Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RSA dévoile son étude annuelle sur la sécurisation des réseaux sans fil

novembre 2008 par RSA, La Division Sécurité d’EMC

RSA, la division Sécurité d’EMC, publie sa septième enquête annuelle sur la sécurisation des réseaux sans fil, confirmant la spectaculaire croissance des réseaux sans fil dans les grandes places financières mondiales. L’étude portant sur Paris, Londres et New York met en évidence les problèmes inhérents à la prolifération des points d’accès sans fil dans les entreprises, des points d’accès publics (hotspots) et – pour la première fois cette année – des réseaux sans fil domestiques.

Appliquer les bonnes pratiques en matière de sécurité des réseaux sans fil devient plus nécessaire que jamais, tant pour les entreprises que pour les particuliers. Aux États-Unis, en août 2008, un réseau international de hackers a été accusé d’avoir piraté des réseaux sans fil d’entreprises faiblement sécurisé pour voler plus de 40 millions de numéros de cartes de crédit.

« En ces temps où l’on se focalise sur la conformité réglementaire et sur une gestion efficace des risques auxquels sont exposés les informations sensibles, il est plus nécessaire que jamais de fermer les brèches ouvertes par les technologies sans fil et de s’assurer que les investissements énormes qui ont été faits partout pour sécuriser les réseaux ne sont pas réduits à néant parce qu’on a tout simplement ‘laissé la porte de derrière ouverte’ », commente Sam Curry, Vice President, Identity & Access Assurance, chez RSA.

Augmentation significative du nombre de réseaux sans fil

Paris bat tous les records avec, en un an, une augmentation de 543% du nombre de points d’accès sans fil détectés dans la ville. La croissance observée à Londres et à New York reste substantielle mais moins forte qu’en 2007 : à Londres, le nombre de points d’accès a augmenté de 72% (contre 160% l’an dernier) tandis qu’il progressait de 45% à New York (contre 49% en 2007). Londres conserve néanmoins sa place de N°1 des villes « sans fil », avec un total de 12 276 points d’accès détectés, soit 3 000 de plus qu’à New York.

Le nombre de hotspots continue à augmenter dans les trois villes à un rythme plus rapide que celui observé l’an dernier. De nouveau, Paris se place en tête, avec un bon de 300%, dépassant largement les croissances observées à New York (44%) et Londres (34%). En termes de concentration de hotspots, New York conserve cependant sa position de leader : les hotspots y représentent 15% de tous les accès sans fil détectés, contre 5% à Londres et 6% à Paris.

Sécurité avancée : des techniques de cryptage plus ou moins efficaces

Comme ses précédentes éditions, l’enquête 2008 évalue la proportion de points d’accès sans fil sécurisés par une forme ou une autre de cryptage (hors hotspots). Les résultats de 2008 montrent des progrès considérables dans ce domaine : à New York, 97% des points d’accès d’entreprise utilisent une méthode de cryptage, soit 76% de plus que l’an dernier, ce qui est de loin le meilleur résultat enregistré depuis que RSA réalise cette étude. A Paris, 94% des points d’accès d’entreprise sont cryptés. Il est à noter qu’à Londres, 20% des points d’accès d’entreprise n’utilisent aucune forme de cryptage et ne bénéficient donc d’aucune protection.

En raison du discrédit qui frappe désormais le cryptage WEP (Wired Equivalent Privacy), l’enquête 2008 s’est attachée à identifier le type de chiffrement utilisé et à mesurer le taux d’adoption de standards de cryptage sans fil plus avancés, comme le WPA (Wi-Fi Protected Access) et le WPA2. Globalement, la progression des techniques de chiffrement avancées non-WEP est encourageante. Ici encore, Paris se place en tête avec 72% de points d’accès (hors hotspots) bénéficiant d’une sécurité avancée ; à New York et à Londres, les taux sont plus modestes (respectivement 49% et 48%), la majorité des points d’accès sans fil s’appuyant sur la technologie WEP ou n’utilisant aucun cryptage.

« La vitesse à laquelle il est possible de craquer le cryptage WEP fait qu’il n’offre pratiquement plus aucune protection face aux méthodes des pirates actuels. Nous pensons qu’il est urgent que les administrateurs de réseaux sans fil cessent de considérer le WEP comme un mécanisme de sécurité viable et qu’ils passent sans délai au WPA ou à des standards encore plus fiables », poursuit Sam Curry. « Il est essentiel que les points d’accès professionnels soient protégés par cryptage, même si le réseau de l’entreprise lui-même n’est accessible que via un VPN crypté. Ne pas utiliser la technologie WPA1 ou WPA2 laisse les entreprises vulnérables à tous les types d’attaques possibles contre les points d’accès et les ordinateurs utilisant une technologie sans fil. »

Le nombre de réseaux sans fil domestiques explose et ils sont globalement plus sûrs

Pour la première fois, l’enquête de RSA comptabilise le nombre de réseaux sans fil personnels détectables à Paris, Londres et New York et examine leur niveau de sécurisation :

- A Londres, les points d’accès sans fil personnels sont encore plus nombreux que les points d’accès professionnels : 6 730 points d’accès, soit 55% de l’ensemble des points d’accès détectés, ont été identifiés comme appartenant à des particuliers.

- A Paris, 21% des points d’accès appartiennent à des particuliers ; à New York, la proportion atteint 18%.

Il est intéressant de constater que les utilisateurs de réseaux domestiques sont globalement mieux protégés que leurs homologues professionnels. A Paris, 98% des réseaux domestiques sont cryptés – un excellent résultat. New York arrive juste derrière, avec 97%, suivi par Londres où 90% des réseaux domestiques utilisent une technologie de cryptage. L’analyse des types de cryptage utilisés sur ces réseaux domestiques sans fil révèle que :

- À Paris, 75% utilisent un cryptage avancé (plus efficace que WEP), contre 72% des points d’accès professionnels ;

- À New York, 61% des utilisateurs domestiques ont déployé une technologie de cryptage avancée, alors que juste 50% des points d’accès d’entreprise sont protégés de cette manière ;

- À Londres, 48% des réseaux domestiques utilisent un cryptage avancé, de même que 48% des points d’accès d’entreprise.

« Les réseaux sans fil continuant à s’améliorer en terme de rapidité, de bande passante, de sécurité et d’ubiquité, ces résultats sont de bonnes nouvelles, tant pour les entreprises que pour les particuliers. Cependant, les conséquences potentielles d’utilisateurs et d’applications non identifiés accédant aux informations privées sensibles sont trop graves pour être ignorées. Dans l’année qui vient, nous nous attendons à voir le déploiement du cryptage avancé dépasser le rythme d’adoption du sans fil lui-même », conclut Sam Curry.




Voir les articles précédents

    

Voir les articles suivants