La sécurité des liaisons sans fil et de la mobilité

Le site de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) propose un ensemble de référentiels applicables, guides et services répondant aux besoins des ministères, administrations et services publics.

En matière de sécurité liée aux organisations, on retiendra particulièrement les bonnes pratiques suivantes réunies sur cette page :

• Connaitre la doctrine technique
• Connaitre la menace
• Définir la gouvernance de sécurité numérique adaptée à son organisation
• Intégrer la sécurité dans les projets
• Structurer ses mesures de sécurité
• Anticiper et gérer une crise Cyber
• Sensibiliser, développer ses compétences et s’entrainer
• En cas d'incident
• Piloter la remédiation d’un incident cyber
• Trouver un produit/service de sécurité évalué
  

VPN - Réseau privé virtuel

Un VPN peut être utilisée pour renforcer la sécurité et la protection de la vie privée en ligne. Ils sont particulièrement recommandés pour l'utilisation de réseaux WiFi publics, moins sûrs et bien trop souvent ne sont pas protégés par un mot de passe. 

Les VPN font office de protection pour votre connexion internet : en plus de crypter les données échangées via cette connexion, ils contribuent à la protection de vos données et peuvent permettre une navigation privée et anonyme sur le web.

Toutefois utiliser un VPN  ne dispense pas de se méfier des liens suspects ou du téléchargement de fichiers suspects et des virus. Il est demeure nécessaire de se protéger à l'aide d'un logiciel antivirus peu importe le type de matériel utilisé.

Un VPN à l'hôtel ?

Lors d'un enregistrement dans un hôtel, la connexion au réseau WiFi partagé est souvent l'une des premières choses que vous faites une fois installé dans votre chambre. Bien que cela puisse sembler être une offre tentante, se connecter à une connexion non sécurisée sans VPN est une très mauvaise idée. Des groupe de pirates informatiques ciblent régulièrement les ordinateurs des clients d'hôtels après qu'ils se soient connectés au WiFi public. Après avoir compromis le WiFi d'un client, le groupe de pirates peut alors utiliser une série de techniques de phishing et d'ingénierie sociale pour infecter les ordinateurs ciblés ou encore se servir de votre adresse IP (Internet Protocol) pour usurper votre identité et commettre des activités illicites sous le couvert de votre nom. Que peut on faire avec une adresse IP ? La liste est longue !

Partout et tout le monde peut tirer profit de l'utilisation d'un VPN. Pour naviguer sur des réseaux wi-fi publics, même à l'école, un VPN est particulièrement apprécié, car il chiffre toutes les communications entrantes et sortantes et les rend inaccessibles à quiconque tiers souhaitant y accéder. 

Qu'il s'agisse de consulter Facebook via un hotspot d'aéroport, d'accéder aux fichiers de votre entreprise en travaillant à distance ou d'utiliser un réseau ouvert dans votre café local, quel que soit le scénario, l'utilisation d'un réseau WiFi public peut potentiellement mettre en danger les données que vous envoyez sur Internet.

Une approche globale de la sécurité des réseaux

Comme le rappelle Éric Marsden (responsable de programmes à La Foncsi, Fondation pour une culture de sécurité industrielle), à la lumière des événements récents (piratage du SI de TV5 Monde), la sécurité nécessite une approche globale, à savoir la sensibilisation des utilisateurs aux questions de sécurité, la sécurité logique, la sécurité des télécommunications et la sécurité physique des infrastructures.  

Pour les plus férus enfin de sécurité et de cryptographie, l'auteur renvoie l'internaute (dans la dernière diapositive dédiée aux sources) vers le support de cours d'Hervé Schauer Consultants.

Illustration : Kevin Morison sur Pixabay

Sources

ANSSI : http://www.ssi.gouv.fr/particulier/bonnes-pratiques/liaisons-sans-fil-et-mobilite

Que peut-on faire avec une adresse IP ? - SurfShark

Éric Marsden : http://fr.slideshare.net/EricMarsden1/securit-des-systemes-informatiques