Si la sécurisation du sans-fil est effectivement une problématique qui mérite qu’on la prenne au sérieux, des milliers d’entreprises n’en ont pas moins pleine confiance en leurs réseaux radioélectriques, car elles ont pris les mesures requises pour les protéger. A l’inverse, le fait de ne pas exploiter certaines fonctionnalités sécuritaires fondamentales et totalement standards est la raison la plus fréquente du piratage d’un RLAN. Vous trouverez ci-dessous un ensemble de pratiques d’excellence qui vous aideront à envisager sereinement la sécurité de votre réseau sans fil.

Visez le niveau de sécurisation le plus élevé possible
Des mécanismes de sécurisation les plus élémentaires aux protocoles d’identification et de chiffrement les plus récents, un service informatique doit mettre en œuvre la sécurisation la plus forte possible. On peut en effet cumuler les parades sécuritaires, ce qui renforce d’autant la protection du réseau, tout en assurant la tranquillité d’esprit des personnes concernées.

Faites appel aux utilisateurs : la sécurité est l’affaire de tous
Les administrateurs réseau ont déjà beaucoup à faire ; donner aux utilisateurs du réseau la mission d’« agents de sécurité » participe ainsi à la gestion du risque.
  • Expliquez-leur que la sécurité informatique est l’affaire de tous et qu’en cas de piratage, c’est l’ensemble des salariés qui en subissent les conséquences.
  • Sensiblisez les effectifs aux risques que présentent les points d’accès illicites. Il s’agit de bornes RLAN installées à l’insu de l’administrateur réseau. Compte-tenu de la facilité d'installation de ce type d’équipements, les salariés concernés ne prennent en général pas la peine de modifier le paramétrage de la sécurité, car ils partent du principe que les fonctionnalités correspondantes sont activées. Or, comme les fabricants ignorent quel niveau de sécurité les acheteurs comptent mettre en œuvre, ces fonctionnalités sont désactivées par défaut.
  • Appliquez un système en vertu duquel les utilisateurs connaissent le nom des points d’accès. Insistez sur l’importance de ne se connecter qu’à des relais RLAN connus.
  • Sensibilisez-les au risque sécuritaire que représentent les connexions pair à pair en sans-fil, c’est-à-dire sans relais par une borne RLAN.
  • Avertissez-les du danger qui existe à se connecter en mode ponctuel dans les lieux publics et les parties communes des bâtiments.
  • Aidez-les à comprendre les risques qu’implique la désactivation des fonctions de sécurité sur leur ordinateur. La plupart du temps, il s’agit en l’occurrence de leur montrer comment y vérifier l’état d’activation de ces fonctions et, le cas échéant, activez-les.

Imposer le recours à un réseau privé virtuel
Imposer l’utilisation d’un réseau VPN pour l’accès sans fil au réseau interne constitue une méthode éprouvée qui a en outre le mérite de laisser place à l'évolution. Il s’agit d’un mécanisme de protection forte qui isole l’utilisateur RLAN du réseau filaire au moyen d’un pare-feu associé à un réseau VPN appliquant la cryptographie IPSec (Internet Protocol Security).

Instituez des règles qui prescrivent la vigilance

Tout réseau RLAN dépourvu de règles accompagnées d'un calendrier précis des contrôles de sécurité présente un risque. La sécurisation du sans-fil exige en effet un strict suivi.
  • Publiez une convention de service ou un règlement qui régit la sécurité des réseaux sans fil. Chargez un ou plusieurs collaborateurs du respect des règles ainsi prescrites et intégrez leur application effective dans leurs objectifs trimestriels.
  • Contrôlez activement et régulièrement la présence de points d’accès illicites ou non répertoriés qui seraient connectés au réseau de l’entreprise.
  • Modifiez le mot de passe et l’identifiant SSID (Service Set Identifier) par défaut des bornes RLAN.
  • Employez des clés dynamiques (802.1X) ou réglez les mises à jour de ces dernières sur une fréquence rapprochée.

Exploitez l’espace à votre avantage

La portée limitée des réseaux RLAN peut constituer l’un des vecteurs de leur sécurisation.
  • Ne couvrez que les zones qui le requièrent. Envisagez ainsi de ne pas assurer la couverture des parkings.
  • Positionnez les points d’accès le plus près possible du centre des bâtiments. Evitez les murs de façade et les fenêtres.
  • Lorque c’est possible, réduisez la puissance d’émission-réception des relais RLAN.