Le WEP poussé vers la sortie

le 30 juin 2010, les implémentations du wep devront cesser dans les entreprises
Le 30 juin 2010, les implémentations du WEP devront cesser dans les entreprises soumises à PCI-DSS © Cécile Debise

Le protocole WEP de chiffrement des réseaux sans fil vit ses dernières années, du moins au sein des entreprises soumises à une conformité avec le standard de sécurité PCI-DSS. C'est en effet ce qu'a décidé le PCI Security Standards Council qui statue sur le contenu du standard et son avenir.

La faille record chez TJX, grâce notamment à la vulnérabilité du WEP, n'est probablement pas étrangère à cette décision. La faiblesse du WEP est malgré tout de notoriété publique depuis des années. Après le 30 juin 2010, les implémentations du WEP devront cesser, au profit notamment d'autres protocoles comme le WPA.