Florian D.

Le wifi et la sécurité : enjeux, normes, constructeurs, solutions, …

Le Wifi fait partie intégrale de la vie quotidienne. Des milliards de personnes à travers le monde utilisent tous les jours le Wifi à leur domicile et au travail pour faire du shopping, suivre leur vie sociale, faire ses opérations bancaires, travailler et bien d´autres activités.

Les employées des entreprises se connectent à tous les réseaux Wifi disponibles avec les équipements de l´entreprise que ce soit chez soi, au bureau, dans les hôtels, dans les centres commerciaux, dans les transports…

Wifi centre commercial
Wifi centre commercial

La connexion à ces réseaux souvent non sécurisés présente le risque de se faire pirater son device et que le pirate puisse accéder à des données personnelles ou professionnelles sensibles.

Une fois la prise de contrôle d´un smartphone ou d´un laptop connecté au réseau de l´entreprise il est facile pour le pirate de naviguer dans les systèmes informatiques de l´entreprise.

Quels sont les risques si un hacker s´introduit dans le réseau de l´entreprise ?

  1. La perte de vos donnes : après une intrusion, il est possible que la personne qui soit entrée dans votre système ait effacé des données ou encore les ai rendues inaccessibles. L´effacement de données est critique pour l´entreprise qui peut perdre tout son travail de plusieurs années.
  2. La perte de productivité : Dans les entreprises, tous les employés sont connectés en permanence au réseau Wifi et si le celui-ci ne marche plus, il devient impossible de mener à bien les activités quotidienne et l’entreprise se retrouve paralysée.
  3. Le risque d´extorsion : Dans l´actualité récente est apparu un nouveau risque de grande ampleur pour les entreprises : le ransomware. Il s´agit d´un petit programme qui s´installe au cœur du réseau et bloque tout le système en demandant une rançon monétaire pour libérer les données. De nombreuses entreprises ont affronter cette situation récemment et ce phénomène est loin de se terminer.
  4. La perte financière : de nombreuses entreprises ont dû faire face à des intrusions de leur Wifi qui ont entrainé des pertes financières lourdes et par la suite la banqueroute de l´entreprise.
  5. La perte de crédibilité auprès des clients : En cas de piratage de son réseau Wifi l´entreprise doit faire face à de fortes difficultés qui ne lui permettent pas de répondre aux messages de leurs clientes, d´accéder aux données pour répondre à leurs demandes ou même simplement de pouvoir envoyer des emails. Si le client devine ce qui se passe, il perdra confiance et se demandera comment l´entreprise protège ses données confidentielles.
Piratage Wifi
Piratage Wifi

Pour garantir la sécurité, les réseaux Wifi doivent répondre à différentes normes qui permettent de définir les types de réseaux WIFI : vitesse de connexion, fréquence, sécurité…

Ces différentes normes commencent avec la 802.11 crée en 1997 qui permet d´obtenir un haut débit dans un rayon proche de la borne WIFI. Chaque évolution a apporté une avancée technique que ce soit au niveau de la vitesse de transmission de données, de l´Internationalisation, de l´amélioration de la qualité du service ou de la bande passante disponible. La dernière norme en vigueur à destination du grand public est la 802.11ac que l’on retrouve dans les wifi des transports en commun.

Ces normes sont importantes lors de votre choix d´achat de bornes Wifi, en effet, il est primordial de savoir si le produit que vous allez acquérir est adaptée aux nouvelles normes et est un investissement à long terme ou si au contraire, il est basé sur une technologie dépassée et il vous faudra le changer rapidement.

Un simple mot de passe ne suffit plus à créer une sécurité suffisante de son Wifi et pour maximiser la sécurité, il existe des solutions qui permettent de protéger son réseau WIFI des hackers et de se faire voler ses informations critiques.

Pour les petites entreprises qui n´ont pas de département informatique dédié il existe des solutions faciles à mettre en œuvre afin de se protéger des intrus et limiter les risques :

  1. Rendre invisible le réseau WIFI : il est facile de désactiver le SSID (nom) du réseau WIFI et ainsi il sera plus difficile de pouvoir se connecter au réseau sans connaitre le nom.
  2. Utiliser le chiffrement WPA2-PSK : c´est l´alternative de sécurité intégrée la plus sure et la plus compliquée à pirater.
  3. Changer les mots de passe par défaut et les modifier au moins tous les 3 mois.
  4. Faire les mises à jour demandées
  5. Faire des sauvegardes de format très régulières pour limiter le risque de perte en cas d´intrusion.
  6. Sensibiliser les utilisateurs sur les risques à travers une formation ou la création de manuels sur les meilleurs pratiques et le fait de ne surtout pas partager leur mot de passe avec quiconque.

Pour les entreprises qui disposent de moyens plus importants et de ressources spécialisés dans la gestion des réseaux, les solutions à mettre en place sont les suivantes :

  1. Créer différents réseaux virtuels. Il est possible de créer à l´intérieur de son architecture informatique une séparation en différents réseaux virtuels afin de créer des profils différents selon les personnes qui vont se connecter au Wifi. Par exemple, il est primordial de fermer l´accès au réseau interne de l’entreprise aux visiteurs et de leur autoriser uniquement une connexion externe.
  2. Créer une connexion VPN pour les employés qui travaillent depuis chez eux. Une connexion VPN est la création d´une passerelle où la personne se connecte au réseau de l´entreprise depuis l´extérieur et ainsi ne prend pas de risques en se connectant a un réseau WIFI non sécurisé.
  3. Créer un filtrage par adresse MAC. Une adresse MAC est « le nom » du téléphone ou de l´ordinateur qui va se connecter au réseau. Il est possible de permettre uniquement à une liste d´adresses MAC la connexion au réseau WIFI et le reste des tentatives de connexions sera automatiquement rejetée.
  4. Acquérir une solution professionnelle pour protéger son réseau. Parmi les différentes solutions qui existent sur le marché, la première est l´achat et la configuration d´un routeur Wifi permettant de chiffrer les données échangées, de limiter les connexions et sécuriser le réseau. Les meilleures solutions sont les grands fabricants tels que Cisco, Juniper, Hp…
  5. La seconde solution est l´acquisition d´un firewall (coupe-feu en français). Le rôle basique du Firewall est de vérifier tous les flux d´informations qui transitent entre l´entreprise et le monde extérieur.
Solutions Firewall pour entreprise
Solutions Firewall pour entreprise

Mais aujourd’hui´hui la plupart des Firewalls se sont convertis en solutions intégrales de sécurités (UTM) qui comprennent de nombreuses fonctionnalités additionnelles telles qu´un antivirus, filtrage Web, protection des emails, IPS et bien sûr protection du système de WIFI. La géolocalisation liée à la triangulation des bornes Wifi permet également de situer des devices très précisément.

Il existe des firewalls pour tout type d´entreprises et de budgets. Tout d´abord des solution open source comme Pfsense qui sont gratuites mais demandent des compétences techniques importantes, des solutions économiques comme Fortinet qui est la solution la plus répandue parmi les petites et moyennes entreprises.

Pour les entreprises qui gèrent un volume d´utilisateurs importants et pour qui la sécurité du Wifi est critique, il est préférable de s´orienter vers une solution plus professionnelle telle que les firewalls de marque Palo Alto, Checkpoint, SonicWall ou encore Cisco.

Ces entreprises investissent énormément en R&D et sont des références dans le monde de la sécurité des réseaux. Site du gouvernement sur la sécurité Wifi.