Corollaire du tout wireless évoqué avant hier, la sécurité des communications wireless est l’autre grand sujet de société (du moins dans le hangar n°2 du parc des expos de la pte de Versailles :P)
Disons le tout net: tout le monde s’accorde à dire qu’à ce jour, la seule solution est de fonctionner en VPN pour tous les terminaux Wi-Fi, même si cela est totalement surdimmensionné. Pas vraiment d’évolution sur ce point depuis l’année dernière donc..
A l’opposé de ce discours, l’idée la plus originale est celle avancée par Nicolas Pioch (AOL/CNAM) qui regrette qu’on se focalise autant sur le sans-fil radio alors que la technologie infrarouge a cet avantage intrinsèque de ne pas traverser les murs! Un moyen élégant de s’affranchir de la problématique du war driving… ;)
Maintenant, de manière pragmatique, le problème n°1 ce n’est pas la faiblesse du cryptage WEP/WiFi mais plutôt le fait que la plupart des produits réseaux sont aujourd’hui livrés avec toutes les options de sécurité désactivées par défaut. Ceci est vrai non seulement pour les matériels réseau mais aussi pour Windows… Microsoft a promis (une fois de plus :» ) de faire des efforts…
Finalement, on peut noter que IPv6 est toujours aussi techniquement au point mais toujours aussi peu adopté en entreprise. Pourtant une meilleure sécurité intégrée fait partie des bénéfices apportés par IPv6.
En réalité, le problème n°1 c’est plutôt les utilisateurs, la plupart desquels ne se préoccuppent de sécurité qu’une fois qu’ils ont subi des dommages…
Comments from long ago:
Comment from: Kochise
“En réalité, le problème n°1 c’est plutôt les utilisateurs, la plupart desquels ne se préoccuppant de sécurité qu’une fois qu’ils ont subit des dommages…”
Normal, le surcoût d’un antivirus, d’un firewall, d’un IPv6 n’est pas assuré par la sécu. Et comme tu l’as dit, les médicaments génériques ressemblent plus à du placebo qu’autre chose, vu que les protections sont désactivées par défaut :/
Pourtant, quand on achète une voiture avec AirBag et/ou ABS, ceux-ci sont bien activés par défaut ! Faute à l’utilisateur incapable de comprendre ne serait-ce que les bases de l’informatique (pour peu qu’il veuille bien se donner la même de lire au moins UNE FOIS le manuel d’utilisation), ou la faute aux développeurs n’ayant que peu de notion d’ergonomie, se battant déjà avec les API des systèmes d’exploitation ?
L’informatique, il faudrait quand même l’apprendre à la plèbe un jour, n’a ABSOLUMENT RIEN de simple, quoi qu’en dise Bill Gates ou les pubs DELL “où c’est à l’ordinateur de comprendre l’homme” :/
Bref, Metropolis ou Brazil, une société robotisée à la perfection, c’est pas encore pour demain, surtout pas quand il s’agit de refourger une nouvelle version du matos et de logiciel aux utilisateurs tous les 6 mois ;)
Kochise
2003-11-21 18-38