Securite et communications sans fil - Un sujet prioritaire ?
0703
Les 7 et 8 mars a eu lieu le colloque Wireless Technology and Security 2007
dans le cadre des operations de e-gouvernement aux Etats-Unis. Le programme
indique assez bien les sujets prioritaires et les tendances du moment :
- gestion du spectre et en particulier les travaux du DoD pour aboutir a des
systemes de radios adaptatives (smart radios ou cognitive radios) et la
recente reorganisation de la DISA avec la mise en place de la Defense
Spectrum Organization (DSO)
- la question de l'interoperabilite entre systemes de communication de
securite publique (pompiers, National Guard etc.), question en plein
developpement a la fois suite aux problemes constates lors des ouragans
Katrina et Rita et aussi par suite du fort developpement de ces systemes
(par exemple la police du comte de Montgomery dans le Maryland finit de
mettre en service un systeme dans les 800 MHz qui comprend notamment 1000
portables et un grand nombre de radios, pour un investissement de 145
millions de dollars)
- la securite de l'information et les outils dotes de capacites de
communication sans fil, sujet evident de preoccupation avec la convergence
entre telephones et PDAs, la diffusion massive des Blackberrys dans
l'administration et l'equipement actuel des ordinateurs portables, sans
parler des faiblesses induites par exemple par les connexions BlueTooth etc.
Ce sujet etait traite dans pres de la moitie des sessions (authentification,
methodologies et outils, solutions de securisation proposees par
l'industrie, principes de securisation, principales menaces et
contre-mesures etc.)
- l'integration des reseaux sans fil dans les reseaux existants et dans
l'Ipv6
- l'emploi du RFID en particulier dans la defense et dans les transports
Ce colloque etant destine en priorite a des responsables (notamment
techniques) de l'administration federale et de ses differentes agences,
l'assistance, d'environ 150 personnes, se composait pour la plus grande part
de CIO ou chief security officers etc.
Il semble en ressortir une certaine maturation des solutions techniques en
matiere de securisation, developpement du cryptage des donnees guide par des
choix et non par cryptage du disque entier, assez grande variete de
solutions repondant aux normes telles que FIPS 140-2, developpement de
l'encryptage des communications en AES ou plus generalement conforme au
niveau I du DoD, etc.
Un signe peut etre : le nombre de sources sans fil 802.11 non securisees
(sans filtrage Mac ni encryptage) serait en chute libre dans la zone
Washington - Arlington.
Pour en savoir plus, contacts :
http://csrc.nist.gov/cryptval/140-2.htm
Sources : http://redirectix.bulletins-electroniques.com/ucxH0
Redacteur : Jean-Philippe Lagrange attache-stic.mst@ambafrance-us.org
http://www.bulletins-electroniques.com/actualites/41855.htm