RSA : la sécurisation des réseaux Wi-Fi pros parisiens s’améliore. Mais…

Ils sont encore 18% à être ouverts aux quatre vents, selon le dernier rapport
annuel du spécialiste de la sécurité

Comme chaque année, RSA Security livre son rapport sur la sécurisation des réseaux Wi-Fi professionnels dans les grandes villes de la planète. Résultat : si la situation s’améliore, notamment à Paris, il reste encore des progrès à faire.

Car on le sait, le protocole Wi-Fi ne présente pas une sécurité maximum. Et la problématique devient critique dans le cadre professionnel. Même avec l’utilisation du réseau sans fil interne à l’entreprise: le signal passe à travers les murs. Le risque est connu: risque d’intrusion ou de vols de données par des pirates extérieurs adeptes du drive-hacking.

L’édition 2007 de ce rapport reprend une méthodologie bien éprouvée. Elle consiste à parcourir les principaux quartiers de chaque ville (Paris, New York, Londres) afin de détecter les réseaux sans fil et d’en évaluer la perméabilité aux intrusions extérieures.

A Paris, RSA indique que 20% des réseaux sans-fil ne sont pas sécurisés. Un taux qui reste important mais les progrès sont là : il atteignait 22% en 2006 et 32% en 2004. En excluant les hotspots publics (11% du parc), le taux de non sécurisation tombe à 18%.

L’amélioration est d’autant plus notable dans un contexte où le nombre de réseaux (+44%) et d’utilisateurs explose.

Paris fait mieux que New York. Dans la ville américaine, RSA affirme que 24% des réseaux ne sont pas sécurisés contre 25% il y a un an. Mais c’est Londres qui affiche la meilleure amélioration avec un taux de non sécurisation qui passe de 26% en 2006 à 19% en 2007.

La sécurisation des réseaux sans-fil est essentiellement due à l’utilisation du protocole WEP. Mais si cet outil est désormais fourni en standard avec les équipements, ce n’est pas pour cela qu’il est activé. Une aubaine pour les pirates !

RSA observe ainsi qu’à Londres, 30% des points d’accès sont configurés par défaut, c’est à dire que le WEP n’a pas été activé. Ce taux n’était que de 22% l’année dernière. « Un inquiétant retour en arrière », s’alarme RSA. Paris fait beaucoup mieux puisque seulement 13% des points d’accès sont configurés par défaut. New York est entre les deux avec 24%.

Dans le même temps, le cryptage avancé (802.11i et Wi-Fi Protected Access -WPA) progresse. A Paris, 41% des réseaux professionnels utilisent ces technologies. La capitale française est néanmoins en retard face à Londres (48%) et New York (49%).

Enfin, RSA observe une véritable explosion du nombre de hotspots publics dans les trois villes étudiées. L’année passée, 364 points d’accès de ce type avaient été détectés à Londres ; un chiffre en progression de 27 % en 2007 (461). A New York, la croissance annuelle s’établit à 17 % (soit 15 % de tous les points d’accès sans fil ; de loin le taux le plus important pour les trois villes étudiées). Paris a connu une croissance de 37 % (11 % de tous les points d’accès).

Le rapport de RSA