En attendant un recours plus étendu au Machine Learning, il est important de renforcer notre vigilance. Nos systèmes Wi-Fi sont lourdement menacés.

«Toute connexion Wi-Fi peut être la prochaine faille de sécurité ! Soyez vigilants, prenez la sécurité Wi-Fi au sérieux !» Or, c’est rarement le cas, regrette Mike Leibovitz, promoteur de la solution Smart OmniEdge, de Extreme Networks. «L’accès Wi-Fi est omniprésent, c’est quelque chose que nous tenons tous pour acquis, que ce soit au travail, dans les hôtels, les aéroports, les cafés ou les hôpitaux. Nous recherchons le réseau Wi-Fi disponible, nous nous connectons et continuons notre vie connectée. Bref, nous nous arrêtons rarement pour penser à la sécurité !»

Chaque jour, nous découvrons de nouvelles violations -attaques IoT, données personnelles compromises, informations de carte de crédit volées via le Wi-Fi. Qui plus plus, estime le spécialiste de Extreme Networks, ce ne sont pas seulement les utilisateurs auxquels nous devons penser. Des milliards d’appareils IoT compatibles Wi-Fi feront prochainement leur apparition sur les réseaux de vente au détail, les réseaux scolaires, les réseaux hospitaliers et les environnements de fabrication.

Surveiller tout autant les systèmes IoT

«Il existe de nombreux types d’attaques de sécurité Wi-Fi. De nouvelles attaques apparaissent régulièrement. On voit aussi que les plus anciennes ont tendance à refaire surface, constate Mike Leibovitz. Le plus grand défi avec le Wi-Fi est qu’il n’y a pas de limite de réseau physique -ce sont les ondes ! Et cette caractéristique le rend particulièrement difficile à sécuriser.»

Les menaces sont nombreuses. KRACK est la plus connue. Elle a profité d’une vulnérabilité dans WPA2, sur laquelle les appareils et les routeurs s’appuient pour crypter le trafic Wi-Fi. KRACK permet de violer les clés de chiffrement de la connexion. Et d’accéder à des données qui étaient auparavant censées être cryptées en toute sécurité. Autre vulnérabilité, Man in the Middle. En somme, un «homme au milieu», qui peut secrètement capturer et relayer des informations à notre insu. Il s’agit encore d’ajouter les «points d’accès escrocs», qui génèrent les attaques les plus courantes. En clair, un attaquant installe un point d’accès sans l’autorisation d’un administrateur et viole la sécurité du réseau à travers lui.

«Il existe de nombreux types d’attaques Wi-Fi qu’il s’agit de prendre en compte. Et pour compliquer encore les choses, ce ne sont pas seulement les appareils Wi-Fi qui doivent être sécurisés, complète Mike Leibovitz. De nombreux appareils IoT utilisent le BLE pour se connecter, vous devez donc également surveiller et sécuriser tout autant ces appareils.»

WIPS… pour surveiller l’air !

De là à soutenir que les solutions Wi-Fi d’entreprise ne protègent pas, il n’y a qu’un pas. Toutefois, le franchir serait une erreur. Intrinsèquement, ces solutions sont sécurisées, offrant des couches de sécurité telles que le cryptage, dont WPA2, et des capacités de contrôle d’accès basées sur les rôles pour les utilisateurs et les invités. «En revanche, ce qui n’est pas sûr, c’est… l’air ! Les utilisateurs peuvent rapidement et facilement être trompés pour se connecter à un AP voyou ou usurpant l’identité -par exemple un AP dans le parking qui diffuse le même nom SSID ou similaire à celui à l’intérieur du bâtiment.»

Pour se protéger contre ces types d’attaques, on peut recourir aux solutions WIPS (Wireless Intrusion Prevention System). Ces solutions avancées surveillent en permanence l’air. Elles sont capables de détecter et de neutraliser les dispositifs voyous. On peut ainsi appliquer des politiques, empêcher l’intrusion et assurer la conformité réglementaire.

«Chaque organisation, bien sûr, envisagera le niveau de sécurité en fonction de la criticité de ses activités. A chacune, donc, de tenir compte de l’impact de ce qu’une violation signifierait pour elle, poursuit Mike Leibovitz. Dans le détail, par exemple, une violation du point de vente où les données de carte de crédit du client sont exploitées peut être catastrophique. C’est pour cette raison, d’ailleurs, que la plupart des grands détaillants ont -ou devraient avoir- des WIPS...»

Aucune entreprise n’est à l’abri des violations

Quel que soit le secteur d’activité, la protection des données est devenue cruciale. C’est le cas de la protection des données des patients dans les soins de santé. De la protection des données des clients dans les institutions financières. Ou la protection de la propriété intellectuelle dans les entreprises de haute technologie, observe le spécialiste de Extreme Networks. Bref, plus aucune entreprise n’est à l’abri des violations. WIPS, de ce point de vue, fournit cette couche supplémentaire de sécurité sans fil et de tranquillité d’esprit dont de nombreuses entreprises ont vraiment besoin.

Des capacités de sécurité avancées sont également nécessaires lorsque la conformité est une exigence légale. Ainsi, PCI-DSS dans le commerce de détail, HIPAA dans les soins de santé ou Sarbanes-Oxley dans la finance. Les solutions WIPS peuvent fournir les données historiques détaillées requises par de nombreuses réglementations pour prouver la conformité.

«Avec Extreme AirDefense, notre solution sans fil haut de gamme de prévention des intrusions, nous sécurisons depuis des années certains des plus grands réseaux mondiaux d’entreprises, illustre Mike Leibovitz. Récemment, nous en avons remanié l’architecture pour la rendre compatible Wi-Fi 6. Certains de nos clients Fortune 500 disposent de réseaux Wi-Fi extrêmement étendus. La nouvelle architecture WIPS distribuée peut facilement surveiller les millions d’appareils visibles sur les ondes dans ces réseaux. Nous avons également remanié l’interface utilisateur pour la rendre plus intuitive et plus facile à utiliser et fourni un support pour les appareils BLE.»

Le recours au Machine Learning

Demain, pronostique encore Mike Leibovitz, l’apprentissage automatique et l’intelligence artificielle auront un impact énorme sur la sécurité. Ainsi, la surveillance comportementale de l’IoT. C’est là qu’un système exploite le Machine Learning pour apprendre le comportement attendu des points de terminaison réseau et déclencher automatiquement des alertes et prendre des mesures lorsqu’un point de terminaison agit de manière inhabituelle.

«Souvenez-vous de ce casino américain piraté via un thermostat dans l’aquarium… Le réservoir avait des capteurs, lesquels régulaient la température, la distribution de nourriture et la propreté. Un pirate a utilisé le thermostat comme point d’entrée dans le réseau. Ensuite, il s’est déplacé vers d’autres zones du réseau, accédant aux informations personnelles des clients. Pendant l’attaque, 10 Go de données ont été envoyés à un appareil en Finlande… L’avenir, conclut Mike Leibovitz, appartient aux systèmes autonomes capables d’apprendre en permanence et de répondre automatiquement aux menaces -sans aucune intervention humaine. Ce type d’intelligence et d’autonomie sera crucial maintenant que nous nous dirigeons vers l’ère de l’entreprise autonome. Attendez-vous à voir davantage ce type de solutions à l’avenir !»