Les pieds dans le plat
Le constat est sans appel : Les hotspots wifi anglais sont des trous en puissance :
- Près de 25% d'entre-eux n'ont aucun mot de passe ! Si vous êtes assez proche pour capter le signal alors vous êtes connecté. C'est clair, pas de prise de tête pour configurer son dernier smartphone ou son imprimante wifi.... Du bon plug&play de base. :-)
- Environ la moitié ont des mots de passe mais 5 secondes suffisent pour rentrer. "C'est quoi ta clef wifi ?" La réponse est immédiate : "sun, dog, mouse, jelly, mika ou encore diana, pourquoi ?"
Selon les estimations faites il y a un an par le fournisseur d'accès Internet TalkTalk, ce serait près de 7 millions d'accès Internet qui seraient concernés par ce type de problème. Ce chiffre concernerait aussi bien les accès Internet des entreprises que ceux des personnes à leur domicile.
Plus d'un tiers des accès du pays seraient donc in-sécurisés
En 2010, le nombre d'accès Internet au royaume-uni est environ de 19 millions. Ce serait donc près de 35% des accès Internet du pays qui seraient en dehors des clous coté sécurité... Sans avoir de chiffres similaires pour faire le calcul, j'aurai tendance à dire que la proportion est surement à peut près la même pour les accès Internet Français.
Un gouffre entre la perception et la réalité
Lorsque l'on pose la questions aux personnes si elles pensent que leur accès wifi est sécurisé, c'est près de 82% qui répondent par l'affirmative alors que les résultats des tests est tout autre. Ce n'est pas un fossé mais un gouffre qu'il y a là.
Un problème qui n'est pas nouveau
Ce n'est pas la première fois que nous abordons le sujet de la sécurité des accès wifi dans ce blog (cf ici et ici). Certains dirons "il se répète le père Audenard" : Non, l'expérience m'a montre qu'il est nécessaire de "remettre des couches" pour que le message finisse par rentrer car c'est souvent via la grande porte que les intrus rentrent dans les réseaux. Cette fois la porte est "sans fil", c'est tendance me direz-vous.
Se poser quelques questions, et y répondre
Franchement, vous avez-vous pensé à regarder la configuration de vos bornes d'accès Internet ? A quand remonte le dernier changement de mot de passe ? Utilisez-vous WEP, WAP ou WAP2 ? Avez-vous testé si il est possible de capter votre borne depuis le parking devant votre société ?
Une bonne idée pour le budget 2011
Si vous ne savez pas répondre à ces questions ou si vous ne comprenez pas la question il est temps de réaliser un bilan : Que ce soit par vous-même, l'un de vos prestataires ou d'intégrer ces points lors d'un futur audit.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens