Largement répandu chez les particuliers, le Wi-Fi est également plébiscité par les entreprises pour sa commodité notamment en termes de mobilité, mais aussi pour les économies qu’il permet de réaliser par rapport la mise en place d’une infrastructure filaire. Toutefois, alors qu’il est souvent possible de procéder assez simplement à un paramétrage robuste et sécurisé d’un réseau Wi-Fi, sa sécurisation laisse souvent à désirer. Cette négligence, plutôt courante, nous la devons à cette idée reçue : un réseau Wi-Fi est facile et rapide à mettre en place.
Pourtant ce n’est pas si simple, nous allons vous expliquer pourquoi et quelles mesures adopter, pour éviter les ennuis et assurer la sécurité de votre système informatique.
Un réseau Wi-Fi mal sécurisé est une faille béante dans la protection de votre système informatique
Sujet « tarte à la crème » par excellence, la mise en place d’un réseau Wi-Fi n’en reste pas moins une opération sensible. Mal réalisée, elle peut en effet permettre à des personnes malintentionnées d’intercepter (très simplement) des données sensibles ou d’utiliser cette connexion Wi-Fi à l’insu de l’entreprise pour réaliser des opérations malveillantes. Or comme vous le savez certainement, les cybercriminels n’ont jamais été aussi actifs qu’en cette période de crise sanitaire.
A noter que selon l’ANSSI, près de la moitié des réseaux Wi-Fi n’utilisent aucun moyen de chiffrement ou utilisent un moyen de chiffrement obsolète. Cette statistique date de 2013, mais reste très certainement d’actualité en 2022, pour deux raisons :
- L’absence d’avancée technologique significative en termes de sécurisation des réseaux Wi-Fi ;
- L’étiquette « opération anodine » qui continue de coller à la mise en place d’un réseau Wi-Fi.
Sécurisation du réseau Wifi d’entreprise : quelles sont les bonnes pratiques ?
Vous l’aurez compris, même si l’on travaille moins au bureau qu’il y a 2 ans, la sécurisation du réseau Wi-Fi de l’entreprise doit rester un incontournable de la to-do list du responsable informatique. Pour rappel, voici une liste des principales mesures à intégrer dans votre politique de sécurité informatique, concernant la sécurisation du réseau Wifi de votre entreprise :
- Privilégiez toujours, lorsque cela est possible, une installation filaire. Cette dernière sera plus sécurisée et plus performante qu’une installation Wi-Fi ;
- Installez une solution permettant d’isoler chaque réseau Wifi, afin de garantir une étanchéité parfaite entre l’intérieur et l’extérieur de l’entreprise. Cela vous permettra de ne laissez aucune personne extérieure à l’entreprise se connecter au réseau Wi-Fi principal, qui, pour rappel, est lié à votre réseau filaire, et donc à vos données ;
- Configurez votre réseau Wi-Fi avec le mode de chiffrement robuste WPA2 couplé au mode d’authentification WPA-Entreprise, dédié aux environnements professionnels ;
- Définissez une politique de sécurité pour chaque réseau Wi-Fi de l’entreprise (« interne » et « invité » par exemple) ;
- Mettez en place un identifiant de connexion au réseau unique pour chaque utilisateur externe ;
- Vérifiez que tous les périphériques de l’entreprise, potentiellement connectés au réseau, sont sécurisés ;
Pour conclure, cassons le mythe : la mise en place d’un réseau Wi-Fi dans une entreprise n’est absolument pas une opération anodine. Elle doit se dérouler dans un cadre extrêmement bien défini, pour répondre à un besoin concret et selon vos objectifs de sécurité. Si vous faites ce choix, nous vous conseillons fortement de vous faire accompagner par un spécialiste en infrastructure informatique, si vous ne disposez pas des compétences requises en interne.
(Article initialement publié le 10 février 2020 | Mis à jour le 1er février 2022)