Entreprise

ÉCLAIRAGE

Il y a quelques semaines, un pirate informatique était arrêté en flagrant délit par la police de Herve alors qu'il était occupé à télécharger des fichiers sur Internet via le réseau sans fil d'un utilisateur privé. Comment était-il entré sur ce réseau? Simplement en garant sa voiture près de la maison de cet utilisateur, en sortant son ordinateur portable équipé d'une carte wi-fi et en repérant les réseaux non sécurisés pour s'y introduire grâce à un programme spécialisé.

Avec la multiplication des connexions Internet sans fil, tant dans la sphère privée que professionnelle, ce genre de cas est de plus en plus fréquent. «Il suffit de se balader avec un ordinateur portable dans une agglomération ou dans un zoning industriel pour se rendre compte que des tas de réseaux sans fil sont accessibles sans aucune protection», explique Olivier Bogaert, enquêteur à la Computer Crime Unit (CCU) de Tournai. «J'estime qu'en province, sept réseaux sur dix ne sont aujourd'hui pas protégés. A Bruxelles, la proportion est un peu moins élevée parce qu'il y a davantage d'entreprises. Celles-ci sont en général plus conscientes de l'aspect sécurité de l'Internet sans fil».

Pas de traces

Pour Olivier Bogaert, le principal problème du wi-fi est la grande méconnaissance des utilisateurs par rapport aux risques liés à cette technologie. «La plupart des gens ne voient dans le wi-fi que ce qu'on leur vend dans les publicités, à savoir qu'ils vont pouvoir se connecter à Internet n'importe où», explique-t-il. «Généralement, ils installent donc leur routeur wi-fi sans en connaître le fonctionnement. Ils le branchent, ils l'allument, ils constatent que ça marche et puis, ils ne regardent pas plus loin. Ils ne lisent même pas le mode d'emploi. D'autres, par contre, connaissent extrêmement bien le fonctionnement de ces machines et profitent de la naïveté de ces utilisateurs pour s'introduire sur leur réseau et en profiter pour commettre des méfaits. D'autant plus qu'un pirate informatique un tant soit peu pointu ne laissera aucune trace de son passage».

On imagine aisément les dégâts que peuvent causer de telles intrusions, notamment au niveau de l'espionnage industriel. Des tas de PME se sont ainsi équipées de réseaux sans fil sans songer à les sécuriser, et offrent ainsi - à l'insu de leur plein gré - un accès un peu trop facile à certains de leurs secrets les plus précieux.

Des problèmes de cette nature se posent également dans des endroits comme le Thalys, dans la mesure où il ne faut même pas forcément être connecté à un réseau sans fil pour que certains de ses voisins de train aient accès à des données confidentielles. «Même sans être connecté, il suffit que la fonction wi-fi reste activée sur votre ordinateur pour que les utilisateurs aux alentours aient accès aux documents partagés qui se trouvent sur votre PC», explique Olivier Bogaert.

Sécurité mode d'emploi

Comment faire alors pour éviter les problèmes? «Dans le Thalys par exemple, la première chose à faire est de désactiver le wi-fi lorsqu'on ne l'utilise pas et de désactiver aussi la fonction de partage des documents», dit l'inspecteur de la CCU.

De manière générale, la technologie wi-fi offre toute une série de garde-fous qui ne sont pas suffisamment utilisés. «Par défaut, il n'y a généralement pas de mots de passe installés sur un routeur wi-fi, ou bien il s'agit de mots de passe standards très faciles à découvrir», dit Olivier Bogaert. «La première chose à faire est donc de mettre un mot de passe personnalisé. Ensuite, il faut activer le pare-feu, ce qui n'est pas toujours fait par défaut non plus. D'autres protections supplémentaires consistent à changer le nom de son routeur wi-fi afin d'éviter qu'il ne soit trop facilement identifiable, de rendre son réseau invisible aux autres utilisateurs, ou encore de donner uniquement l'accès au réseau à certains ordinateurs en introduisant les numéros d'identification numérique de leurs cartes réseau dans le routeur. Il existe comme ça toute une série de filtres qui sont en général complètement sous-exploités. Les utilisateurs sont aujourd'hui vraiment trop imprudents».

Enfin, le policier spécialisé dans la cybercriminalité précise que l'élément ultime de la sécurisation d'un réseau sans fil est le cryptage des données. Si possible en utilisant la technologie de dernière génération, le WEP ayant déjà montré ses limites. «Il y a une certaine prise de conscience, mais la protection des réseaux wi-fi reste vraiment trop élémentaire», conclut Olivier Bogaert.

© La Libre Belgique 2006