Publié le 05-11-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

En utilisant des technologies de cryptage WI-FI vulnérables, entreprises et particuliers exposent leurs données et leur réputation.

RSA, la division Sécurité d’EMC (NYSE: EMC), publie aujourd’hui sa septième enquête annuelle sur la sécurisation des réseaux sans fil, confirmant la spectaculaire croissance des réseaux sans fil dans les grandes places financières mondiales. L’étude portant sur Paris, Londres et New York met en évidence les problèmes inhérents à la prolifération des points d’accès sans fil dans les entreprises, des points d’accès publics (hotspots) et – pour la première fois cette année – des réseaux sans fil domestiques.

Appliquer les bonnes pratiques en matière de sécurité des réseaux sans fil devient plus nécessaire que jamais, tant pour les entreprises que pour les particuliers. Aux États-Unis, en août 2008, un réseau international de hackers a été accusé d’avoir piraté des réseaux sans fil d’entreprises faiblement sécurisé pour voler plus de 40 millions de numéros de cartes de crédit.

« En ces temps où l’on se focalise sur la conformité réglementaire et sur une gestion efficace des risques auxquels sont exposés les informations sensibles, il est plus nécessaire que jamais de fermer les brèches ouvertes par les technologies sans fil et de s’assurer que les investissements énormes qui ont été faits partout pour sécuriser les réseaux ne sont pas réduits à néant parce qu’on a tout simplement ‘laissé la porte de derrière ouverte’ », commente Sam Curry, Vice President, Identity & Access Assurance, chez RSA.

Augmentation significative du nombre de réseaux sans fil
Paris bat tous les records avec, en un an, une augmentation de 543% du nombre de points d’accès sans fil détectés dans la ville. La croissance observée à Londres et à New York reste substantielle mais moins forte qu’en 2007 : à Londres, le nombre de points d’accès a augmenté de 72% (contre 160% l’an dernier) tandis qu’il progressait de 45% à New York (contre 49% en 2007). Londres conserve néanmoins sa place de N°1 des villes « sans fil », avec un total de 12 276 points d’accès détectés, soit 3 000 de plus qu’à New York.

Le nombre de hotspots continue à augmenter dans les trois villes à un rythme plus rapide que celui observé l’an dernier. De nouveau, Paris se place en tête, avec un bon de 300%, dépassant largement les croissances observées à New York (44%) et Londres (34%). En termes de concentration de hotspots, New York conserve cependant sa position de leader : les hotspots y représentent 15% de tous les accès sans fil détectés, contre 5% à Londres et 6% à Paris.

Sécurité avancée : des techniques de cryptage plus ou moins efficaces
Comme ses précédentes éditions, l’enquête 2008 évalue la proportion de points d’accès sans fil sécurisés par une forme ou une autre de cryptage (hors hotspots). Les résultats de 2008 montrent des progrès considérables dans ce domaine : à New York, 97% des points d’accès d’entreprise utilisent une méthode de cryptage, soit 76% de plus que l’an dernier, ce qui est de loin le meilleur résultat enregistré depuis que RSA réalise cette étude. A Paris, 94% des points d’accès d’entreprise sont cryptés. Il est à noter qu’à Londres, 20% des points d’accès d’entreprise n’utilisent aucune forme de cryptage et ne bénéficient donc d’aucune protection.

            En raison du discrédit qui frappe désormais le cryptage WEP (Wired Equivalent Privacy), l’enquête 2008 s’est attachée à identifier le type de chiffrement utilisé et à mesurer le taux d’adoption de standards de cryptage sans fil plus avancés, comme le WPA (Wi-Fi Protected Access) et le WPA2. Globalement, la progression des techniques de chiffrement avancées non-WEP est encourageante. Ici encore, Paris se place en tête avec 72% de points d’accès (hors hotspots) bénéficiant d’une sécurité avancée ; à New York et à Londres, les taux sont plus modestes (respectivement 49% et 48%), la majorité des points d’accès sans fil s’appuyant sur la technologie WEP ou n’utilisant aucun cryptage.

