Wi-Fi et Wi-Fi direct : quel niveau de sécurité pour les entreprises ?

Wi-Fi et Wi-Fi direct : quel niveau de sécurité pour les entreprises ?
Le 14 octobre dernier, la Wi-Fi Alliance annonçait le lancement, en 2010, de la norme Wi-Fi direct, permettant de connecter plusieurs appareils en Wi-Fi sans passer par un hot-spot. Une belle avancée pour la norme Wi-Fi qui pourrait même faire disparaître le Bluetooth. Pour Commentçamarche, c’est l’occasion de faire le point sur l’utilisation du Wifi en entreprise avec en point de mire, la sécurité des réseaux… les entreprises ont-elles vraiment intérêt à y passer ?

Le Wi-Fi direct, c’est quoi ?


Ce sera la vraie dénomination de ce qu’on appelle actuellement le Wi-Fi peer-to-peer : une spécification que la Wi-Fi Alliance va certifier courant 2010. La Wi-Fi Alliance est un consortium de grands groupes comme Intel, Cisco, Microsoft ou encore Apple ; elle est propriétaire de la marque Wi-Fi et de son logo Wi-Fi Certified, apposé sur toutes les machines compatibles Wi-FI.

Ordinateurs portables, smartphones, imprimantes, claviers, casques… bref toutes machines et périphériques compatibles Wi-Fi seront concernées, vraisemblablement au milieu de l’année prochaine. La Wi-Fi Alliance explique dans son communiqué : « Le Wi-Fi direct représente un bond en avant pour notre industrie. Les utilisateurs de Wi-Fi vont profiter d’une solution technique unique pour transférer du contenu ou partager des applications rapidement et facilement même sur des lieux sans point d’accès au Wi-Fi ».
Seuls les appareils des membres du consortium pourront obtenir la certification.

Plus de liberté, moins de sécurité ?

Si l’on comprend bien la communication de la Wi-Fi Alliance, voilà une nouvelle technologie qui nous ferait gagner en liberté et en simplicité. Très bien mais, et la sécurité ?

Point essentiel pour les entreprises, la sécurisation des réseaux de communication souffre régulièrement de grosses failles, notamment les réseaux Wi-Fi.

« Quel que soit le réseau Wi-Fi que l’on déploie en entreprise, de nombreuses précautions sont à prendre », explique Martin Giry, directeur technique de la société Epixelic, éditeur d’une solution de portail captif (accès wi-fi soumis à authentification) à destination notamment des hôtels, restaurants…

Quand le matériel familial s’utilise en entreprise…

« Souvent dans les petites entreprises, le matériel déployé est un matériel familial qui par défaut, n’est pas sécurisé. Mais il est compatible avec les normes de cryptage qu’il faut activer manuellement ». Ainsi activé, le cryptage empêche la connexion au réseau et la visite des machines.

« Les normes de cryptage évoluent très vite : tous les deux ans environ, la précédente est obsolète. Du coup, beaucoup d’entreprises fonctionnent avec des réseaux répondant à des normes de sécurité trop faibles. Des mises à jour régulières sont essentielles mais même aujourd’hui, la norme disponible la plus sûre ne suffit plus (même si il n'est pas donné à tout le monde d'exploiter les failles de sécurité...).

Très recommandée également, l’implémentation de systèmes de sécurité supplémentaires. Deux solutions existent – pouvant d’ailleurs cohabiter - :

- un système d’authentification des machines : seuls les ordinateurs connus par le système peuvent se connecter au réseau,
- un système d’authentification des utilisateurs : vous pouvez avoir accès au réseau uniquement si vous donnez un login et un mot de passe.

Pour le Wi-Fi direct, la norme de sécurité prévue est la WPA 2. Une des plus abouties à ce jour certes, mais vouée à l’obsolescence très rapidement, comme ses grandes sœurs. Donc, si dans l’entreprise, vous décidez d’utiliser cette norme, il vous faudra réfléchir à l’utilité de couches de sécurité supplémentaires.

Le communiqué de presse de la Wi-Fi Alliance
Déploiement Wi-Fi en entreprise : nos conseils et astuces.