Paris : 20% des points d’accès sans fil d'entreprise vulnérables

Sans fil, mais à poil 35
La RSA vient de publier son édition 2007 de son étude sur la sécurité des réseaux WIFI dans trois des principaux centres d’affaires mondiaux : Paris, Londres et New York. Une étude qui portait à la fois sur le niveau d’adoption de la technologie sans fil, et corrélativement, sur les pratiques de sécurité.

La conclusion est sèche : « dans ces trois villes, la prévalence des points d’accès sans fil
se confirme alors que les mesures prises pour sécuriser les données circulant sur ces
réseaux restent (toujours) en retrait
». Entre un quart et un cinquième de tous les points
d’accès sans fil d’entreprise est ainsi dénué de toute précaution de sécurité, et ainsi
accessible à n’importe quel porteur d’appareil mobile

carte accès wifi paris

S’agissant des points d’accès sans fil (publics et d’entreprise), leur multiplication est commune aux trois villes : 825 à Paris (+ 44 % par rapport à 2006), 7 130 à Londres (+ 160 %) et New York (+ 49 %). « En ce qui concerne les points d’accès d’entreprise, c’est Paris qui connaît la progression la plus « faible » (45 %) ; celle de Londres est exponentielle (180 %) ; celle de New York s’établit à 57 % »  (consulter la liste des points d'accès publics à Paris).

Vis-à-vis du chiffrement, l’étude constate l’abandon heureux du protocole obsolescent WEP, au profit de solutions nettement plus robustes. Sur Paris, 41 % des points d’accès d’entreprise sont ainsi protégés par 802.11i ou WPA contre 49 % à New York et 48 % à Londres.

Au regard des points d’accès, encore beaucoup de réseaux d’entreprises non protégés peuvent tenir lieu de Hotspots pour des utilisateurs s’y connectant – intentionnellement ou pas. « Cette situation est d'autant plus problématique que la croissance soutenue des points d'accès publics conduit un nombre considérable d'utilisateurs mobiles à les rechercher constamment lors de leurs déplacements. »
 
Au niveau des réseaux d’entreprises, Londres est en tête de l’adoption de mesures de sécurité avec « seulement » 19 % de réseaux sans fil d’entreprise soumis à des risques d’utilisation abusive. Ils étaient 26 % l’an passé. Pour New York, le chiffre reste élevé : de 25 %, il descend à 24 %. Pour Paris, la situation restée préoccupante puisqu’encore 20 % des points d’accès restent vulnérables (sans aucun protocole de cryptage), contre 22 % en 2006.
paris RSA sécurité wifi

« En d’autres termes, dans trois des premiers centres d’affaires mondiaux, entre un quart et un cinquième des réseaux sans fil d’entreprise sont « grands ouverts » ! » Et la RSA de noter une contradiction en la prise de conscience des menaces de sécurité, et ces risques.

« Les utilisateurs mobiles s’attendent à une certaine omniprésence des Hotspots, et dans le cas contraire sont tentés de « parasiter » les réseaux sans fil d’entreprise. Les conséquences potentielles de tels accès non autorisés sont multiples : vols de données sensibles/confidentielles sur l’entreprise et ses clients, ouverture de nouvelles brèches de sécurité, attaques masquées de refus de service (DoS), vols d’identités, etc. »
 
war driving Plus vicieux est le développement des « hotspots frauduleux » (ou « Rogue » Hotspots). Ce sont des réseaux sans fil factices conçus pour apparaître comme hotspot public légitime. Leur fonction première est alors de conduire les utilisateurs de terminaux sans fil à dévoiler des données personnelles sensibles (identifiant, numéro de carte, etc.). Il reste délicat cependant de les quantifier du fait de leur volatilité.

« L’étude a été réalisée par une équipe de recherche utilisant un PC portable équipé du logiciel Airtight Networks et de deux antennes afin de surveiller simultanément les deux côtés des rues visitées ». Toutes les données liées à la connexion sans fil ont été ensuite analysées (SSID, fréquence, méthode de sécurisation, force du signal, adresse MAC, etc.). Sur Paris, les études ont porté dans les zones suivantes : Opéra Bastille, Place Valhubert, Saint-Merri, Saint-Germain, Île de la Cité, Place Vendôme, Place de la Concorde, Place Beauvau, Belleville, Saint-Laurent, Jardin des Plantes, Place des Ternes, Sainte-Trinité, Théâtre de l’Oeuvre, Sainte-Hélène, Parc Monceau, Champs-Elysées, Place Vauban, Quartier Latin, Jardin Marco Polo, Trocadéro (Palais de Chaillot).
Par Marc Rees Publiée le 15/06/2007 à 10:30
Publicité