Vous avez installé un ou plusieurs points d’accès à internet sans fil dans un lieu public ou dans votre établissement ? Vous êtes désormais considéré un fournisseur d’accès à internet (FAI). En tant que FAI, la loi Hadopi vous fixe une obligation de sécurisation de votre réseau internet pour empêcher toute activité illicite.
Diffuser un réseau WiFi ouvert au public via un hotspot mal sécurisé ou une box internet classique (en distribuant le code par exemple) crée un véritable danger pour les utilisateurs du réseau comme pour le propriétaire de celui-ci.
Piratage du matériel informatique, intrusion dans le système des utilisateurs, détournement de données personnelles et professionnelles sont quelques-unes des conséquences possibles.
Cela laisse également la porte ouverte à toutes sortes de pratiques depuis votre connexion WiFi telles que le téléchargement illégal, la consultation de sites illégaux…
Une législation pensée pour la sécurité du WiFi public
La réglementation du WiFi public créé plusieurs obligations pour les fournisseurs d’accès à internet ainsi que les opérateurs WiFi.
La plupart des éléments législatifs sur les connexions ouvertes au public ont été réfléchis dans une perspective de sécurisation maximum des réseaux sans fil : enregistrement des données de trafic (notamment l’adresse MAC, adresse physique unique au monde qui permet d’identifier chaque appareil), blocage du téléchargement illégal (par l’intermédiaire des ports utilisés par les logiciels de Peer-to-Peer), filtrage des contenus entre autre liés au terrorisme et à la pédophilie.
A l’instar des opérateurs internet comme SFR, Bouygues, Orange ou Free, vous avez la responsabilité d’enregistrer ce qu’il se passe sur votre réseau : sites web consultés et téléchargements effectués.
Le non-respect de cette obligation est punissable à hauteur de 45 000€ d’amende et trois ans d’emprisonnement. L’utilisation de votre connexion à internet pour télécharger illégalement peut, quant à elle, entraîner des sanctions allant d’une amende de 1500€ jusqu’à la fermeture administrative de l’établissement.
En confiant votre infrastructure à un opérateur WiFi comme Noodo, vous lui transférez également toutes les obligations légales !
La sécurité informatique, un enjeu devenu majeur
L’intégration d’un réseau sans fil et l’installation du WiFi dans l’entreprise impliquent la mise en place d’une politique de sécurité adaptée à l’importance des données qui transitent sur le réseau.
Un petit restaurant sera logiquement moins ciblé par des tentatives de hacks qu’une entreprise qui réalise plusieurs millions d’euros de chiffre d’affaires.
Une sécurité non adaptée peut être la source d’importants dysfonctionnements sur le réseau : coupures, lenteurs, pertes de connexion, …
Une politique cohérente et efficace de sécurisation appliquée à un réseau sans fil permet de se prémunir des attaques (intentionnelles ou générées automatiquement à partir de machines infectées), et ainsi de s’assurer d’un réseau WiFi sécurisé pour :
- une qualité de service WiFi constante et confortable (disponibilité, bande passante…),
- un cloisonnement des éléments actifs sensibles comme les bases de données, serveurs d’applications, … (intégrité des données),
- la confidentialité des communications.
Sur un réseau WiFi non sécurisé ne bénéficiant pas d’outils adéquats, il est très difficile de réaliser un diagnostic efficace lors d’attaques. Ces dernières pouvant fortement s’apparenter à des problèmes de dimensionnement du réseau sans fil, notamment en cas d’attaques DDoS.
Votre WiFi sécurisé avec la solution hotspot de Noodo
En tant qu’expert des réseaux sans fil et systèmes WiFi sécurisés, Noodo assure la mise en place et la supervision d’outils de sécurisation :
- séparation de la connexion internet privée (box internet) et de l’accès public pour vos clients (hotspot WiFi)
- paramétrage du SSID (nom du réseau) pour que vos clients ou visiteurs reconnaissent facilement le réseau WiFi de l’établissement
- identification des utilisateurs grâce au portail d’authentification (personnalisable depuis le panneau de configuration)
- isolation des différents utilisateurs (le voisinage réseau est désactivé : impossible pour un utilisateur d’accéder à un autre appareil connecté sur la même connexion internet)
- filtrage des informations : certains sites sont blacklistés et rendus inaccessibles
- filtrage des ports liés aux logiciels Peer-to-Peer et Torrents (ex: BitTorrent, uTorrent, Vuze, Deluge, Bitlord…) fréquemment employés pour les téléchargements illégaux
- techniques de chiffrement des données (différents cryptages : RC4 avec WPA, AES avec WPA2, EAP-TLS avec WPA2 Entreprise, …), grâce à des technologies similaires à celles fournies par la clé WiFi d’un réseau domestique
- enregistrement des événements conformément à la réglementation
Ces mesures permettent de protéger les entreprises et leur activité tout en assurant une connexion client sécurisée et efficace.
L’entreprise Noodo, par le biais de ses contrôleurs professionnels, veille à la sécurité, la fiabilité et à la performance des systèmes WiFi sécurisés déployés chez ses clients.
Par ailleurs, si vous utilisez fréquemment les réseaux WiFi public, nous vous conseillons de lire notre article sur les différentes façons de se protéger sur un réseau WiFi public.