Alerte ! Le WiFi que vous utilisez dans votre PME a probablement une faille de sécurité. Des chercheurs ont découvert que le protocole sans fil le plus utilisé dans le monde pouvait être exploité par des pirates. Avec à la clé une exposition des données sensibles, telles que mots de passe et cartes bancaires. Pas de panique, voici de quoi vous sauver la mise.
Répondant au doux nom de Krack, cette brèche permet aux pirates de s’introduire entre l’utilisateur et le réseau sans fil et d’intercepter des données. Annoncée le 16 octobre 2017, la faille a été gardée secrète pendant plusieurs semaines, afin de laisser le temps aux fabricants et éditeurs de logiciels de développer des parades. Comment vérifier si votre entreprise est affectée ? Et comment se prémunir au mieux des risques à l’avenir ?
Le réflexe des mises à jour
Première précaution : assurer que tous vos appareils sont à jour. Cela comprend vos natels, vos ordinateurs portables, mais aussi vos tablettes, et surtout vos équipements réseau. Mes équipements quoi ? Evidemment, peu de monde se soucie de la box Internet qui a été posée là il y a quelques années, et qui tourne silencieusement. Ou encore de l’antenne WiFi perchée sur un mur et que plus personne ne voit. Ah ! çe n’est donc pas un luminaire en panne ?
L’intérêt de cette histoire est de mettre en lumière ces équipements : eux aussi ont aussi besoin de bons soins. Les routeurs utilisés par les PME sont maintenant équipés pour la plupart avec un accès WiFi intégré. Et ils sont donc concernés par la faille Krack, soyez en sûr. Vous devez donc être certain qu’une mise à jour est disponible pour la contrer.
Cela sera d’autant plus facile à faire si vous utilisez du matériel professionnel. Les constructeurs prennent un soin particulier à privilégier le déploiement de mises à jour sur le matériel dédié aux entreprises. Question d’image, et de risque aussi : ils ne voudraient pas être poursuivis pour avoir mis en danger les affaires de leurs clients. Si votre PME utilise un routeur ou un point d’accès WiFi grand public, la mise à niveau risque de se faire attendre plus longtemps que prévu. Ou de ne pas arriver du tout pour le matériel bas de gamme en provenance d’Asie. Toute chose à un prix.
Que des mises à jour soient disponibles est une chose. Encore faut-il les appliquer. Un prestataire professionnel s’en chargera.
Confiez les clés aux experts
Maintenant, vous allez me dire que réaliser ces mises à jour n’est pas votre tasse de thé. Je vous comprends. Bonne nouvelle : toutes ces actions de maintenance peuvent être réalisés à distance, et de manière automatique. Par exemple : les natels de votre entreprise peuvent être gérés de telle sorte que les mises à jour y soient poussées dès leur disponibilité. Et que la connexion au réseau WiFi de l’entreprise soit inopérante tant qu’elles ne sont pas appliquées. Idem pour votre parc de laptops : il et possible de forcer les mises à jour Windows vers l’entier des machines. Enfin, et c’est ce qui nous préoccupe, votre réseau WiFi peut entièrement configuré à distance, mises à jour comprises.
Idéalement, vous aimeriez confier cette surveillance à une équipe de professionnels. S’appuyant sur des matériels éprouvés, rompue aux questions de sécurité, et capable d’en assurer le suivi adéquat. Si vous ne disposez pas encore de matériel d’entreprise digne de ce nom, et que vous ne savez plus si quelqu’un est responsable de vos mises à jour, vous avez besoin d’un tel interlocuteur. Suivez mon regard… Steel Blue vous propose des routeurs et accès WiFi professionel en location, 100% gérés, incluant les mises à jour et leur déploiement. Nous vous proposons aussi de gérer et protéger votre parc mobile (natel, laptops) grâce à nos solutions 100% en ligne.
Envie d’en savoir plus ? Contactez-nous sur le formulaire ci-dessous pour un état des lieux et la suggestion de quelques solutions. Une surprise vous y attend : pour vous aider à franchir le pas, nous vous offrons une borne d’accès WiFi professionnelle et sa licence Cloud pour une année. Gratuitement.
Steel Blue : all inclusive, all right !