Le nombre total de points d´accès sans fil – réseaux publics et d´entreprise confondus – continue à connaître une croissance accélérée à Paris, Londres et New-York comme le révèle une récente étude commanditée par RSA, La Division Sécurité d´EMC. Cette étude démontre également une forte demande de sécurisation des réseaux sans fil de la part des entreprises.

C´est à Londres que les accès sans fil ont connu la plus forte croissance d´une année sur l´autre avec une progression de 160 % du nombre de points d´accès de 2006 à 2007. Bien que légèrement inférieures, les progressions constatées à New York et Paris sont également très importantes (respectivement 49 et 44 %). En ce qui concerne les points d´accès purement professionnels, Londres est également en tête avec une progression de 180 % (contre respectivement 57 et 45 pour New York et Paris).

Des progrès du cryptage – mais les données restent vulnérables dans les centres urbains

En matière de taux d´utilisation de solutions avancées de cryptage ou WEP (Wired Equivalent Privacy) pour réseaux sans fil d´entreprise, Londres connaît également une amélioration notable – contrastant avec une progression plus modeste à New York et Paris. Au cours de l´année passée, la sécurisation des réseaux sans fil a en effet progressé comme suit :

· A Londres : de 74 % en 2006 à 81% en 2007

· A New York : de 75 % en 2006 à 76% en 2007

· A Paris : de 78 % en 2006 à 80% en 2007

Les résultats de cette étude soulèvent des préoccupations quant à l´utilisation récurrente de la technologie WEP, en dépit de ses limitations identifiées et bien que l´attrait pour des méthodes plus avancées soit en progression. Dans ces trois villes, l´utilisation de procédures avancées de cryptage – mesurée par l´implémentation des technologies 802.11i et WPA (Wi-Fi Protected Access) – est toutefois significatif : à Londres, 48 % des points d´accès professionnels sécurisés détectés font appel à des solutions avancées de cryptage ; un chiffre plus faible à Paris (41 %) et comparable à celui de New York (49 %).

Néanmoins, alors que les accès sans fil se multiplient dans ces trois centres d´affaires parmi les plus importants du monde, entre le quart et le cinquième d´entre eux restent totalement ouverts.

« Nous entrons dans une ère de communication sans fil comme en atteste au premier chef la croissance sans précédent de cette technologie à Londres où le développement par rapport à l´année précédente peut être qualifié d´explosif», commente Toffer Winslow, Vice-Président Produits et Marketing de RSA. « Il est particulièrement encourageant de voir que pratiquement la moitié des points d´accès sécurisés utilisent désormais des formes plus avancées de cryptage et nous pensons que ce taux devrait continuer à progresser face à la prise de conscience des risques très sérieux auxquels sont exposés les réseaux sans fil insuffisamment sécurisés. »

L´utilisation des paramètres par défaut simplifie la tâche des pirates potentiels

Cette étude a également permis de mesurer le nombre de réseaux configurés avec les paramètres par défaut fournis à l´installation – simplifiant la tâche de pirates souhaitant les pénétrer :

A Londres, 30 % des points d´accès conservent leurs paramètres par défaut – marquant un recul important de la sécurité puisque ce taux n´était que de 22 % l´année dernière.

New York connaît une légère progression avec 24 % de paramètres par défaut (contre 28 l´année précédente).

Les entreprises et consommateurs parisiens semblent mieux protégés puisque seulement 13 % des points d´accès conservent les paramètres constructeur par défaut (contre 21 % l´an dernier).

« Hotspots » - Une ergonomie attractive ; des risques qui le sont moins !

Les points d´accès publics (ou « Hotspots ») continuent à proliférer dans les cafés, aéroports, hôtels, etc. L´année passée, 364 points d´accès de ce type avaient été détectés à Londres ; un chiffre en progression de 27 % en 2007 (461). A New York, la croissance annuelle s´établit à 17 % (soit 15 % de tous les points d´accès sans fil ; de loin le taux le plus important pour les trois villes étudiées). Paris a connu une croissance de 37 % (11 % de tous les points d´accès).

Au-delà de ces points d´accès publics « officiels », on décompte un nombre important de réseaux d´entreprise non protégés pouvant tenir lieu de Hotspots pour des utilisateurs s´y connectant – intentionnellement ou pas. Cette situation est d´autant plus problématique que la croissance soutenue des points d´accès publics conduit un nombre considérable d´utilisateurs mobiles à les rechercher lors de leurs déplacements – introduisant de nouvelles menaces de sécurité pour toutes les entreprises déployant des réseaux sans fil peu ou pas sécurisés. En d´autres termes : l´omniprésence des points d´accès libres conduit les utilisateurs à les rechercher où qu´ils se trouvent – et à s´y connecter en cas de besoin, qu´ils soient publics ou pas.

------------------------------------------------
- Méthodologie

Cette étude, commanditée par RSA, la Division Sécurité d´EMC, a été menée par un spécialiste indépendant de la sécurité des informations dans le cadre d´une recherche continue pour quantifier la diffusion des technologies sans fil dans les principaux centres d´affaires mondiaux et pour déterminer les « fuites » potentielles de données d´entreprise accessibles depuis la rue – par exemple, par un pirate se connectant au réseau depuis son véhicule ou l´immeuble voisin.

Cette étude a été menée avec un simple ordinateur portable équipé de logiciels commerciaux grand public capable de détecter les points d´accès (diffuseurs/non diffuseurs) aux fréquences 802.11a, b et g. En cas de détection, le logiciel en identifie le canal, l´identifiant SSID (Service Set Identifier) et d´autres informations réseau avant de se déconnecter. Le logiciel employé ne dispose d´aucun moyen pour capturer ni conserver les données des sessions ainsi détectées.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145222
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire