|
|
Le bilan de l'audit de sécurité réalisé avec Jérôme Poggi et Guillaume Lehembre apparaît comme globalement positif. Si les entreprises ont longtemps hésité - et certaines le font encore - avant de déployer des réseaux sans fil, essentiellement en raison des risques, celles qui s'y sont résolues disposent désormais d'architectures sûres.
Le WEP est une solution minimale. Aussi, nombre d'entreprises du centre d'affaires parisien optent-elles pour un chiffrement plus robuste : WPA et WP2. D'autres encore peuvent décider d'ajouter des couches supplémentaires, comme le VPN, afin d'apporter au Wi-Fi un niveau de sécurité équivalent à celui du reste du réseau.
Toutefois, toutes les entreprises ne passent pas l'audit de sécurité sans peine comme l'a révélé la séance de Wardriving à La Défense. Si les cas sont désormais rares, certaines sociétés s'avèrent malgré tout encore trop négligentes. Des imprudents agissent peut-être même à l'insu des responsables informatiques et sécurité de leur entreprise.
Un des risques est en effet de voir un salarié installer par lui-même un point d'accès Wi-Fi, par commodité dans son travail, sans en informer sa hiérarchie. Une pratique loin d'être anecdotique et qui a parfois pour conséquence de se traduire par un bannissement des technologies sans fil de l'entreprise, pour prévenir toute intrusions.
Plutôt qu'un hermétisme absolu au Wi-Fi, la solution la plus saine serait probablement de déployer des réseaux sans fil. Sous contrôle de la DSI et du RSSI, ces réseaux répondraient aux attentes des salariés, tout en assurant le respect de la politique de la sécurité.
|
Dossier 
