Actualités

www.lhotellerie-restauration.fr
 
du 29 juillet 2004
ÉQUIPEMENTS & SERVICES

< INTERNET SANS FIL

Wi-Fi : la sécurité à tout prix

Les réseaux Wi-Fi se sont développés avant que des systèmes de protection efficaces ne soient développés.

Le Wi-Fi (Wireless Fidelity) a le vent en poupe. Selon la dernière étude de l'institut spécialisé Dell'Oro Group, le marché mondial des équipements de réseaux a atteint 457 millions de dollars au 3e trimestre 2003, soit 13 % de plus qu'un an auparavant. Cette technologie à base de fréquences radio permet de se connecter sans fil au web à partir de hot spots (bornes extérieures près des bars et hôtels, par exemple) ou dans l'entreprise. Le Wi-Fi diffuse les données vers toutes les stations aux alentours. C'est simple et pratique. C'est aussi ce que se disent les pirates, qui peuvent sans trop de difficulté pénétrer le réseau interne d'une entreprise. Les connexions non autorisées sont d'autant plus aisées que la norme actuelle n'a pas été conçue… pour un usage sécurisé et confidentiel. Adoptée à la fin des années 90, la 802.11b s'appuie sur le protocole de sécurité WEP (Wired Equivalent Privacy), qui n'est plus efficace. Avec un programme trouvé sur Internet, un pirate mettra de 30 minutes à quelques heures pour retrouver la clé utilisée.  

Sécuriser
La nouvelle norme (802.11i) devrait rendre impossible cette technique d'intrusion. Profitant du retard pris par sa ratification, des sociétés ont proposé des systèmes propriétaires. Linksys (groupe Cisco) a conçu des points d'accès filtrants auxquels il est demandé de ne retenir qu'un certain nombre d'adresses (coordonnées d'un usager) et de barrer la route aux autres. IBM a présenté un service de détection d'intrusion. Disponible aux Etats-Unis, ce service revient à 50 000 $ par an, plus 30 000 $ de frais de mise en service.
La société californienne Aruba Wireless Networks a développé un système qui 'verrouille' l'air environnant le(s) site(s) d'une entreprise de façon à empêcher toute utilisation du Wi-Fi, tant innocente que malveillante. Il consiste à déployer un commutateur de supervision central et plusieurs détecteurs dans les locaux afin d'obtenir une couverture de toute la zone radio à protéger. Cette solution a été retenue par Conforama pour son siège social. "Avec l'intégrateur Ipelium, nous avons testé différentes solutions, explique Malek Goudjil, responsable Production Informatique chez Conforama. Nous avons retenu la solution d'Aruba car elle nous semble la plus efficace. Sa mise en place a été effectuée en deux jours. Au premier semestre 2004, nous réalisons une maquette magasin pour que, à terme, nos 232 enseignes dans le monde possèdent un réseau sans fil sécurisé." L'installation de la solution d'Aruba revient à environ 12 000 e pour une PME et à 25 000 e pour une grande société.

Détecter une intrusion
Après Conforama, Ipelium va installer ce système au siège parisien de deux grandes banques nationales.
"De plus en plus de sociétés nous contactent car elles ont peur du Wi-Fi, constate Philippe Bonnet, directeur associé d'Ipelium. Les situations d'infiltration peuvent être en apparence anodines. Equipé d'un PC portable (possédant une puce Centrino d'Intel), un technicien d'une société de maintenance qui vient réparer une machine pourrait, involontairement ou pas, créer une passerelle entre le réseau de l'entreprise et l'extérieur." Mais pour Hervé Schauer, consultant indépendant en sécurité informatique (le Cabinet Hervé Schauer, créé il y a une quinzaine d'années, compte 15 personnes), ces solutions propriétaires ne sont pas nécessaires : "La norme 802.1x et l'usage de commutateurs permettent la détection d'intrusions. L'essentiel est que l'entreprise s'approprie son espace hertzien en créant son propre réseau sécurisé pour éviter des connexions avec des bornes 'sauvages' installées près de l'entreprise."
P. Richard
zzz38

Article précédent - Article suivant


Vos questions et vos remarques sur le Forum des Blogs des Experts

Rechercher un article

L'Hôtellerie Restauration n° 2883 Hebdo 29 juillet 2004 Copyright © - REPRODUCTION INTERDITE

L'Application du journal L'Hôtellerie Restauration
Articles les plus lus...
 1.
 2.
 3.
 4.
 5.
Le journal L'Hôtellerie Restauration

Le magazine L'Hôtellerie Restauration