            « La vitesse à laquelle il est possible de craquer le cryptage WEP fait qu’il n’offre pratiquement plus aucune protection face aux méthodes des pirates actuels. Nous pensons qu’il est urgent que les administrateurs de réseaux sans fil cessent de considérer le WEP comme un mécanisme de sécurité viable et qu’ils passent sans délai au WPA ou à des standards encore plus fiables », poursuit Sam Curry. « Il est essentiel que les points d’accès professionnels soient protégés par cryptage, même si le réseau de l’entreprise lui-même n’est accessible que via un VPN crypté. Ne pas utiliser la technologie WPA1 ou WPA2 laisse les entreprises vulnérables à tous les types d’attaques possibles contre les points d’accès et les ordinateurs utilisant une technologie sans fil. »

Le nombre de réseaux sans fil domestiques explose et ils sont globalement plus sûrs
Pour la première fois, l’enquête de RSA comptabilise le nombre de réseaux sans fil personnels détectables à Paris, Londres et New York  et examine leur niveau de sécurisation :

Ø      A Londres, les points d’accès sans fil personnels sont encore plus nombreux que les points d’accès professionnels : 6 730 points d’accès, soit 55% de l’ensemble des points d’accès détectés, ont été identifiés comme appartenant à des particuliers.
Ø      A Paris, 21% des points d’accès appartiennent à des particuliers ; à New York, la proportion atteint 18%.

Il est intéressant de constater que les utilisateurs de réseaux domestiques sont globalement mieux protégés que leurs homologues professionnels. A Paris, 98% des réseaux domestiques sont cryptés – un excellent résultat. New York arrive juste derrière, avec 97%, suivi par Londres où 90% des réseaux domestiques utilisent une technologie de cryptage. L’analyse des types de cryptage utilisés sur ces réseaux domestiques sans fil révèle que :

Ø      À Paris, 75% utilisent un cryptage avancé (plus efficace que WEP), contre 72% des points d’accès professionnels ;
Ø      À  New York, 61% des utilisateurs domestiques ont déployé une technologie de cryptage avancée, alors que juste 50% des points d’accès d’entreprise sont protégés de cette manière ;
Ø      À Londres, 48% des réseaux domestiques utilisent un cryptage avancé, de même que 48% des points d’accès d’entreprise.

« Les réseaux sans fil continuant à s’améliorer en terme de rapidité, de bande passante, de sécurité et d’ubiquité, ces résultats sont de bonnes nouvelles, tant pour les entreprises que pour les particuliers. Cependant, les conséquences potentielles d’utilisateurs et d’applications non identifiés accédant aux informations privées sensibles sont trop graves pour être ignorées. Dans l’année qui vient, nous nous attendons à voir le déploiement du cryptage avancé dépasser le rythme d’adoption du sans fil lui-même », conclut Sam Curry.

Méthodologie
Cette étude, commanditée par RSA, la Division Sécurité d’EMC, a été menée par un spécialiste indépendant de la sécurité des informations dans le cadre d’une recherche continue visant à quantifier la diffusion des technologies sans fil dans les principaux centres d’affaires mondiaux et pour déterminer les « fuites » potentielles de données d’entreprise accessibles depuis la rue – par exemple, par un pirate se connectant au réseau depuis son véhicule ou l’immeuble voisin.

Cette étude a été menée avec un simple ordinateur portable équipé de logiciels commerciaux grand public capable de détecter les points d’accès (diffuseurs/non diffuseurs) aux fréquences 802.11a, b,  g et n. En cas de détection, le logiciel en identifie le canal, l’identifiant ESSID (Extended Service Set Identifier) et d’autres informations réseau avant de se déconnecter. Le logiciel employé ne dispose d’aucun moyen pour capturer ni conserver les données des sessions ainsi détectées.

A propos de RSA
RSA, La Division Sécurité d’EMC, est le premier fournisseur de solutions de sécurité pour l’accélération des activités métiers. La société aide les organisations du monde entier à répondre avec succès à leurs enjeux de sécurité les plus sensibles et complexes. Grâce à son approche de la sécurité centrée sur l’information, RSA est le garant de l’intégrité et de la confidentialité des données tout au long de leur cycle de vie – quels que soient leur évolution, les personnes qui y accèdent ou leur mode d’utilisation.

RSA propose des solutions leaders sur leur marché dans le domaine de l’assurance identité et du contrôle d’accès ; de la prévention des fuites de données, du cryptage et de la gestion de clés ; de la gestion des informations liées à la sécurité et à la conformité ainsi que de la protection contre la fraude. Ces solutions garantissent l’intégrité et la confiance pour les identités de millions d’utilisateurs, les transactions qu’ils effectuent et les données qu’ils génèrent.

L'étude à télécharger ici.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu