Guides des bonnes pratiques de l'informatique N5

Publié le 29 janvier 2017

Partager :
La cybersécurité est un facteur de productivité, de compétitivité et donc de croissance pour les entreprises.
Quelle que soit sa taille, une PME doit prendre conscience qu’elle peut être à tout moment confrontée à la cybercriminalité. Qu’il s’agisse, par exemple, de malveillances visant à la destruction de données ou d’espionnage économique et industriel, les conséquences des attaques informatiques pour les entreprises, et plus particulièrement les TPE, sont généralement désastreuses et peuvent impacter leur pérennité

 Règle n°5 Sécuriser l’accès Wi-Fi de votre entreprise:

La borne d’accès à Internet (box) de la boutique de Julie est configurée pour utiliser le chiffrement* WEP.
Sans que Julie ne s’en aperçoive, un voisin a réussi en moins de deux minutes, à l’aide d’un logiciel, à déchiffrer la clé de connexion. Il a utilisé ce point d’accès Wi-Fi pour participer à une attaque contre un site Internet gouvernemental. Désormais, Julie est mise en cause dans l’enquête de police.

L’utilisation du Wi-Fi est une pratique attractive. Il ne faut cependant pas oublier qu’un Wi-Fi mal sécurisé peut permettre à des personnes d’intercepter vos données et d’utiliser la connexion Wi-Fi à votre insu pour réaliser des opérations malveillantes malintentionnées. Pour cette raison l’accès à Internet par un point d’accès
Wi-Fi est à éviter dans le cadre de l’entreprise : une installation filaire reste plus sécurisée et plus performante.
Le Wi-Fi peut parfois être le seul moyen possible d’accéder à Internet, il convient dans ce cas de sécuriser l’accès en configurant votre borne d’accès à Internet. Pour ce faire :
• n’hésitez pas à contacter l’assistance technique de votre fournisseur d’accès*.Les fournisseurs d’accès à Internet vous guident dans cette configuration en vous proposant différentes étapes, durant lesquelles vous appliquerez ces recommandations de sécurité:
» au moment de la première connexion de votre ordinateur en Wi-Fi, ouvrez votre navigateur Internet pour configurer votre borne d’accès. L’interface de configuration s’affiche dès l’ouverture du navigateur. Dans cette interface, modifiez l’identifiant de connexion et le mot de passe par défaut qui vous ont été donnés par votre fournisseur d’accès;
» dans cette même interface de configuration, que vous pouvez retrouver en tapant l’adresse indiquée par votre fournisseur d’accès, vérifiez que votre borne dispose du protocole de chiffrement WPA2 et activez-le. Sinon, utilisez la version WPA-AES (ne jamais utiliser le chiffrement WEP cassable en quelques minutes) ;
» modifiez la clé de connexion par défaut (qui est souvent affichée sur l’étiquette de votre borne d’accès à Internet) par une clé (mot de passe) de plus de 12 caractères de types différents (cf. : 1-Choisissez des mots de passe robustes) ;
» ne divulguez votre clé de connexion qu’à des tiers de confiance et changez la régulièrement ;
» activez la fonction pare-feu de votre box ;
» désactivez votre borne d’accès lorsqu’elle n’est pas utilisée.
N’utilisez pas les Wi-Fi « publics » (réseaux offerts dans les gares, les aéroports ou les hôtels) pour des raisons de sécurité et de confidentialité ;
• assurez-vous que votre ordinateur est bien protégé par un antivirus et un pare-feu. (Voir aussi Fiche 7 : Protéger ses données lors d’un déplacement). Si le recours à un service de ce type est la seule solution disponible (lors d’un déplacement, par exemple), il faut s’abstenir d’y faire transiter toute donnée personnelle ou confidentielle (en particulier messages, transactions financières). Enfin, il n’est pas recommandé
de laisser vos clients, fournisseurs ou autres tiers se connecter sur votre réseau (Wi-Fi ou filaire).
• préférez avoir recours à une borne d’accès dédiée si vous devez absolument fournir un accès tiers. Ne partagez pas votre connexion.