Usages du Wi-Fi : quels enjeux pour la sécurité des points d’accès ?

0

En déplacement professionnel ou en mobilité, il est toujours plus rapide de se connecter à un Wi-Fi public que d’utiliser le réseau télécom parfois peu efficace. Toutefois, surfer sur un Wi-Fi non privé n’est pas toujours sans risque. Et que dire du réseau de l’entreprise ! Lui aussi est soumis à rudes épreuves avec des équipements par dizaines qui se connectent chaque jour. Quand on sait que 63% des incidents de sécurité en entreprise résultent d’une erreur humaine, mieux vaut prévenir que guérir. Pour cela, l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) a publié récemment un guide d’hygiène à destination des entreprises pour « assainir » au mieux leurs réseaux et anticiper les cyber risques.

Arrivée fin 1990, la technologie 802.11, plus connue sous nom de Wi-Fi, est devenue un outil incontournable de la mobilité et de la productivité des salariés au sein des entreprises. En effet, aujourd’hui, nous ne connectons plus seulement des PC mais une myriade d’équipements. Des caméras IP aux badgeuses en passant par les imprimantes, tous sollicitent l’accès au Wi-Fi. Face à ce qui paraît être une simplicité, il est tentant « d’ouvrir » ce service à d’autres usages ou utilisateurs (BYOD, réseau invités…).

Pourtant, le Wi-Fi est l’un des moyens les plus rapides pour propager une cyberattaque. Or, aujourd’hui, seules 18% des entreprises en ont restreint leur usage à des connexions extérieures.Vous l’aurez compris, s’il est un facilitateur du quotidien, le Wi-Fi demeure tout autant un acteur de l’insécurité potentielle de l’entreprise.

Dans ce contexte, que penser de la part grandissante de grands groupes qui visent le « tout Wi-Fi » pour satisfaire l’utilisateur ? Car c’est lui qui, habitué à une rapidité et une facilité de connexion dans son usage privé, dicte aujourd’hui l’entreprise dans certains de ses choix technologiques. Pourquoi ne peut-il avoir au bureau les mêmes services qu’à la maison ? Pourtant, en se connectant avec sa tablette personnelle au Wi-Fi de l’entreprise, il lui semble naturel d’accéder à ses applications professionnelles non ? Il est toutefois loin de mesurer les enjeux de sécurité nécessaires à ce type de réseau. 

Car l’usage du Wi-Fi en milieu professionnel présente des risques de sécurité spécifiques qui contraignent l’entreprise à de nombreux ajustements : segmentation de l’architecture réseau, chiffrement et authentification centralisée des appareils, accès et protection du réseau, par des mots de passe complexes, administration sécurisée des points d’accès, séparation des connexion Wi-Fi (interne/visiteurs), etc. Par conséquent, un cloisonnement [pour la connexion des devices]en plusieurs zones étanches est une nécessité dans ce type de projet. La multiplication de nouveaux équipements connectés au réseau Wi-Fi implique ainsi une augmentation de la surface d’attaque potentielle. Il s’agit dès lors de réduire ce risque en limitant la zone d’impact d’un vecteur d’attaque potentiel (VLAN invités, VLAN Objets connectés, VLAN Cameras IP, VLAN Tablettes personnelles, etc…). Mais également de s’assurer que les utilisateurs accèdent aux zones autorisées par leur profil (Active Directory par exemple).

Enfin, il est important d’interdire le « Dual Homing » (redondance de connexion) sur le réseau. Un utilisateur qui serait connecté simultanément sur le réseau filaire et en Wi-Fi représenterait un vecteur d’attaque en ‘bypassant’ les firewalls mis en place pour protéger les réseaux de l’entreprise.

Toutefois, la gestion opérationnelle d’une telle architecture ne sera efficace que si elle s’opère rapidement. La capacité d’automatiser la découverte d’un nouvel équipement se connectant au Wi-Fi (fingerprint), de le placer automatiquement dans la bonne zone et de s’assurer qu’il a le droit d’y rester, est plus que jamais une nécessité pour les entreprises. Le Wi-Fi est une technologie complexe qu’il lui faut maîtriser au risque de constituer une porte ouverte aux réseaux de l’entreprise, et à l’ensemble de ses données. Car avec l’emploi du Wi-Fi, la menace peut venir de toute part, l’externe n’est pas le seul à représenter un risque, l’interne continue d’en constituer un également.

About Author

Julien Tarnowski

Directeur général France et Luxembourg chez Forescout

Leave A Reply