB, attention danger ! 4 raisons d'adopter un logiciel de sécurité informatique

Pascal Le Digol, Country Manager France, de WatchGuard

Céline Tridon,<br/>rédactrice en chef Céline Tridon,
rédactrice en chef

La Lettre de la Rédac

Chaque matin, l'essentiel de l'actu

Chef d'Entreprise Newsletter

Artisans Newsletter

Commerce Newsletter

Event

Event

Event