Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Parmi les risques cyber, celui lié aux réseaux WIFI ou Bluetooth est particulièrement important:
Le Wifi (et le BT) étant basés sur des ondes radio, ces ondes sont interceptables par des tiers à proximité de la source: Près des bâtiments (parking, rue), d'un bureau à l'autre (cloisonnement insuffisant), à la maison, en télétravail, par les appartements voisins, dans les lieux publics.

La différence fondamentale entre un réseau filaire et sans fil, tient dans le fait que l'interception du signal est beaucoup plus facile dans un réseau sans fil. Point n'est besoin de rentrer dans les locaux de la "cible", il suffit de renifler le signal radio depuis un emplacement autour des locaux visés. Dans le cas d'un réseau filaire, au contraire, il faut pénétrer dans les locaux pour avoir accès à une prise réseau ou bien être en capacité à intercepter les flux télécoms: 

Les entreprises ou les utilisateurs nomades, mais également les télétravailleurs utilisant leur wifi à domicile peuvent donc avoir leurs communications interceptées par un simple système capable de recevoir du wifi, c'est à dire n'importe quel ordinateur portable ou smartphone:

Le "Man in the Middle" est donc faisable sans besoin de pénétrer physiquement dans un site. Tous les protocoles et les identifiants qui circulent en clair (y compris les mots de passe) ou avec un algorithme de chiffrement insuffisant sont des failles potentielles qui permettent à l'attaquant d'accéder à des informations confidentielles. Tous les flux sont interceptables, qu'ils soient chiffrés ou en clair:

Lorsque les flux sont en clair, le mot de passe est immédiatement récupéré quelle que soit sa longueur ou sa complexité, ici le mot de passe d'une messagerie en clair:

Ici le mot de passe d'un serveur de fichiers FTP:

Lorsque le flux est chiffré mais que le certificat est faible on peut également avoir accès au mot de passe, surtout si l'utilisateur valide le message l'alertant d'un certificat erroné:

Au final, où que vous soyez, les ondes radio qui supportent le protocole WIFI ne sont pas vos alliées en cybersécurité:

Comment faire alors pour communiquer en bonne sécurité tout en utilisant une connexion sans fil ?

La solution réside dans l'utilisation de la lumière au lieu des ondes radio ! Le "LIFI" au lieu du "WIFI". Le LIFI est basé, lui, sur un flux lumineux, et n'est donc pas interceptable comme une onde radio en dehors d'une pièce où le faisceau lumineux est présent: Le LIFI ne franchit pas les murs. Les applications sont multiples: Protection de la salle de direction, protection des labos de recherche, protection des administrateurs informatiques, du SOC (Security Operation Center), des locaux RH ou trésorerie, salle de crise, militaire, aviation, etc.

En fait, de tous les endroits qui ont besoin d'une confidentialité des échanges. 

De même pour l'internet des objets (IoT), c'est à dire des objets connectés à internet, comme dans un hôpital ou une usine. De plus, ces environnements industriels sont de gros émetteurs d'interférences électromagnétiques pour les ondes radio, alors que la lumière est totalement immune à cela. On a donc avec le LIFI des applications multiples qui associent la confidentialité et la résilience. Enfin, la réticence de certaines populations vis à vis des ondes radio (5G par exemple) sera levée, car on a ici, un simple émetteur de lumière.

Le terme de "LIFI" est lui-même une analogie avec le WIFI (Wireless Fidelity), en exprimant la "Light Fidelity". En fait, il s'agit de lumière infrarouge donc qui ne se voit pas à l'œil nu. On peut donc l'utiliser même dans une pièce non éclairée (par exemple dans un avion, la nuit). bref, partout sans créer aucune gêne visuelle. Il faudra simplement n'avoir aucun obstacle entre l'émetteur et le récepteur. 

L'installation est super simple (même moi j'y arrive!): Il s'agit d'un boitier connecté au port USB d'un côté et d'un émetteur connecté à un boitier réseau, positionné au plafond du local ou sur un emplacement en hauteur non gêné par un obstacle:

(c) Trulifi by Signify

(c) Trulifi by Signify

(c) Trulifi by Signify

Le boitier se connecte d'une part au réseau local filaire et d'autre part aux répéteurs disposés en hauteur. 

La vitesse est équivalente à celle du réseau local ou du WIFI. Sur ma box ADSL je suis au maximum de mon débit descendant (11Mbps et au maximum du débit montant 5,5 Mbps en réseau local) au lieu d'obtenir 1,1 Mbps en WIFI montant soit 5 fois plus rapide en montant. Sur un réseau local pur on obtient le maximum de débit disponible réel soit 200 Mbps, ce qui permet également une utilisation impeccable avec une box fibre.

Au final, le LIFI devrait trouver de nombreuses applications qui allient la cybersécurité avec la résilience en milieu industriel et la sûreté en milieu confidentiel.

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :