Alors que l'on attend toujours que l'Hadopi fasse son travail et publie enfin les spécifications fonctionnelles des moyens de sécurisation, comme le lui intime la loi (mais il est vrai qu'il s'agit d'une loi impossible à respecter tant le chantier est complexe), l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) vient de publier ses recommandations en matière de réseaux WiFi, à destination des professionnels comme des particuliers.
"Début 2013, près de la moitié des réseaux WiFi n’utilisent aucun moyen de chiffrement ou utilisent un moyen de chiffrement obsolète", constate l'Agence. Malgré les quelques 1,6 millions de mails envoyés aux internautes depuis la création de l'Hadopi, qui invitent à prendre "toute précaution pour sécuriser" l'accès à internet, "force est de constater que la problématique de sécurisation des réseaux sans-?l n’est pas toujours bien appréhendée et que les risques encourus restent souvent méconnus".
L'ANSSI a donc décidé de publier elle-même des recommandations de sécurisation, beaucoup plus complètes que la fiche pratique (.pdf) publiée par l'Hadopi – laquelle est d'ailleurs difficile à trouver pour l'internaute lambda qui se rend sur le site officiel de la Haute Autorité. Suivre ces recommandations peut vous éviter d'avoir à dénoncer vos voisins lorsque vous recevez un mail Hadopi :
Voici l'ensemble de ses recommandations pour les particuliers.
Au niveau du terminal (ordinateur, smartphone, tablette…) :
- N’activer l’interface WiFi que lorsqu’elle celle-ci doit être utilisée ;
- A?n de garder le contrôle sur la connectivité du terminal, désactiver systématiquement l’association automatique aux points d’accès WiFi con?gurés dans le terminal ;
- Maintenir le système d’exploitation et les pilotes WiFi du terminal en permanence à jour des correctifs de sécurité ;
- Éviter tant que possible de se connecter à des réseaux sans ?l inconnus ou qui ne sont pas de con?ance ;
- Bloquer, par con?guration du pare-feu local, les connexions entrantes via l’interface WiFi ;
Au niveau du routeur WiFi/de la box :
- Con?gurer le point d’accès pour utiliser un chi?rement robuste. le mode WPA2 avec l’algorithme de chiffrement AES-CCMP est fortement recommandé. Pour les points d’accès personnels, utiliser le mode d’authenti?cation WPA-PSK (WPA-Personnel) avec un mot de passe long (une vingtaine de caractères par exemple) et complexe, d’autant plus que ce dernier est enregistré et n’a pas besoin d’être mémorisé par l’utilisateur ;
- Lorsque l’accès au réseau WiFi n’est protégé que par un mot de passe (WPA-PSK), il est primordial de changer régulièrement ce dernier mais également de contrôler sa diffusion. En particulier, il convient de :
– ne pas communiquer le mot de passe à des tiers non autorisés (prestataires de services par exemple) ;
– ne pas écrire le mot de passe sur un support qui pourrait être vu par un tiers non autorisé ;
– changer le mot de passe régulièrement et lorsqu’il a été compromis. ; - Con?gurer le Private VLAN invité en mode isolated lorsque que le point d’accès WiFi prend en charge cette fonctionnalité ;
- Ne pas conserver un nom de réseau (SSID) générique et proposé par défaut. Le SSID retenu ne doit pas être trop explicite par rapport à une activité professionnelle ou une information personnelle ;
- Désactiver systématiquement la fonction WPS (WiFi Protected Setup) des points d’accès ;
- Sécuriser l’administration du point d’accès WiFi, en :
– utilisant des protocoles d’administration sécurisés (HTTPS par exemple) ;
– connectant l’interface d’administration à un réseau ?laire d’administration sécurisé, a minima en y empêchant l’accès aux utilisateurs WiFi ;
– utilisant des mots de passe d’administration robustes. ; - Con?gurer le point d’accès pour que les évènements de sécurité puissent être supervisés. En environnement professionnel, il est préférable de rediriger l’ensemble des évènements générés par les points d’accès vers une infrastructure centrale de supervision ;
- Maintenir le microgiciel (le firmware, ndlr) des points d’accès à jour ;
- Ne jamais sous-estimer la zone de couverture d’un réseau WiFi. Ne jamais penser être à l’abri de tout risque du fait de l’isolement géographique du point d’accès WiFi ;
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !