Logo Éduscol

Wi-Fi

Page mise à jour le 29 septembre 2016

L’utilisation du Wi-Fi s’est répandue dans les foyers comme à l’école. Néanmoins, les réseaux Wi-Fi posent des problèmes spécifiques, notamment quant à l’usage de la connexion et aux responsabilités encourues. À ce titre, il est nécessaire de sécuriser les accès Wi-Fi.

 

Le Wi-Fi est une technologie de transmission qui utilise les ondes radio. Il permet à un internaute d’accéder sans fil à un réseau.

Grâce à son aspect pratique et à son faible coût de raccordement, le Wi-Fi a été largement adopté dans tous les secteurs et notamment par les établissements scolaires.

Il existe différent types de réseaux Wi-Fi, selon que le réseau est accessible à un public plus ou moins élargi et selon qui contrôle l’accès. On peut ainsi distinguer quatre cas :

  • les réseaux Wi-Fi privés : par exemple, les réseaux des particuliers qui ne souhaitent pas que des tiers utilisent leur réseau ; ce sont eux qui détiennent les moyens de contrôle de l’accès utilisateur ;
  • les réseaux semi-privés : c’est le cas notamment des établissements qui mettent à disposition des élèves un réseau Wi-Fi dont l’accès est contrôlé par un identifiant ; c’est l’établissement qui détient les moyens de contrôle de l’accès utilisateur ;
  • les réseaux semi-publics : ils reposent sur l’activation d’une fonction particulière du point d’accès d’un particulier ; c’est l’opérateur qui détient les moyens de contrôle de l’accès utilisateur ;
  • les réseaux publics : ils sont accessibles par tout usager. Par exemple, il existe souvent dans les gares des réseaux publics auxquels il est possible de se connecter ; c’est l’opérateur qui détient les moyens de contrôle de l’accès utilisateur.

La mise en place de ces différents réseaux dépend du choix du détenteur de la connexion au réseau.

Néanmoins, se pose le problème de la responsabilité lorsqu’un tiers réalise des actions illégales sur internet en utilisant la connexion Wi-Fi (par exemple, en diffusant grâce à cette connexion des copies illégales d’œuvres protégées par le droit d’auteur).

En effet, la responsabilité de l’abonné pourra être engagée pour les utilisations illégales de sa connexion[1] (pour des précisions lire la fiche « Responsabilité des abonnés à internet »).

Aussi, si l’on souhaite éviter que sa responsabilité puisse être engagée par des tiers, il est nécessaire de sécuriser sa connexion Wi-Fi.

Le ministère de l’Éducation nationale a publié un référentiel Wi-Fi permettant d’aider à la mise en œuvre d’infrastructures Wi-Fi répondant aux besoins des établissements scolaires dans un cadre de responsabilité maîtrisé. Ce référentiel comprend :

  • le document « Usages et cadre juridique » qui s’adresse à l’ensemble des acteurs ;
  • le document « Cadre technique » qui s’adresse davantage aux personnes responsables de la mise en œuvre et de la sécurité ;
  • le document « Radiofréquence et santé » qui fait le point des connaissances scientifiques sur le sujet.

Les « box » grand public sont prêtes à l’emploi et configurées par défaut. Il est important de contrôler les paramètres de sécurité afin de vérifier qu’ils ne sont pas trop laxistes.

Pour les réseaux Wi-Fi de particuliers, il est nécessaire de paramétrer sa connexion internet Wi-Fi afin que celle-ci ne soit accessible qu’à des tiers authentifiés à l’aide d’une clé de sécurité suffisamment longue et complexe. Il est également souhaitable de limiter leur accès aux matériels de la maison (PC, tablettes, smartphones) identifiés par leur adresse MACadresse MAC
Adresse identifiant de façon unique une interface réseau donnée (Wi-Fi, Ethernet, Bluetooth…) d’un équipement, sur un réseau local. 
.

