Kaspersky, l’éditeur de solutions pour la protection des systèmes d’information vient de publier un ensemble d’informations à l’issue d’un sondage effectué auprès des différents pays sur les mesures de protection utilisées au niveau des points d’accès Wi-Fi sans fil. Pour établir les conclusions de son rapport, Kaspersky s’est appuyé sur le nombre de points d’accès auxquels les utilisateurs de la solution Kaspersky Security Network (KSN) ont eu accès par le biais d’adaptateurs sans fil. L’entreprise a recensé environ 32 millions de points d’accès à travers le monde. Par ailleurs, elle n’a retenu que les zones ayant plus de 10 ;000 points d’accès internet.Au terme de son analyse, le fournisseur de solutions de sécurité a pu dégager les résultats suivants :
Données globales sur les points d’accès Wi-Fi sans fil non protégés
- 24,7 % des points d’accès Wi-Fi dans le monde n’utilisent aucun outil de chiffrement des données : la conséquence première est que ceux qui se connectent à ces bornes exposent leurs données au piratage. Des personnes malveillantes peuvent aisément intercepter ou écouter les données transitant par ces canaux. Fort heureusement comme le souligne le rapport, ces utilisateurs peuvent s’appuyer sur le fait que les banques et les messageries n’envoient pas de données non chiffrées ;;
- 3,1 % des points d’accès Wi-Fi analysés par Kaspersky utilisent le protocole de chiffrement WEP : WEP (Wired Equivalent Privacy) est un protocole mis en œuvre pour assurer la confidentialité des données sur les réseaux sans fil. Toutefois en raison des failles de sécurité découvertes, certains l’ont rebaptisé Weak Encryption Protocol (Protocole de chiffrement faible). Aujourd’hui, plusieurs outils disponibles et peu coûteux permettent de cracker les réseaux WEP. Selon Kaspersky, utiliser aujourd’hui un réseau WEP ne serait en rien différent d’utiliser un réseau ouvert. Et malheureusement, 3,1 des points d’accès dans le monde utilisent encore ce protocole ;
Données globales sur les points d’accès Wi-Fi sans fil sécurisés
Environ 75 % de tous les points d’accès analysés utilisent un chiffrement basé sur la famille de protocole WPA (Wi-Fi) : WPA (Wi-Fi Protected Access) qui utilise le chiffrement TKIP a remplacé le WEP en 2003 afin d’offrir une alternative intermédiaire plus en matière de protection des réseaux sans fil. En 2004, la fin des travaux a permis de définir comme solution définitive la norme WPA2 qui utilise le mécanisme CCMP supportant le chiffrement symétrique AES. Pour ce groupe de protocoles, deux variantes sont définies. Le WPA personnel utilisé en général par les petites entreprises et les particuliers, il requiert une phrase secrète plus longue. Le WPA entreprise conçu pour les réseaux d’entreprises, il exige l’installation d’un serveur d’authentification. Au lieu d’utiliser une phrase secrète pour l’authentification comme le WPA personnel, ce dernier utilise plutôt le protocole EAP (Extensible Authentification Protocol) qui est plus sûr et non vulnérable aux attaques par brute-force ou par dictionnaire.
Données par pays utilisant des connexions non sécurisées
Parmi les pays utilisant majoritairement les connexions non sécurisées, nous avons :
- La Corée : avec 47,9 % de points d’accès Wi-Fi non sécurisés ;;
- La France : en neuvième position avec 40,14 % des points d’accès Wi-Fi non sécurisés ;;
- Les États-Unis : à la douzième place avec un taux de 39,31 % des points d’accès non sécurisés ;;
Le pays ayant d’Europe ayant un taux de sécurisation des points d’accès le plus élevé : L’Allemagne est le pays d’Europe possédant le taux le plus élevé en termes de points d’accès Wi-Fi sécurisés par les protocoles WPA et WPA2 avec 84,91 %.
En outre, étant donné qu’il n’y a pas de sécurité inviolable, l’entreprise recommande plusieurs actions notamment de ne pas faire confiance aux réseaux qui ne sont pas protégés par les mots de passe, d’interrompre la connexion Wi-Fi chaque fois qu’on ne l’utilise pas, de limiter ses actions sur un point d’accès où l’on a des doutes de sécurité, de se connecter si possible à travers un VPN (Virtual Private Network), et bien plus encore.
Source : Kaspersky SecureList
Et vous ?
Utilisez-vous des points d’accès Wi-Fi non sécurisés ;? Allez-vous changer de pratiques à la suite de ces informations ;?Voir aussi
Comment se protéger efficacement contre les cybercriminels ? Dix conseils pour les particuliers La CJUE voudrait-elle bannir l'anonymat des connexions Wi-Fi publiques ? Un arrêt prévoit une identification des personnes utilisant le Wi-Fi La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié 
