Par
le lundi 29 mai 2006

22% de réseaux Wifi non protégés sur Paris

{PUB|
Logo WiFi
}Ils font la joie des étudiants fauchés ou des internautes en balade sous vos fenêtres, mais vous exposent à certains ennuis, particulièrement lorsque vous êtes une entreprise : ce sont les réseaux Wifi non protégés, qui permettent à tout un chacun de se connecter à vos machines. A Paris, où les réseaux sans fil pullulent, 22% des installations professionnelles ne seraient absolument pas protégées, exposant leurs propriétaires à des intrusions mal intentionnées.

C'est RSA Security qui tire la sonnette d'alarme, en s'appuyant sur les résultats d'une étude menée chaque année dans les rues de Paris, Londres et New-York. Ses chercheurs sillonnent les villes à la recherche de réseaux Wifi et tentent de s'y connecter. Ils établissent grâce à cela des statistiques, qui permettent de déterminer l'ampleur de l'essor du Wifi et le niveau de protection généralement adopté par les entreprises. Si Paris fait figure de bonne élève auprès de ses voisines anglophones, avec une sécurité qui va en s'améliorant tous les ans, le niveau général n'est pas bien élevé. On compterait dans la capitale française plus de 120 réseaux sans fil d'entreprise absolument dénués de protection. A ceux-là s'ajoutent les innombrables réseaux domestiques permis par le développement des « box » des fournisseurs d'accès, qui restent bien souvent aux paramètres d'installation par défaut.

22% des réseaux d'entreprise nétaient pas protégés dans Paris en 2005 et 21% de ces réseaux étaient configurés avec des paramètres par défaut alors qu'en 2004, 31% des réseaux étaient dépourvus de protection. En parallèle, le nombre de ces réseaux sans fil à grimpé de 119% de 2004 à 2006. Avec 26% de réseaux ouverts, Londres reçoit la lanterne rouge, derrière New-York qui compte tout de même 25% de réseaux ouverts. La proportion de réseaux configurés selon les paramètres par défaut serait de 22% à Londres et de 28% à New-York.

RSA s'est appuyé sur un certain nombre de critères pour déterminer quels étaient les réseaux d'entreprise et quels étaient les réseaux particuliers. Notons que la simple présence d'une clé WEP, dont certains pensent que la sécurité est loin d'être optimale, suffit pour qu'un réseau soit qualifié de protégé.
Modifié le 13/12/2010 à 16h47
Commentaires