Sécurité : 29% des réseaux WiFi parisiens ne sont pas sûrs

• Imprimer

Selon la dernière étude sur la sécurité des réseaux sans fil des grandes villes de RSA, la division sécutité d'EMC, le nombre de réseau WiFi détectés à Paris a augmenté de 44% entre 2006 et 2007. RSA recense ainsi 566 points d'accès sécurisés, 93 Hotspots et 145 points d'accès non sécurisés. «Par rapport à la sécurisation, la France est France à la traîne», commence Bernard Montel, directeur technique pour la France et Israël de RSA. Globalement, le nombre de réseau non sécurisés augmente de 35% par rapport à 2006. Toutefois, alors qu'ils représentaient 31% des réseaux en 2006, ce taux tombe à 29% cette année. Selon RSA, les hotspots publics sont également vulnérables. «Les collaborateurs nomades s'appuient sur des hospots fournis par des opérateurs ou établissements offrant un accès à Internet. Ces réseaux peuvent être source de menaces importantes», assure Bernard Montel. RSA indique dans son rapport que, souvent, ces hotspots n'utilisent aucun système de sécurité. Aucune technologie ne serait aujourd'hui capable de garantir l'identité du fournisseur du point d'accès. Certains hotspots frauduleux sont tagués avec des noms de fournisseurs connus et de confiance. Pourtant, ils sont contrôlés par des pirates qui s'en servent pour soutirer des informations personnelles (numéros de cartes de crédit, login, mot de passe, etc) aux utilisateurs connectés. Ce procédé est connu sous le nom de man in the middle. Pour s'assurer de la sécurité d'un réseau WiFi, RSA recommande la «mise en place d'un VPN SSL ou IPSec, de processus d'authentification par mots de passe et certificats et surtout d'adopter des règles de bon usage», énumère Bernard Montel. A Paris, même si le taux de réseaux sûrs atteint 71%, «il reste encore beaucoup d'entreprises pour lesquelles il y a beaucoup à faire». Entre 20 et 25% des réseaux WiFi d'entreprise sont sans protection, à Paris comme à New York et Londres. La capitale française est cependant légèrement en retard en matière d'adoption de systèmes évolués de cryptage. Seuls 41% des réseaux sécurisés utilisent les normes 802.11i ou WPA.