BCD Travel souhaite alerter tant les entreprises que les voyageurs sur les dangers que représente l’utilisation de ces réseaux.

Conséquences pour les entreprises
Ces dernières années, le nombre de compagnies aériennes proposant le Wi-Fi à bord a considérablement augmenté. 43 % des sièges au kilomètre offerts (SKO) dans le monde offrent le Wi-Fi en vol. Presque toutes les compagnies aériennes proposent désormais le Wi-Fi sur au moins quelques-uns de leurs avions, principalement les vols intercontinentaux. Les voyageurs d’affaires sont le plus souvent reconnaissants pour cette innovation et oublient toute prudence pour pouvoir avancer dans leur travail.

« Ignorant les risques majeurs qu’un réseau sans fil ouvert peut faire porter à l’entreprise qui les emploie, ils s’exposent aux virus et aux programmes malveillants qui peuvent être introduits dans le réseau et propagés vers d’autres utilisateurs », explique Frank Schuchard, Information Security Officer chez BCD Travel. « L’entreprise risque de perdre des informations personnelles et confidentielles. D’autres attaques visant les systèmes et les données peuvent suivre le piratage initial, occasionner des sabotages et compromettre la réputation ».

Mesures de sécurité
« Il existe certaines précautions simples que chaque voyageur d’affaires devrait prendre pour protéger ses appareils mobiles et, ce faisant, le réseau de l’entreprise », poursuit Franck Schuchard. « Les voyageurs doivent prendre conscience de l’impact de leurs actions et de l’importance de protéger les informations confidentielles et sensibles ».

• Utilisez des mécanismes de prévention : installez un programme antivirus et un pare-feu.
• Lorsque vous vous connectez à un réseau, veillez à le faire uniquement avec une connexion VPN sécurisée et de confiance, tel que le VPN de votre entreprise, permettant de communiquer vos données sous forme cryptée. Les connexions directes sur un Wi-Fi public devraient être évitées par la solution VPN.
• Assurez-vous que les appareils portables mis à disposition par votre entreprise reçoivent des mises à jour conformes aux politiques de sécurité.
• Effectuez des sauvegardes régulières des informations stockées sur les appareils mobiles.

Il va de soi que les entreprises doivent aussi prendre des mesures adaptées. Selon leur activité et si elles stockent des données clients, les mesures peuvent être plus strictes :

• Mise en place de technologies de chiffrement (par ex. VPN) pour protéger la confidentialité et l’intégrité des communications.
• Mise en place de mécanismes d’authentification mutuelle afin de vérifier l’identité aux deux extrémités avant l’envoi d’information.
• Interdiction d’utiliser des réseaux Wi-Fi non sécurisés, en particulier ceux connus pour leur vulnérabilité.
• Désactivation des interfaces réseaux non nécessaires à l’appareil pour réduire le champ d’attaque.