Incontournable pour travailler, le wifi entreprise constitue pourtant un point faible majeur de tout réseau, en matière de sécurité. Comment concilier alors tous les avantages du digital workspace, et les risques d’intrusion réseau ?
Enjeux et risques du wifi entreprise
Un enjeu de mobilité, le digital workspace
• Quelles sont les qualités d’un bon wifi en entreprise ?
Aujourd’hui, le réseau wifi entreprise ne sert plus qu’aux seuls visiteurs : il fait intégralement partie de l’usage des employés, qui souhaitent pouvoir travailler et se connecter à tout endroit. La distanciation sociale, la refonte des open-spaces et l’arrivée de la 5G ont renforcé ce besoin, qui sera probablement révolutionné avec l’arrivée de la 5 G.
Le wifi d’entreprise doit donc pouvoir reconnaître automatiquement tous les termi
naux connectés (ordinateurs fixes, laptops, tablettes, Smartphones) et leurs caractéristiques associées (OS, navigateur, débit, format d’affichage…).
L’un des principaux enjeux techniques est alors celui du roaming : la mobilité impose le passage d’une borne wifi à une autre. Ce changement de canal entraine mécaniquement une perte de débit voire de signal, préjudiciable sur certaines activités. La qualité du traitement du signal en mobilité s’avère donc déjà primordiale, surtout si en plus des data, la visioconférence et/ou la téléphonie sur IP passent également en Wi-Fi.
Si avoir une bonne couverture wifi répond déjà aujourd’hui à des enjeux d’efficacité et de productivité, ce sera encore plus vrai demain avec le Digital Workspace.
• Quelles sont les qualités du digital workplace ?
Cette technologie d’intégration permet aux collaborateurs d’accéder à leurs applications et leurs données immédiatement, partout et sur tout appareil, que les informations soient stockées sur un cloud ou un datacenter.
Les atouts du digital Workspace sont énormes : virtualisation de postes et des applis, partage de fichiers, travail collaboratif, gestion unifiée de tous les terminaux, processus automatisé de machine learning, authentification unique SSO…
Mais pour offrir un tel espace de travail digital unifié et sécurisé, le wifi entreprise doit être performant et sécure.
Un enjeu de sécurité, une vulnérabilité majeure
Or l’installation d’un wifi en entreprise génère de nouveaux risques, principalement au nombre de 3.
• Les intrusions
Un hacker peut pénétrer un réseau wifi, s’y connecter et avoir accès à toutes les ressources : c’est pratiquement indétectable.
• L’interception de données
Un hacker peut ainsi accéder à des données confidentielles, mettant en jeu la réputation d’une entreprise, menaçant sa propriété intellectuelle et la mettant de plus en situation juridique délicate.
• L’attaque de réseau
Un pirate accédant au wifi entreprise peut détruire les données ou affecter les connexions, que ce soit par brouillage radio, déni de service, ou déni de servie sur batterie. L’activité et la productivité de la société sont ainsi affectées.
Les statistiques reprises par Itpro* parlent d’ailleurs d’elles–mêmes : 72% des données OneDrive sont partagées en dehors de l’entreprise, 51 % des data de Google Drive sont partagées avec des utilisateurs hors de l’entreprise, 19% des données d’entreprise stockées dans Dropbox sont accessibles au public et environ 1 salarié sur 2 a déjà accédé aux applications Cloud de son entreprise via un Wifi non sécurisé (Office 365, Salesforce, Adobe Marketing Cloud, …)
Quelles sont les 5 bonnes pratiques de sécurité d’un wifi entreprise ?
1-Dissocier les réseaux et les cacher
Dissocier le réseau wifi du réseau entreprise est l’une des premières précautions à prendre, tout en formulant un SSDI (Service Set Identifiers) non identifiable. Un hidden SSID est un gage de sécurité supplémentaire, retardant l’intrusion d’un hacker. Mais il n’offre pas la possibilité d’un hotspot ouvert et certains appareils peuvent ne plus détecter le réseau.
2-Maintenir l’architecture matérielle et logicielle du wifi
Il est conseillé de faire le moins de modifications possibles, en particulier sur le point d’accès sans fil.
Pour en limiter la portée extérieure, il est conseillé de le placer au cœur de la société, loin des fenêtres. Pour ne pas dépasser les murs extérieurs, mieux vaut donc plusieurs points d’accès à zone de couverture réduite, plutôt qu’un seul à zone de couverture très étendue.
3-Filtrer et tracer les flux réseaux
Pour configurer un point d’accès, celui-ci doit être administré par un logiciel d’exploitation, dont l’accès à l’interface se fait grâce à un compte utilisateur et un MP. Il faut bannir les MP trop simples type admin, pour installer des accès administrateurs individuels.
Un système de surveillance doit permettre de tracer les flux réseaux et de les filtrer, par canaux, par horaires, par services…
4-Toujours contrôler les MAJ des logiciels
Ces mises à jour de sécurité ont pour but de supprimer les failles pouvant être la cible de hackers.
Elles doivent donc porter sur tout le matériel, des postes de travail aux serveurs, des logiciels aux applis matériels, des routeurs aux imprimantes wifi.
5-Mettre en place une sécurité pro-active
Une sécurité active passe par différents dispositifs, comme un bon antivirus professionnel, un firewall anti-intrusions et un test d’intrusion.
Une attention particulière doit être accordée à la méthode de cryptage et au mot de passe sécurisé.
La méthode de cryptage WAP2 est plus résistantes que modes WPA ou WEP, aux risques de hacking. Si l’on utilise une configuration automatique WPS, elle ne doit être activée que ponctuellement.
Sachant que les attaques par force brute ou dictionnaire sont fréquentes, le MP doit se faire vers un mot de passe ultra-sécurisé : la tendance du wifi entreprise va souvent vers un MP simple, dont tout le monde peut se souvenir. C’est une erreur basique à ne pas commettre.
Incontournable dans le monde du travail, le wifi entreprise est donc à la fois une promesse, à travers le digital workspace, mais aussi un risque à travers les intrusions et les pertes de données. C’est pourquoi une attention constante doit se faire sur toute la sécurité du réseau, sans oublier de bien sensibiliser tout le personnel aux dangers.
*Source : https://www.itpro.fr/wifi-un-vrai-risque-pour-lentreprise-22048/
