Blog WatchGuard

La vulnérabilité d'un réseau Wi-Fi présente un risque pour les données de votre entreprise

Un analyste en cybersécurité a récemment découvert par hasard qu’il pouvait accéder au serveur interne de l’hôtel où il séjournait au Qatar à l’aide de l’outil rsync (utilisé pour la synchronisation des fichiers) et télécharger des fichiers depuis son ordinateur. Grâce à une passerelle HSMX, il a pu accéder à une multitude de données sensibles stockées sur un serveur FTP utilisé à des fins de sauvegarde. Ces données incluaient des informations personnelles sur les clients, telles que leur numéro de chambre, leur adresse électronique et leur numéro de téléphone portable. Autre détail : les fichiers téléchargés provenaient non seulement du complexe hôtelier lui-même, mais également des autres établissements du groupe, qui compte 629 hôtels dans plus de 40 pays.

La vulnérabilité découverte par l’analyste ne se limite pas aux données personnelles, puisqu’elle permettait aux cybercriminels de recourir à d’autres techniques. Ils pouvaient ainsi falsifier la page d’accueil de l’accès Wi-Fi de l’hôtel, sur laquelle se connectent les clients, et leur demander de saisir des données personnelles encore plus sensibles, comme leur numéro de carte de crédit, lequel aurait pu être utilisé pour voler de l’argent sur leurs comptes ou être revendu sur le Dark Web. 

Cette découverte souligne à quel point les réseaux Wi-Fi publics sont peu sécurisés et constituent un facteur de risque pour les utilisateurs et les entreprises qui les gèrent. Plusieurs mesures doivent être prises pour protéger ces réseaux :

  • Les responsables informatiques ou de la cybersécurité en entreprise doivent s’assurer que tous les serveurs et logiciels tiers sont à jour et que les correctifs ont été installés afin de réduire les risques d’exploitation des vulnérabilités. À cette fin, il est possible d’utiliser des gestionnaires de correctifs qui automatisent et facilitent les mises à jour.

     
  • Pour une gestion simple et sécurisée du réseau Wi-Fi, des solutions avancées, facilement gérées depuis le Cloud et dotées de points d’accès Wi-Fi 6 avec chiffrement WPA3, doivent être utilisées. Ces mesures garantissent un environnement Wi-Fi de confiance pour tous. 
  • Ces points d’accès doivent à leur tour être intégrés au sein d’un réseau sécurisé qui dispose de firewalls dotés de fonctions de sécurité avancées du type sandbox dans le Cloud, protection anti-malware basée sur l’Intelligence Artificielle, corrélation des menaces et filtrage DNS.
  • Enfin, il est recommandé aux utilisateurs et aux clients qui se connectent à un réseau Wi-Fi public (même s’il semble offrir toutes les garanties de sécurité) d’utiliser un VPN sécurisé doté d’un firewall virtuel.