C’est à Londres que les accès sans fil ont connu la plus forte croissance d’une année sur l’autre avec une progression de 160 % du nombre de points d’accès de 2006 à 2007. Bien que légèrement inférieures, les progressions constatées à New York et Paris sont également très importantes (respectivement 49 et 44 %). En ce qui concerne les points d’accès purement professionnels, Londres est également en tête avec une progression de 180 % (contre respectivement 57 et 45 pour New York et Paris).

Des progrès du cryptage – mais les données restent vulnérables dans les centres urbains
En matière de taux d’utilisation de solutions avancées de cryptage ou WEP (Wired Equivalent Privacy) pour réseaux sans fil d’entreprise, Londres connaît également une amélioration notable – contrastant avec une progression plus modeste à New York et Paris. Au cours de l’année passée, la sécurisation des réseaux sans fil a en effet progressé comme suit :
A Londres : de 74 % en 2006 à 81% en 2007
A New York : de 75 % en 2006 à 76% en 2007
A Paris : de 78 % en 2006 à 80% en 2007

Les résultats de cette étude soulèvent des préoccupations quant à l’utilisation récurrente de la technologie WEP, en dépit de ses limitations identifiées et bien que l’attrait pour des méthodes plus avancées soit en progression. Dans ces trois villes, l’utilisation de procédures avancées de cryptage – mesurée par l’implémentation des technologies 802.11i et WPA (Wi-Fi Protected Access) – est toutefois significatif : à Londres, 48 % des points d’accès professionnels sécurisés détectés font appel à des solutions avancées de cryptage ; un chiffre plus faible à Paris (41 %) et comparable à celui de New York (49 %).

Néanmoins, alors que les accès sans fil se multiplient dans ces trois centres d’affaires parmi les plus importants du monde, entre le quart et le cinquième d’entre eux restent totalement ouverts.

Cette étude a également permis de mesurer le nombre de réseaux configurés avec les paramètres par défaut fournis à l’installation – simplifiant la tâche de pirates souhaitant les pénétrer :
A Londres, 30 % des points d’accès conservent leurs paramètres par défaut – marquant un recul important de la sécurité puisque ce taux n’était que de 22 % l’année dernière.
New York connaît une légère progression avec 24 % de paramètres par défaut (contre 28 l’année précédente).
Les entreprises et consommateurs parisiens semblent mieux protégés puisque seulement 13 % des points d’accès conservent les paramètres constructeur par défaut (contre 21 % l’an dernier).

Les points d’accès publics (ou « Hotspots ») continuent à proliférer dans les cafés, aéroports, hôtels, etc. L’année passée, 364 points d’accès de ce type avaient été détectés à Londres ; un chiffre en progression de 27 % en 2007 (461). A New York, la croissance annuelle s’établit à 17 % (soit 15 % de tous les points d’accès sans fil ; de loin le taux le plus important pour les trois villes étudiées). Paris a connu une croissance de 37 % (11 % de tous les points d’accès).

Au-delà de ces points d’accès publics « officiels », on décompte un nombre important de réseaux d’entreprise non protégés pouvant tenir lieu de Hotspots pour des utilisateurs s’y connectant – intentionnellement ou pas. Cette situation est d’autant plus problématique que la croissance soutenue des points d’accès publics conduit un nombre considérable d’utilisateurs mobiles à les rechercher lors de leurs déplacements – introduisant de nouvelles menaces de sécurité pour toutes les entreprises déployant des réseaux sans fil peu ou pas sécurisés. En d’autres termes : l’omniprésence des points d’accès libres conduit les utilisateurs à les rechercher où qu’ils se trouvent – et à s’y connecter en cas de besoin, qu’ils soient publics ou pas.

Méthodologie
Cette étude, commanditée par RSA, la Division Sécurité d’EMC, a été menée par un spécialiste indépendant de la sécurité des informations dans le cadre d’une recherche continue pour quantifier la diffusion des technologies sans fil dans les principaux centres d’affaires mondiaux et pour déterminer les « fuites » potentielles de données d’entreprise accessibles depuis la rue – par exemple, par un pirate se connectant au réseau depuis son véhicule ou l’immeuble voisin.

Cette étude a été menée avec un simple ordinateur portable équipé de logiciels commerciaux grand public capable de détecter les points d’accès (diffuseurs/non diffuseurs) aux fréquences 802.11a, b et g. En cas de détection, le logiciel en identifie le canal, l’identifiant SSID (Service Set Identifier) et d’autres informations réseau avant de se déconnecter. Le logiciel employé ne dispose d’aucun moyen pour capturer ni conserver les données des sessions ainsi détectées.