GUIDE DES BONNES PRATIQUES DE L'INFORMATIQUE 5/12 : Sécuriser l'accès Wi-Fi de votre entreprise

10/07/2017
Cybermalveillance.gouv

 

5. Sécuriser l'accès Wi-Fi de votre entreprise

 

"La borne d'accès à Internet (box) de la boutique de Julie est configurée pour utiliser le chiffrement* WEP. Sans que Julie ne s'en aperçoive, un voisin a réussi en moins de deux minutes, à l'aide d'un logiciel, à déchiffrer la clé de connexion. Il a utilisé ce point d'accès Wi-Fi pour participer à une attaque contre un site Internet gouvernemental. Désormais, Julie est mise en cause dans l'enquête de police."

 

L'utilisation du Wi-Fi est une pratique attractive. Il ne faut cependant pas oublier qu'un Wi-Fi mal sécurisé peut permettre à des personnes d'intercepter vos données et d'utiliser la connexion Wi-Fi à votre insu pour réaliser des opérations malveillantes malintentionnées. Pour cette raison l'accès à Internet par un point d'accès Wi-Fi est à éviter dans le cadre de l'entreprise : une installation filaire reste plus sécurisée et plus performante.

 

Le Wi-Fi peut parfois être le seul moyen possible d'accéder à Internet, il convient dans ce cas de sécuriser l'accès en configurant votre borne d'accès à Internet. Pour ce faire :

  Modifiez l'identifiant de connexion et le mot de passe par défaut qui vous ont été donnés par votre fournisseur d'accès;
  Vérifiez que votre borne dispose du protocole de chiffrement WPA2 et activez-le. Sinon, utilisez la version WPA-AES (ne jamais utiliser le chiffrement WEP cassable en quelques minutes) ;
  Modifiez la clé de connexion par défaut (qui est souvent affichée sur l'étiquette de votre borne d'accès à Internet) par une clé (mot de passe) de plus de 12 caractères de types différents (cf. : 1-Choisissez des mots de passe robustes) ;
  Ne divulguez votre clé de connexion qu'à des tiers de confiance et changez la régulièrement ;
  Activez la fonction pare-feu de votre box ;
  Désactivez votre borne d'accès lorsqu'elle n'est pas utilisée.

  N'utilisez pas les Wi-Fi « publics » (réseaux offerts dans les gares, les aéroports ou les hôtels) pour des raisons de sécurité et de confidentialité ;
  Assurez-vous que votre ordinateur est bien protégé par un antivirus et un pare-feu. (Voir aussi Fiche 7 : Protéger ses données lors d'un déplacement). Si le recours à un service de ce type est la seule solution disponible (lors d'un déplacement, par exemple), il faut s'abstenir d'y faire transiter toute donnée personnelle ou confidentielle (en particulier messages, transactions financières). Enfin, il n'est pas recommandé de laisser vos clients, fournisseurs ou autres tiers se connecter sur votre réseau (Wi-Fi ou filaire).
Préférez avoir recours à une borne d'accès dédiée si vous devez absolument fournir un accès tiers. Ne partagez pas votre connexion.

 

Pour en savoir plus, consultez le guide sur l'externalisation et la sécurité des systèmes d'information réalisé par l'ANSSI.

 

 

A venir : GUIDE DES BONNES PRATIQUES DE L'INFORMATIQUE 6/12 : Être aussi prudent avec son ordiphone (smartphone) ou sa tablette qu'avec son ordinateur

 

En attendant, si vous n'avez pas eu le temps de mettre en oeuvre les règles décrites ci-dessus, ou si les attaquants ont réussi à les contourner. Ne cédez pas à la panique et contactez-nous.

 

 

Source : guide des bonnes pratiques de l'informatique / CGPME - ANSSI

 

Nos clients

RADIO-RENNES OUEST-STRUCTURES bardon LE-TEMPS-DU-REGARD delasalle FUTURSKILL BIEN-VIEILLIR fightness client-1 2 4 5 6 10 12 13 14 15 hh AS ERP-JEAN-JANVIER FDSEA FFB-2 INITIA IXI madeofoods OCEANE SERVICAD TRSIKEM

Dernière Actu