du 29 juillet 2004 |
ÉQUIPEMENTS & SERVICES |
< INTERNET SANS FIL
Wi-Fi : la sécurité à tout prix
Les réseaux Wi-Fi se sont développés avant que des systèmes de protection efficaces ne soient développés.
Le Wi-Fi (Wireless Fidelity) a le vent en poupe. Selon la dernière étude de l'institut spécialisé Dell'Oro Group, le marché mondial des équipements de réseaux a atteint 457 millions de dollars au 3e trimestre 2003, soit 13 % de plus qu'un an auparavant. Cette technologie à base de fréquences radio permet de se connecter sans fil au web à partir de hot spots (bornes extérieures près des bars et hôtels, par exemple) ou dans l'entreprise. Le Wi-Fi diffuse les données vers toutes les stations aux alentours. C'est simple et pratique. C'est aussi ce que se disent les pirates, qui peuvent sans trop de difficulté pénétrer le réseau interne d'une entreprise. Les connexions non autorisées sont d'autant plus aisées que la norme actuelle n'a pas été conçue pour un usage sécurisé et confidentiel. Adoptée à la fin des années 90, la 802.11b s'appuie sur le protocole de sécurité WEP (Wired Equivalent Privacy), qui n'est plus efficace. Avec un programme trouvé sur Internet, un pirate mettra de 30 minutes à quelques heures pour retrouver la clé utilisée.
Sécuriser
La nouvelle norme (802.11i) devrait rendre impossible cette technique d'intrusion.
Profitant du retard pris par sa ratification, des sociétés ont proposé des systèmes
propriétaires. Linksys (groupe Cisco) a conçu des points d'accès filtrants auxquels il
est demandé de ne retenir qu'un certain nombre d'adresses (coordonnées d'un usager) et
de barrer la route aux autres. IBM a présenté un service de détection d'intrusion.
Disponible aux Etats-Unis, ce service revient à 50 000 $ par an, plus 30 000 $ de frais
de mise en service.
La société californienne Aruba Wireless Networks a développé un système qui
'verrouille' l'air environnant le(s) site(s) d'une entreprise de façon à empêcher toute
utilisation du Wi-Fi, tant innocente que malveillante. Il consiste à déployer un
commutateur de supervision central et plusieurs détecteurs dans les locaux afin d'obtenir
une couverture de toute la zone radio à protéger. Cette solution a été retenue par
Conforama pour son siège social. "Avec l'intégrateur Ipelium, nous avons testé
différentes solutions, explique Malek Goudjil, responsable Production Informatique
chez Conforama. Nous avons retenu la solution d'Aruba car elle nous semble la plus
efficace. Sa mise en place a été effectuée en deux jours. Au premier semestre 2004,
nous réalisons une maquette magasin pour que, à terme, nos 232 enseignes dans le monde
possèdent un réseau sans fil sécurisé." L'installation de la solution d'Aruba
revient à environ 12 000 e pour une PME et à 25 000 e pour une grande société.
Détecter une intrusion
Après Conforama, Ipelium va installer ce système au siège parisien de deux grandes
banques nationales.
"De plus en plus de sociétés nous contactent car elles ont peur du Wi-Fi,
constate Philippe Bonnet, directeur associé d'Ipelium. Les situations d'infiltration
peuvent être en apparence anodines. Equipé d'un PC portable (possédant une puce
Centrino d'Intel), un technicien d'une société de maintenance qui vient réparer une
machine pourrait, involontairement ou pas, créer une passerelle entre le réseau de
l'entreprise et l'extérieur." Mais pour Hervé Schauer, consultant indépendant
en sécurité informatique (le Cabinet Hervé Schauer, créé il y a une quinzaine
d'années, compte 15 personnes), ces solutions propriétaires ne sont pas nécessaires :
"La norme 802.1x et l'usage de commutateurs permettent la détection d'intrusions.
L'essentiel est que l'entreprise s'approprie son espace hertzien en créant son propre
réseau sécurisé pour éviter des connexions avec des bornes 'sauvages' installées
près de l'entreprise."
P. Richard zzz38
Article précédent - Article suivant
Vos questions et vos remarques sur le Forum des Blogs des Experts
L'Hôtellerie Restauration n° 2883 Hebdo 29 juillet 2004 Copyright © - REPRODUCTION INTERDITE