Comment sécuriser son WiFi ?

Sécuriser son wifi, un réseau internet du quotidien

Objets connectés, ordinateur portable, tablette, télévision, smartphone... Aujourd'hui, le réseau wifi est indispensable pour connecter de nombreux appareils à internet. Cette connexion wifi permet notamment aux entreprises de faire des économies car elles n'ont pas à créer une infrastructure filaire coûteuse pour chaque poste de travail.

Néanmoins, le réseau wifi représente un point d'entrée faillible et sensible qu'il convient de sécuriser, car il peut être utilisé par des cybercriminels. En effet, les hackers s'infiltrent au niveau du réseau pour récupérer des informations et données confidentielles et attaquer tout équipement qui serait connecté à une borne ou routeur wifi. Malheureusement, beaucoup de professionnels négligent encore à tort la sécurisation de l'accès au réseau wifi. Comment sécuriser son wifi Orange ? Nos 10 bonnes pratiques

Les principales recommandations de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) pour la bonne maîtrise et le bon usage des réseaux wifi sont les suivantes :

1. Configurer des identifiants solides, c'est une première étape clé. Il vous faut un SSID (Service Set IDentifier) personnalisé et un mot de passe complexe avec plus de 20 caractères pour l'accès au réseau wifi de votre entreprise. Vous pouvez changer votre SSID, autrement l'identifiant du réseau, et le mot de passe directement dans l'interface de gestion de votre box internet dans la rubrique réseau sans fil ou réseau wifi. Changez le mot de passe robuste régulièrement et ne le communiquez pas à des tiers non autorisés (prestataires de service, etc.). N'écrivez pas les mots de passe de votre réseau wifi ou autre sur des supports qui pourraient être vus par des personnes non autorisées.
2. Préférer les connexions à internet avec fil à l'aide d'un câble Ethernet si les postes et appareils en disposent.
3. Désactiver l'association automatique aux points d'accès wifi sur les équipements de votre entreprise (téléphone portable, ordinateur portable...). Cela permettra à l'utilisateur de contrôler ses connexions wifi et de s'assurer auparavant qu'il s'agit d'un réseau de confiance.
4. Évitez le plus possible de vous connecter à des réseaux sans fil lorsque vous êtes en déplacement. Cela vaut également pour les réseaux wifi publics. Si vous êtes contraints de vous connecter à un réseau wifi public, assurez-vous auparavant d'avoir activé votre VPN et limitez au maximum toute manipulation sensible sur internet (paiement en ligne, accès à votre cloud sécurisé...).
5. Maintenir à jour les systèmes d'exploitation de vos objets connectés et de vos outils. Les mises à jour contiennent les derniers correctifs de sécurité essentiels pour vous prémunir des cyberattaques sur votre réseau et vos appareils. Cette étape n'est pas une option facultative !
6. Bloquer les connexions entrantes via l'interface wifi dans les paramètres de configuration de votre pare-feu. Ce filtrage est essentiel pour préserver la sécurité de votre réseau internet. Aussi, il est possible de masquer votre réseau wifi aux personnes étrangères en désactivant la diffusion SSID. Votre réseau wifi ne sera ainsi plus visible sur la liste des points d'accès. Pour s'y connecter, il sera nécessaire d'entrer manuellement sur son appareil le nom du réseau. 
7. Ne pas brancher de bornes wifi personnelles sur le réseau de votre entreprise.
8. Configurez votre point d'accès wifi avec le mode WPA3 (WPA ou anciennement WEP, ces acronymes qualifient des protocoles de sécurité chiffrés qui protègent le trafic in ternet sur votre réseau sans fil). En complément, l'algorithme de chiffrement AES-CCMP, qui permet le cryptage des données. Cela empêchera le hacker d'intercepter des informations.  
9. Si vous devez créer un réseau wifi pour les visiteurs, une infrastructure informatique à part entière doit être mise en place et ne donner aucun accès à des ressources du réseau interne. N'hésitez pas à vous rapprocher de votre prestataire de sécurité informatique ou de votre responsable informatique pour mettre en place un réseau wifi et une administration des droits sur mesure, exclusivement destiné à des utilisateurs visiteurs de votre réseau wifi.
10. Protéger l'accès physique aux routeurs et à la box internet pour éviter qu'un prestataire ne se connecte au wifi de l'entreprise via le WPS sans votre accord.

Ces mesures de sécurité sur votre réseau wifi sont à appliquer quels que soient les appareils, la marque ou les systèmes d'exploitation utilisés (Windows, iOS, Android...).

Sachez, pour finir, qu'il existe des systèmes de protection qui assurent une protection optimale de tous vos appareils : ordinateurs (PC ou Mac), smartphones et tablettes Android et iOS.