De nos jours, tout le monde peut collecter des données WiFi !

Stratégies Channel

L’information selon laquelle Google, outre la collecte de données pour son service de cartographie Street View, sauvegardait le contenu non crypté des réseaux WiFi a soulevé une vague de protestation auprès du public, et de plus en plus de spécialistes de la protection des données critiquent vivement l’entreprise de Moutain View. Gert Hansen, vice-président de la gestion des produits chez Astaro, spécialiste de la sécurité réseau, rappelle la nécessité pour les entreprises de sécuriser leurs points d’accès Wifi.

Par Gert Hansen, Vice-Président de la gestion des produits chez Astaro

Ce qui est vraiment inquiétant dans le scandale soulevé par l’affaire Google, ce n’est pas la collecte des données en elle-même, mais plutôt le fait qu’il existe de nombreux réseaux WiFi non sécurisés en France et partout en Europe. Le dossier Google a permis aux gens de se rendre compte de la manière peu prudente avec laquelle ils gèrent leurs données au quotidien. Le fait est que Google n’a pas piraté ces réseaux et n’a pas obtenu ces données de manière illégale. Les véhicules Street View collectaient simplement des données qui, d’un point de vue métaphorique `flottaient dans l’air et qui, en théorie, étaient également accessibles à tout le monde. La société n’a rien fait de plus qu’enregistrer ces données. Or, toute personne possédant quelques notions d’informatique peut aujourd’hui collecter des données WiFi !

Plus facile pour les particuliers

Sécuriser les points d’accès sans fil n’est pas bien compliqué. Ces dernières années, de nombreux éditeurs ont lancé sur le marché des solutions grand public de sécurité pouvant être configurées en quelques clics et visant spécifiquement les particuliers. Toutefois, ce n’est pas si simple pour les entreprises : leurs besoins sont différents et les solutions de sécurité sans fil sont généralement peu flexibles, chères et complexes. Conséquence : elles renoncent purement et simplement au Wifi même si cela leur serait d’une grande utilité ou font appel à des solutions grand public moins onéreuses, un choix qui peut leur être fatal dans la mesure où ces versions offrent évidemment un niveau de sécurité bien inférieur à celui des solutions d’entreprise.

Bien choisir sa solution

Une solution d’entreprise doit dépasser la simple gestion d’un point d’accès de manière centrale. Elle doit pouvoir prendre en charge une authentification stricte liée à Active Directory, mais également offrir des accès spécifiques pour les invités, à la fois sécurisés et pratiques. Si une entreprise opte pour un produit grand public, il n’existe aucune garantie que celui-ci puisse être intégré en toute sécurité au système d’exploitation et à sa politique de sécurité. Il est primordial de s’assurer que la solution de sécurité WiFi choisie s’intègre facilement à l’infrastructure de sécurité en place, notamment à des éléments tels que le pare-feu, le réseau VPN (réseau privé virtuel) et le filtre de contenu.

Il existe des moyens de sécuriser les points d’accès WiFi. Au fil des prochains mois, nous assisterons à des progrès majeurs en termes de développement des solutions d’entreprise simples et à un prix abordable. Par exemple, au troisième trimestre, nous avons prévu de lancer Astaro Wireless Security, une solution de sécurité WiFi prête à l’emploi, rapide à installer, pouvant être gérée de manière centrale et offrant toutes les fonctions de sécurité nécessaires. Du point de vue de la sécurité, le fait de savoir si Google a eu raison ou tort de collecter ces données perd de son importance : les utilisateurs de WiFi devraient plutôt se demander s’ils désirent que leur données restent faiblement protégées voire non cryptées ou s’ils préfèrent agir afin d’empêcher d’autres personnes d’y accéder.