Un guide étape par étape sur la sécurité du wifi en entreprise

Votre réseau wifi est une partie critique de vos opérations quotidiennes. S’il n’est pas correctement sécurisé, il peut exposer votre entreprise à de graves risques.

Qu’est-ce que la sécurité wifi ?

Le wifi permet à vos appareils de se connecter à Internet sans câbles, mais envoyer des informations dans les airs crée un point d’entrée potentiel pour les attaquants.

La sécurité wifi est la pratique consistant à protéger un réseau sans fil pour garder vos informations sensibles privées. Pour les entreprises, les enjeux sont plus élevés, ce qui fait de la sécurité robuste du réseau d’entreprise une priorité absolue.

Un réseau d’entreprise doit :

• Protéger les données sensibles telles que les secrets commerciaux, les dossiers financiers et les informations sur les employés.
• Prendre en charge de nombreux appareils en même temps sans affaiblir la sécurité.
• Se conformer à des exigences légales et réglementaires strictes.

Menaces courantes pour la sécurité wifi

Une faible sécurité du réseau d’entreprise ouvre la porte à de graves risques. Voici les plus courants :

Jumeau maléfique (faux points d’accès wifi)

L’usurpation d’adresse e-mail (spoofing) par jumeau maléfique est un type courant d’attaque de l’homme du milieu où un pirate va configurer un faux point d’accès wifi convaincant. Une fois que vous vous connectez, ils peuvent intercepter votre trafic ou vous rediriger vers des sites malveillants d’hameçonnage qui vous incitent à saisir vos identifiants.

Reniflage de paquets (écoute clandestine)

Les attaquants utilisent un logiciel spécial pour capturer les informations transitant sur un réseau sans fil mal sécurisé. Bien que le HTTPS réduise ce risque, les informations sensibles peuvent toujours être exposées si vous ne prenez pas les précautions appropriées, comme l’utilisation d’un VPN ou du WPA3.

Injection de logiciels malveillants via un wifi non sécurisé

Les criminels peuvent utiliser des réseaux ouverts ou mal sécurisés pour introduire des logiciels malveillants (comme un rançongiciel ou un logiciel espion) sur tout appareil connecté, ce qui peut ensuite se propager sur l’ensemble de votre système interne.

Points d’accès non autorisés

Un point d’accès non autorisé est un appareil non sécurisé ou non autorisé sur votre réseau d’entreprise, comme un employé branchant un routeur bon marché. Ces appareils peuvent agir comme une porte dérobée, contournant votre sécurité et offrant aux attaquants un itinéraire direct vers vos systèmes et données internes.

Comment sécuriser votre wifi en 9 étapes

Créez plusieurs couches de protection pour votre réseau en suivant ces neuf étapes.

Étape 1 : Sécurisez physiquement votre routeur

La sécurité du réseau commence par l’appareil physique. Si quelqu’un peut toucher votre routeur, il peut le réinitialiser pour restaurer des paramètres d’usine non sécurisés.

• Placez votre routeur dans un espace verrouillé et sécurisé avec un accès limité, comme une salle de serveurs ou le bureau d’un responsable.

Étape 2 : Modifiez tous les identifiants par défaut

Les routeurs sont souvent livrés avec des noms d’utilisateur et des mots de passe d’administrateur par défaut, tels que admin et mot de passe. Ceux-ci sont bien connus et offrent aux attaquants une porte d’entrée facile.

• Avec Proton Pass, vous pouvez générer des identifiants forts et aléatoires et les stocker en toute sécurité dans un coffre-fort partagé, afin que votre équipe informatique puisse y accéder sans risque.

Étape 3 : Utilisez le chiffrement WPA3 et une phrase secrète forte

Le chiffrement protège les données circulant sur votre wifi. Configurez votre routeur sur WPA3 (ou au moins WPA2-AES) pour brouiller tout le trafic.

• Créez une longue phrase secrète d’au moins 15 à 20 caractères en utilisant un mélange de lettres, de chiffres et de symboles. Proton Pass peut générer un mot de passe instantanément et le partager en toute sécurité avec les employés.

Étape 4 : Maintenez le micrologiciel de votre routeur mis à jour

Le micrologiciel est le logiciel qui fait fonctionner votre routeur. Les fabricants publient des mises à jour pour corriger les failles de sécurité, et l’utilisation d’un micrologiciel obsolète est un risque courant.

• Recherchez une option de mise à jour du micrologiciel dans le panneau admin de votre routeur. Si vous le pouvez, activez les mises à jour automatiques. Sinon, définissez un rappel pour vérifier régulièrement les mises à jour.

Étape 5 : Créez des réseaux séparés pour les invités et le personnel

Le réseau interne d’une entreprise se connecte aux ressources sensibles de l’entreprise. Les invités et les clients ne devraient jamais pouvoir y accéder.

• Activez la fonctionnalité de réseau invité sur votre routeur pour créer un réseau isolé pour les visiteurs. De cette façon, votre sécurité interne n’est pas compromise.

Étape 6 : Masquez le nom de votre réseau interne (SSID)

Il n’est pas nécessaire que le nom du réseau principal soit visible pour le public. Le masquer n’arrêtera pas toutes les attaques, et il s’agit davantage d’une technique d’obfuscation que d’une véritable défense, mais cela fera de vous une cible moins évidente.

• Dans les paramètres de votre routeur, désactivez la diffusion du SSID pour votre réseau interne principal. Vous devriez laisser la diffusion activée pour votre réseau invité. Vos employés peuvent se connecter en tapant manuellement le nom du réseau.

Étape 7 : Activez le pare-feu et désactivez le WPS

De nombreux routeurs ont des fonctionnalités de sécurité avancées qui ne sont pas configurées pour une sécurité maximale par défaut.

• Assurez-vous que le pare-feu intégré de votre routeur est activé. Vous devriez également trouver et désactiver les fonctionnalités risquées comme le WPS (Configuration protégée du wifi), l’administration à distance et l’UPnP (Universal Plug and Play).

Étape 8 : Exigez un VPN d’entreprise pour toutes les connexions

Un réseau privé virtuel ajoute une autre couche de protection en chiffrant tout le trafic entre un appareil et Internet. Même si quelqu’un accède à votre wifi, les données resteront illisibles.

• Exigez de vos employés qu’ils utilisent un VPN d’entreprise pour toutes les connexions de l’entreprise, y compris le réseau invité et le travail à distance. Avec Proton VPN, tout le trafic est sécurisé de bout en bout, gardant les données de l’entreprise privées, peu importe où votre équipe se connecte.

Étape 9 : Surveillez et auditez votre réseau wifi

La sécurité du wifi est une tâche continue. Même les meilleures défenses doivent être régulièrement revues et adaptées pour rester efficaces. Cela devient encore plus important à mesure que votre entreprise se développe et que votre réseau wifi prend en charge plus d’appareils.

• Passez en revue les journaux de votre routeur et les appareils connectés pour repérer tout ce qui est inhabituel.
  
• Effectuez des audits périodiques ou des tests de pénétration pour vous assurer que vos défenses fonctionnent toujours.
  
• Configurez des alertes (si pris en charge) pour les tentatives d’accès non autorisées ou les appareils malveillants.

Assurez la sécurité de vos identifiants wifi avec Proton Pass

Proton Pass est un gestionnaire de mots de passe professionnel sécurisé qui aide votre équipe à suivre les meilleures pratiques de sécurité sans difficulté. Générez, stockez et partagez instantanément des phrases secrètes complexes pour routeur et wifi dans un coffre-fort chiffré de bout en bout.