Réseaux sans fil : la sécurité toujours négligée en entreprise

ochicheportiche,

Selon une étude, moins de 50% des entreprises européennes cryptent leurs données LAN sans fil

Malgré les efforts de ‘communication’ des éditeurs de sécurité ou des équipementiers télécoms, les grandes entreprises semblent toujours négliger la sécurité de leurs réseaux sans fil. Depuis plusieurs années, les études soulignent cette carence, la dernière en date, réalisée en Europe par Vanson Bourne auprès de 400 responsables informatiques d’entreprises de plus de 1.000 employés en France, au Royaume-Uni, aux Pays-Bas, en

Allemagne, en Italie, en Espagne et dans les pays scandinaves pour Motorola n’apporte pas de surprises.

Selon le document, seulement 47% des entreprises interrogées utilisent le cryptage WEP ou WPA seuls capables de protéger les réseaux sans-fil des menaces bien connues. Par ailleurs, moins de 30% des sondés utilise un système de prévention des intrusions.

Pire, la moitié des entreprises utilise les mêmes mesures de sécurité pour leurs deux réseaux avec ou sans fil. « C’est faire preuve de naïveté que d’utiliser les mêmes mesures de sécurité pour les réseaux LAN câblés et sans fil » déclare Amit Sinha, fellow et responsable technologique de Motorola Enterprise Wireless LAN. « Il est surprenant que les entreprises aujourd’hui n’utilisent pas des standards d’encryptage sans fil tels que WPA2. Le coût d’une brèche de données est de 200 à 300 dollars par fiche compromise ; leur coût cumulé est donc incomparablement plus élevé que celui des technologies de sécurité qui préviennent l’exposition. Prévenir vaut toujours mieux que guérir« .

Si 79% des organisations promeuvent de bonnes pratiques en matière de sécurité par le biais de règles de conduites informatiques pour toute

l’organisation, 51% des entreprises ne disposent d’aucun moyen pour mettre ces règles en pratique sur l’ensemble de leurs réseaux. Risqué !

L’étude pointe également le problème des hotspots publics. Ainsi, 56% des organisations pensent que leurs employés négligent les mesures de sécurité en envoyant des données de l’entreprise sur des réseaux sans fils totalement insécurisés, comme les bornes Wi-Fi dans les cafés, au lieu d’utiliser certaines formes de VPN. Là encore, un effort pédagogique s’impose.

« L’éducation demeure essentielle pour améliorer la sécuritépoursuit Sinha. Le sans fil rend le réseau de l’entreprise plus vulnérable, et les architectures traditionnelles de sécurité ne suffisent plus pour y pallier. Une approche multicouche pour sécuriser l’espace hertzien, comprenant une véritable authentification et un cryptage basé sur les standards de l’industrie comme WPA2-Enterprise, avec une assistance 24/24 et la prévention d’intrusion, s’avère nécessaire ».