Sécuriser son wifi, un réseau internet du quotidien
Objets connectés, ordinateur portable, tablettes, télévisions, smartphone… Aujourd'hui, le réseau wifi est indispensable pour de nombreux équipements en plus de permettre aux entreprises de faire des économies qui n'ont pas à créer une infrastructure filaire coûteuse pour chaque poste de travail.
Néanmoins, le réseau wifi représente un point d'entrée faillible et sensible, car il peut être utilisé par des cybercriminels. En effet, Les hackers s'infiltrent au niveau du réseau pour récupérer des informations confidentielles et attaquer tout équipement qui serait connecté à une borne ou routeur wifi. Malheureusement, beaucoup de professionnels négligent encore à tort la sécurisation de l'accès au réseau wifi, par commodité.
Comment sécuriser son wifi Orange ? Nos 10 bonnes pratiques.
Les principales recommandations de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) pour la bonne maîtrise et le bon usage des réseaux wifi sont les suivantes :
- Configurer des identifiants solides, c'est une première étape clé. Il vous faut un SSID (Service Set IDentifier) personnalisé et un mot de passe complexe avec plus de 20 caractères pour l'accès au réseau wifi de votre entreprise. Changez ce mot de passe robuste régulièrement et ne le communiquez pas à des tiers non autorisés (prestataires de service, etc.). N'écrivez pas les mots de passe de votre réseau wifi ou autre sur des supports qui pourraient être vus par des personnes non autorisées.
- Préférer les connexions avec fil à l'aide d'un câble ethernet si les postes et appareils en disposent.
- Désactiver l'association automatique aux points d'accès wifi sur les équipements de votre entreprise (téléphone portable, ordinateur portable…). Cela permettra à l'utilisateur de contrôler ses connexions wifi et de s'assurer auparavant qu'il s'agit d'un réseau de confiance.
- Évitez le plus possible de vous connecter à des réseaux sans fil lorsque vous êtes en déplacement.Cela vaut également pour les réseaux wifi publics. Si vous êtes contraints de vous connecter à un réseau wifi public, assurez-vous auparavant d'avoir activé votre VPN et limitez au maximum toute manipulation sensible sur internet (paiement en ligne, accès à votre cloud sécurisé…).
- Maintenir à jour les systèmes d'exploitation de vos objets connectés et de vos outils. Les mises à jour contiennent les derniers correctifs de sécurité essentiels pour vous prémunir des cyberattaques sur votre réseau et vos appareils. Cette étape n'est pas une option facultative !
- Bloquer les connexions entrantes via l'interface wifi dans les paramètres de configuration de votre pare-feu. Ce filtrage est essentiel pour préserver la sécurité de votre réseau.
- Ne pas brancher de bornes wifi personnelles sur le réseau de votre entreprise.
- Configurez votre point d'accès wifi avec le mode WPA3 (WPA ou anciennement WEP, ces acronymes qualifient des protocoles de sécurité chiffrés qui protègent le trafic internet sur votre réseau sans fil). En complément, l'algorithme de chiffrement AES-CCMP, qui permet le cryptage des données. Cela empêchera le hacker d'intercepter des informations.
- Si vous devez créer un réseau wifi pour les visiteurs, une infrastructure informatique à part entière doit être mise en place et ne donner aucun accès à des ressources du réseau interne. N'hésitez pas à vous rapprocher de votre prestataire de sécurité informatique ou à votre responsable informatique pour mettre en place un réseau wifi et une administration des droits sur mesure, exclusivement destiné à des utilisateurs visiteurs.
- Protéger l'accès physique aux routeurs et à la box internet pour éviter qu'un prestataire ne se connecte au wifi de l'entreprise via le WPS sans votre accord.
Ces mesures de sécurité sur votre réseau wifi sont à appliquer quels que soient l'appareil, la marque ou les systèmes d'exploitation utilisés (mac, windows, iOS, android…).
Sachez, pour finir, qu'il existe des systèmes de protection comme Suite de Sécurité Pro qui assurent une protection optimale de tous vos équipements PC, Mac, smartphone et tablette Android et iOS.