Certaines « box » possèdent une fonction « hotspot »[2], qui peut être activée par l’abonné (parfois activée par défaut sur les boîtiers de certains opérateurs). Ceci permet aux autres abonnés du même opérateur, situés à proximité, d’accéder au réseau internet via le boîtier ainsi configuré[3]. La personne qui se connecte par l’intermédiaire du « hotspot » est alors identifiée par l’opérateur et possède une adresse IPadresse IP
Chaque terminal (ordinateur, smartphone, « Internet box », équipement domotique…) relié à un réseau utilisant le protocol IP (IP = Internet Protocol) dispose d’une adresse IP permettant de l’identifier de façon unique sur ce réseau. Ce réseau peut être un réseau privé (comme celui de la maison ou de l’établissement, dans la quasi totalité des cas) ou constituer une portion du réseau Internet.  Dans ce dernier cas, l’adresse IP utilisée par une machine à un instant donné est unique au monde. Dans le premier cas, l’adresse IP visible sur le réseau Internet à un instant donné ne permet d’identifier que la maison (adresse Internet de la « box ») ou l’établissement (adresse Internet du routeur d’établissement), les adresses IP des machines pouvant être les mêmes que celles utilisées dans l’établissement ou la maison d’à côté. L’identification exacte d’une machine sur un réseau d’établissement ne peut donc s’effectuer sur la base de la seule adresse IP visible sur Internet.
 différente de celle de l’abonné.

À ce titre, les fournisseurs d’accès à internet ont l’obligation d’informer les utilisateurs sur les moyens techniques permettant de restreindre cet accès[4]. Il est possible de les contacter afin d’obtenir ces informations.

Le site de l’HadopiHadopi
Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet.
La mise en place de cette institution découle d’une loi française votée en 2009, inspirée du droit européen, concernant la protection de la création et des droits d’auteur et visant à lutter contre le téléchargement illégal d’œuvres protégées.
 donne des indications sur la sécurisation de son accès à internet.

Pour les accès offerts aux élèves et aux enseignants, il est nécessaire de mettre en place, conformément à la circulaire n° 2004-035 du 18 février 2004, une « charte d’utilisation de l’internet » qui a pour objectif de fixer les règles liées à l’usage des technologies de l’information et de la communication dans chaque établissement ou école.

Pour les accès offerts au public de passage, il est nécessaire de mettre en place des conditions d’utilisation du réseau qui doivent être acceptées par l’utilisateur. Celles-ci doivent préciser notamment l’interdiction d’utiliser le réseau à des fins illicites.

Avec le développement et l’usage quotidien des objets communicants, l’ANSSI[5] relève l’omniprésence des réseaux sans fil Wi-Fi, à la fois au sein des réseaux domestiques, mais aussi dans le monde professionnel. À cet effet, elle relève les risques représentés par ces réseaux, souvent vulnérables car peu sécurisés.

Aussi a-t-elle publié ses recommandations afin de « guider le lecteur dans le choix des meilleurs paramètres pour la bonne sécurisation d’un réseau Wi-Fi ». Celles-ci s’adressent aussi bien au « particulier non averti » qu’à « l’administrateur de réseau en entreprise » et donc d’un établissement.

L’Agence rappelle tout d’abord les risques de sécurité associés au Wi-Fi. Elle énonce ensuite des recommandations pour « conserver la maîtrise et le bon usage des réseaux Wi-Fi », relatives aux aspects d’authentification, de protection cryptographique et de mise à jour des terminaux. Se référer à la déclinaison de ces recommandations figurant dans le référentiel Wi-Fi du ministère de l’Éducation nationale.

Ces recommandations s’appliquent dans les différents domaines suivants : les terminaux, personnels ou professionnels, les terminaux à usage uniquement professionnel, les points d’accès Wi-Fi des technologies de communication mobile.

Astuce

Pour éviter de voir sa responsabilité engagée, il convient de sécuriser l’accès à son réseau Wi-Fi.

En savoir plus…