29% des réseaux WiFi parisiens ne sont pas sûrs, alarme RSA
En matière de sécurisation des réseaux WiFi, « la France est à la traîne », dénonce Bernard Montel, directeur technique pour la France et Israël de RSA, la division sécurité d'EMC. Selon la dernière étude sur la sécurité des réseaux sans fil des grandes villes réalisée par RSA, le nombre de réseaux WiFi détectés à Paris a en effet augmenté de 44% entre 2006 et 2007. RSA recense ainsi 566 points d'accès sécurisés, 93 hotspots et 145 points d'accès non sécurisés.
Globalement, le nombre de réseau non sécurisés augmente de 35% par rapport à 2006. Toutefois, alors qu'ils représentaient 31% des réseaux en 2006, ce taux tombe à 29% cette année.
Selon RSA, les hotspots publics sont également vulnérables. « Les collaborateurs nomades s'appuient sur des hospots fournis par des opérateurs ou établissements offrant un accès à Internet. Ces réseaux peuvent être sources de menaces importantes », assure Bernard Montel. RSA indique dans son rapport que, souvent, ces hotspots n'utilisent aucun système de sécurité. Aucune technologie ne serait aujourd'hui capable de garantir l'identité du fournisseur du point d'accès. Certains hotspots frauduleux sont tagués avec des noms de fournisseurs connus et de confiance. Pourtant, ils sont contrôlés par des pirates qui s'en servent pour soutirer des informations personnelles (numéros de cartes de crédit, login, mot de passe, etc.) aux utilisateurs connectés. Ce procédé est connu sous le nom de 'man in the middle'.
Pour s'assurer de la sécurité d'un réseau WiFi, RSA recommande de mettre en place un VPN SSL ou IPSec, des processus d'authentification par mots de passe et certificats « et surtout d'adopter des règles de bon usage », énumère Bernard Montel. A Paris, même si le taux de réseaux sûrs atteint 71%, « il reste encore beaucoup d'entreprises pour lesquelles il y a beaucoup à faire ». Entre 20 et 25% des réseaux WiFi d'entreprise sont sans protection, à Paris comme à New York et Londres.
La capitale française est cependant légèrement en retard en matière d'adoption de systèmes évolués de cryptage. Seuls 41% des réseaux sécurisés utilisent les normes 802.11i ou WPA.