L’accès à Internet permet aux collaborateurs d'échanger entre eux, mais aussi de communiquer avec les clients et fournisseurs à l'extérieur de l'entreprise. La technologie haut débit leur a permis d'accélérer ces échanges, et donc de gagner en productivité mais comment sécuriser ce réseau ? Comment protéger ces échanges et les informations qu’ils contiennent ?
Pourquoi sécuriser son réseau ?
Avec la prolifération des ordinateurs personnels portables, le risque de voir une machine inconnue venir polluer le réseau de l'intérieur doit être pris au sérieux.
Quels principes de base pour la protection de mon réseau ?
Si vous disposez d’un réseau Wifi, la première précaution à prendre consiste à bloquer son accès aux seules personnes autorisées. En règle générale, on peut distinguer deux cas de configurations de réseau et leur bases de protection : les réseaux filaires et les sans fil.
Les stations fixes sur le réseau filaire sont réputées « sûres ». L’administrateur peut contrôler l'intégrité des stations, limiter les droits des utilisateurs sur les postes de travail. Les ordinateurs portables, eux, sont hors de contrôle. Le propriétaire d’un ordinateur portable peut faire ce qu’il souhaite et s’il se connecte avec une machine infectée, il peut infecter le réseau de l’intérieur. La première mesure à prendre est donc : soit d’interdire les ordinateurs portables sur le réseau soit de les connecter sur un autre réseau d’invité sur lequel ils n’auront pas accès aux ressources locales mais à des ressources moins risquées. (serveur ftp...)
Sur un réseau sans fil, la problématique est différente il faut s’assurer que seuls les invités puissent se connecter sans pour autant se connecter à leur insu à une borne pirate.
Quelques conseils pour réduire le nombre d’accès non autorisé à mon réseau ?
1. Un bon nombre de point d’accès au réseau (mais pas les box), permettent d’augmenter mais surtout réduire la zone d’émission du réseau en contrôlant la puissance du signal (réglage logiciel sur les antennes). Ce chiffre est donné en dB (déciBel). Limitez cette émission (si votre point d’accès le permet) à 30dB permettra de réduire la zone géographique d’accès à votre réseau.
2. Quand vous achetez ou louez un point d’accès Wi-Fi, il est généralement configuré par défaut, avec les réglages usine, sans paramètres de sécurité. En lisant la documentation de votre point d’accès afin d’en connaître le fonctionnement et savoir comment accéder à la console d’administration, vous pourrez en modifier les paramètres de sécurité.
A ce stade, n’importe qui peut accéder à votre réseau. En modifiant certains paramètres comme le mot de passe, que vous aurez choisi avec au minimum 8 caractères (lettres et chiffres), vous limitez l’accès à votre réseau.
3. L'atout sécurité du Wi-Fi est le chiffrement : les protocoles WEP (Wired Equivalent Privacy) ou WPA et WPA2 (WiFi Protected Access).
Ces protocoles permettent de protéger l’accès au réseau en interdisant les ordinateurs n’ayant pas l’autorisation mais permettent aussi de crypter toutes les transmissions entre le point d’accès et les ordinateurs. Pensez à activer le protocole disponible.
4. Une adresse MAC (Media Access Control) permet d’identifier matériellement un ordinateur grâce à sa carte réseau. Cette adresse est unique et définie par le fabriquant de la carte. Chaque point d’accès offre la possibilité d’utilisation du filtrage MAC. L’ordinateur qui n’a pas son adresse MAC dans la liste autorisée ne sera pas autorisé à se connecter sur le réseau.
5. Un réseau Wi-Fi porte toujours un nom d’identification afin que les ordinateurs puissent le détecter et se connecter dessus. Ce nom s’appelle le SSID (Service Set Identifier). LE SSID est défini par défaut tant qu’il n’a pas été modifié par son utilisateur. Pour se connecter sur un réseau Wi-Fi, le SSID est une information importante. Le point d’accès diffuse continuellement cette information pour permettre aux ordinateurs de le détecter. Le SSID n’est pas une fonction de sécurisation mais permet de "cacher" son point d’accès à la vue de tout le monde.
Une fois, votre réseau configuré avec vos ordinateurs, vous pouvez activer la fonction "cacher le SSID", présente dans tous les points d’accès, afin de rendre votre point d’accès "invisible" au monde extérieur.
Quel intérêt de faire appel à un prestataire ?
D'abord, les débits fournis par les prestataires sont garantis. Ensuite, l'accès à Internet est rétabli rapidement en cas de problème de connexion. De plus, l'entreprise dispose d'un service continu, elle peut donc se concentrer sereinement sur son business. Enfin, le prestataire leur permet de tisser un réseau privé virtuel sécurisé entre leurs différents sites. Les informations qui transitent via ce réseau virtuel sont ainsi protégées et invisibles à l'extérieur de l'entreprise.
