Dans notre monde connecté d’aujourd’hui, on dit qu’un véritable ami se définit comme étant celui dont le téléphone se connecte automatiquement à votre Wi-Fi lorsqu’il arrive chez vous. Malgré l’humour de cette déclaration, il y a une part de vérité. Les organisations de l’église sont confrontées à un besoin plus important de cybersécurité dans leurs églises et leurs écoles que celles requises pour les domiciles privés. Alors, comment nos organisations doivent-elles aborder le Wi-Fi gratuit ?
La meilleure façon de se protéger contre les cyberattaques contre l’église ou l’école est de rendre l’accès Wi-Fi extrêmement limité et sécurisé. Cela implique un investissement dans la planification, un solide matériel et la gestion du système. Voici plusieurs raisons expliquant le besoin de prendre ces précautions.
Vulnérabilité : le danger est présent dès l’instant où une personne a accès au Wi-Fi et se connecte à un réseau. Cette personne pourra éventuellement endommager et voler des informations sur chaque appareil connecté au réseau (ordinateur, téléphone portable, tablette, etc.). Plus le nombre de personnes ayant accès au réseau est faible, mieux l’église est protégée.
Il est également préférable d’activer une fonction appelée « isolation de dispositif » (ou isolation du point d'accès). Ce paramètre empêche les utilisateurs de voir les autres utilisateurs connectés au réseau. Deux des aspects les plus importants d’un solide réseau sont les réseaux locaux virtuels (VLAN) et la qualité de service (QoS).
Un VLAN est un réseau virtuel qui utilise des câbles physiques. Les VLAN permettent un flux plus efficace du trafic réseau. Ils fournissent également un niveau supplémentaire de sécurité.
La qualité de service (QoS) permet de limiter la bande passante qu’un appareil (ou un VLAN) peut utiliser à tout moment.
Le trafic des utilisateurs invités doit permettre une bande passante limitée, surtout si votre église diffuse en direct. En général, les connexions sans fil (qu’elles soient vidéo, audio ou points d’accès) fonctionnent sur le même « tuyau » Internet. Vos utilisateurs Internet pourront souffrir une dégradation substentielle du service si un grand nombre de personnes se connectent à votre Wi-Fi sans QoS. Un routeur de haute qualité pour les petites entreprises peut proposer ces options prêtes à l’usage.
Après avoir confirmé que vos points d’accès numériques sont sécurisés, pensez aux points d’accès physiques. Si vous disposez de ports Ethernet accessibles au public, envisagez de mettre des verrouillages pour empêcher tout accès non autorisé ou toute installation d’équipement. Pour obtenir une sécurité optimale, pensez à placer votre équipement réseau dans une armoire verrouillée.
Mot de passe Wi-Fi : la nature humaine nous avertit qu’une fois qu’un membre de l’église connaît le mot de passe Wi-Fi, il ne faudra pas beaucoup de temps pour que de plus en plus de monde puissent disposer de ces informations. De nombreuses personnes auront accès au réseau. Utilisez des mots de passe longs et complexes, et n’oubliez pas de modifier régulièrement le mot de passe. Vous empêcherez ainsi aux utilisateurs non autorisés d’accéder au réseau. En outre, la mise en place de connexions segmentées sur des réseaux VLAN distincts permet de tenir les utilisateurs invités en dehors des systèmes internes critiques.
Si vous utilisez Windows 10 sur vos ordinateurs, désactivez Wi-Fi Sense. Si elle est activée, cette fonctionnalité rend facile la communication accidentelle d’un mot de passe Wi-Fi.
Si vous avez un grand nombre d’hôtes qui ont besoin d’un accès sans fil, envisagez de créer un portail de connexion utilisateur que vous pouvez généralement configurer sur votre routeur. Avant de pouvoir se connecter à Internet, les utilisateurs devront se connecter à une page Web en utilisant un mot de passe à usage unique que vous leur fournirez. Vous pourrez ainsi mieux savoir qui a accès au réseau. Vous pouvez également configurer le portail pour générer automatiquement des journaux pour chaque session. Cette fonction crée une piste d’audit très utile pour chaque utilisateur. Si un incident survient dans votre église ou votre école, ces journaux peuvent fournir des informations fondamentales.
Mises à jour : la majorité des attaques arrivent parce que des vulnérabilités connues peuvent être exploitées par des pirates informatiques. La maintenance régulière des équipements de l’église permettra de garantir que les logiciels et micrologiciels soient à jour, ce qui améliorera la cybersécurité globale.
Pare-feu : l’utilisation d’un pare-feu ne rendra pas infallible le réseau Wi-Fi. Cependant, il ne fait pas de doute qu’il apportera un niveau de protection supplémentaire. La plupart des routeurs disposent d’un pare-feu intégré qui vérifie les données entrantes et sortantes et bloque toute activité suspecte. Il est indispensable de bien configurer le pare-feu et cela exigera une réflexion sur les directives à faire respecter en matière de trafic réseau.
Quelques points à prendre en compte : Certains sites Web doivent-ils être bloqués de façon permanente ? Quels sont les services Internet qui doivent être bloqués ? Si vous utilisez des pare-feu physiques, y a-t-il suffisamment de ports pour couvrir tous les ordinateurs actuels et suffisamment pour une croissance future ?
Utilisation d’un VPN : un réseau privé virtuel (VPN en anglais) est un niveau de protection supplémentaire que l’on peut envisager. Selon techradar.com, « un réseau VPN vous aidera à rester en sécurité en ligne, tout en permettant avant tout de protéger votre confidentialité. Les pirates informatiques pourraient pénétrer votre réseau mais ne pourraient pas pour autant nuire à votre système, en supposant que le VPN soit activé en permanence ».
Dans le domaine de la sécurité technologique, on dit : « Il ne s’agit pas de savoir si vous serez piraté, mais quand. »
C’est la réalité que nous rencontrons dans un monde où la technologie évolue à pas de géant. Votre meilleure ligne de défense consiste à affronter ce défi en mettant en œuvre un plan d’action dans le domaine de la cybersécurité. Je vous invite dès maintenant à choisir un ou deux des éléments énumérés ci-dessus et à vous efforcer de les mettre en œuvre dans votre église ou votre école dès cette semaine. Soyons proactifs et améliorons la cybersécurité de nos églises et de nos écoles.
Sources :
https://www.techradar.com/news/networking/Wi-Fi/five-tips-for-a-secure-wireless-network-1161225
https://www.lifewire.com/virtual-local-area-network-817357
https://www.pcwdld.com/what-is-qos
https://www.neweggbusiness.com/smartbuyer/networking/six-router-features-optimize-small-business-networks/
Article d’ARM : https://adventistrisk.org/en-us/safety-resources/solutions-newsletter/2016/august/cybersecurity-basics-how-to-protect-your-ministry
Article d’ARM : https://adventistrisk.org/en-us/safety-resources/solutions-newsletter/2019/october/nad-identifying-your-cyber-risk-and-preventing-cyb
Fiche d’information d’ARM : https://adventistrisk.org/Adventist_Risk/media/ARMSiteContent/Safety %20Resources/English/IFS_Cybersecurity_NAD-CAN-EN.pdf ?ext=.pdf
