Par la rédaction le 14/06/2007
Le nombre total de points d´accès sans fil – réseaux publics et d´entreprise confondus – continue à connaître une croissance accélérée à Paris, Londres et New-York comme le révèle une récente étude commanditée par RSA, La Division Sécurité d´EMC. Cette étude démontre également une forte demande de sécurisation des réseaux sans fil de la part des entreprises.
C´est à Londres que les accès sans fil ont connu la plus forte croissance d´une année sur l´autre avec une progression de 160 % du nombre de points d´accès de 2006 à 2007. Bien que légèrement inférieures, les progressions constatées à New York et Paris sont également très importantes (respectivement 49 et 44 %). En ce qui concerne les points d´accès purement professionnels, Londres est également en tête avec une progression de 180 % (contre respectivement 57 et 45 pour New York et Paris).
Des progrès du cryptage – mais les données restent vulnérables dans les centres urbains
En matière de taux d´utilisation de solutions avancées de cryptage ou WEP (Wired Equivalent Privacy) pour réseaux sans fil d´entreprise, Londres connaît également une amélioration notable – contrastant avec une progression plus modeste à New York et Paris. Au cours de l´année passée, la sécurisation des réseaux sans fil a en effet progressé comme suit :
· A Londres : de 74 % en 2006 à 81% en 2007
· A New York : de 75 % en 2006 à 76% en 2007
· A Paris : de 78 % en 2006 à 80% en 2007
Les résultats de cette étude soulèvent des préoccupations quant à l´utilisation récurrente de la technologie WEP, en dépit de ses limitations identifiées et bien que l´attrait pour des méthodes plus avancées soit en progression. Dans ces trois villes, l´utilisation de procédures avancées de cryptage – mesurée par l´implémentation des technologies 802.11i et WPA (Wi-Fi Protected Access) – est toutefois significatif : à Londres, 48 % des points d´accès professionnels sécurisés détectés font appel à des solutions avancées de cryptage ; un chiffre plus faible à Paris (41 %) et comparable à celui de New York (49 %).
Néanmoins, alors que les accès sans fil se multiplient dans ces trois centres d´affaires parmi les plus importants du monde, entre le quart et le cinquième d´entre eux restent totalement ouverts.
« Nous entrons dans une ère de communication sans fil comme en atteste au premier chef la croissance sans précédent de cette technologie à Londres où le développement par rapport à l´année précédente peut être qualifié d´explosif», commente Toffer Winslow, Vice-Président Produits et Marketing de RSA. « Il est particulièrement encourageant de voir que pratiquement la moitié des points d´accès sécurisés utilisent désormais des formes plus avancées de cryptage et nous pensons que ce taux devrait continuer à progresser face à la prise de conscience des risques très sérieux auxquels sont exposés les réseaux sans fil insuffisamment sécurisés. »
L´utilisation des paramètres par défaut simplifie la tâche des pirates potentiels
Cette étude a également permis de mesurer le nombre de réseaux configurés avec les paramètres par défaut fournis à l´installation – simplifiant la tâche de pirates souhaitant les pénétrer :
A Londres, 30 % des points d´accès conservent leurs paramètres par défaut – marquant un recul important de la sécurité puisque ce taux n´était que de 22 % l´année dernière.
New York connaît une légère progression avec 24 % de paramètres par défaut (contre 28 l´année précédente).
Les entreprises et consommateurs parisiens semblent mieux protégés puisque seulement 13 % des points d´accès conservent les paramètres constructeur par défaut (contre 21 % l´an dernier).
« Hotspots » - Une ergonomie attractive ; des risques qui le sont moins !
Les points d´accès publics (ou « Hotspots ») continuent à proliférer dans les cafés, aéroports, hôtels, etc. L´année passée, 364 points d´accès de ce type avaient été détectés à Londres ; un chiffre en progression de 27 % en 2007 (461). A New York, la croissance annuelle s´établit à 17 % (soit 15 % de tous les points d´accès sans fil ; de loin le taux le plus important pour les trois villes étudiées). Paris a connu une croissance de 37 % (11 % de tous les points d´accès).
Au-delà de ces points d´accès publics « officiels », on décompte un nombre important de réseaux d´entreprise non protégés pouvant tenir lieu de Hotspots pour des utilisateurs s´y connectant – intentionnellement ou pas. Cette situation est d´autant plus problématique que la croissance soutenue des points d´accès publics conduit un nombre considérable d´utilisateurs mobiles à les rechercher lors de leurs déplacements – introduisant de nouvelles menaces de sécurité pour toutes les entreprises déployant des réseaux sans fil peu ou pas sécurisés. En d´autres termes : l´omniprésence des points d´accès libres conduit les utilisateurs à les rechercher où qu´ils se trouvent – et à s´y connecter en cas de besoin, qu´ils soient publics ou pas.
------------------------------------------------
- Méthodologie
Cette étude, commanditée par RSA, la Division Sécurité d´EMC, a été menée par un spécialiste indépendant de la sécurité des informations dans le cadre d´une recherche continue pour quantifier la diffusion des technologies sans fil dans les principaux centres d´affaires mondiaux et pour déterminer les « fuites » potentielles de données d´entreprise accessibles depuis la rue – par exemple, par un pirate se connectant au réseau depuis son véhicule ou l´immeuble voisin.
Cette étude a été menée avec un simple ordinateur portable équipé de logiciels commerciaux grand public capable de détecter les points d´accès (diffuseurs/non diffuseurs) aux fréquences 802.11a, b et g. En cas de détection, le logiciel en identifie le canal, l´identifiant SSID (Service Set Identifier) et d´autres informations réseau avant de se déconnecter. Le logiciel employé ne dispose d´aucun moyen pour capturer ni conserver les données des sessions ainsi détectées.