Une étude met en cause la sécurité des réseaux WiFi à Paris

Au premier trimestre 2007, quasiment deux réseaux WiFi d'entreprises sur dix n'étaient pas protégés à Paris, selon la société américaine RSA Security, qui vient de publier sa dernière étude sur la sécurité des réseaux sans fil à New-York, Londres et Paris.

RSA Security ne prend toutefois pas en compte les hotspots qui représentent 11% des réseaux WiFi parisiens. En les excluant, c'est donc précisément 18% des réseaux professionnels qui demeurent sans protection à Paris - contre 71% qui s'avèrent sécurisés.

Ce résultat est légèrement meilleur qu'en 2006, où 19% des réseaux sans fils professionnels demeuraient sans protection alors qu'en 2006 toujours, Londres affichait 23% de réseaux non sécurisés, 20% pour New York. Cette année cependant, la capitale britannique a amélioré la situation, puisqu'elle est au coude-à-coude avec Paris, tandis que  "The big apple" fait moins bien avec 21%.

Protocole de chiffrement WEP non activé

Par "réseau sécurisé", RSA Security entend simplement l'utilisation du protocole de chiffrement WEP (Wired Equivalent Privacy), fourni en standard avec tous les équipements WiFi. Dans la plupart des cas, ce chiffrement n'est pas activé, comme le prévoient les normes radio 802.11 a,b et g. C'est donc à l'utilisateur de modifier les options de sécurité. Certains fabricants proposent également des équipements avec WEP activé par défaut.

Au niveau de sécurité supérieur, qui comprend l'implémentation des technologies 802.11i ou du WPA (WiFi Protected Access), New York atteint 49% des points d'accès professionnels sécurisés, devant Londres (48%) et  Paris (41 %).

Cette étude a été réalisée pour RSA Security par Security Consulting Practice, cabinet indépendant en sécurité informatique de Cap Gemini UK. Les chercheurs ont recueilli des informations, en circulant simplement dans différents quartiers des villes étudiées, équipés d'un PC portable et d'un logiciel scannant les réseaux.