Sécurité et communications sans fil - Un sujet prioritaire ?

, Partager

Les 7 et 8 mars a eu lieu le colloque Wireless Technology and Security 2007 dans le cadre des opérations de e-gouvernement aux Etats-Unis. Le programme indique assez bien les sujets prioritaires et les tendances du moment :
- gestion du spectre et en particulier les travaux du DoD pour aboutir à des systèmes de radios adaptatives (smart radios ou cognitive radios) et la récente réorganisation de la DISA avec la mise en place de la Defense Spectrum Organization (DSO)
- la question de l’interopérabilité entre systèmes de communication de sécurité publique (pompiers, National Guard etc.), question en plein développement à la fois suite aux problèmes constatés lors des ouragans Katrina et Rita et aussi par suite du fort développement de ces systèmes (par exemple la police du comté de Montgomery dans le Maryland finit de mettre en service un système dans les 800 MHz qui comprend notamment 1000 portables et un grand nombre de radios, pour un investissement de 145 millions de dollars)
- la sécurité de l’information et les outils dotés de capacités de communication sans fil, sujet évident de préoccupation avec la convergence entre téléphones et PDAs, la diffusion massive des Blackberrys dans l’administration et l’équipement actuel des ordinateurs portables, sans parler des faiblesses induites par exemple par les connexions BlueTooth etc. Ce sujet était traité dans près de la moitié des sessions (authentification, méthodologies et outils, solutions de sécurisation proposées par l’industrie, principes de sécurisation, principales menaces et contre-mesures etc.)
- l’intégration des réseaux sans fil dans les réseaux existants et dans l’Ipv6
- l’emploi du RFID en particulier dans la défense et dans les transports

Ce colloque étant destiné en priorité à des responsables (notamment techniques) de l’administration fédérale et de ses différentes agences, l’assistance, d’environ 150 personnes, se composait pour la plus grande part de CIO ou chief security officers etc.

Il semble en ressortir une certaine maturation des solutions techniques en matière de sécurisation, développement du cryptage des données guidé par des choix et non par cryptage du disque entier, assez grande variété de solutions répondant aux normes telles que FIPS 140-2, développement de l’encryptage des communications en AES ou plus généralement conforme au niveau I du DoD, etc.

Un signe peut être : le nombre de sources sans fil 802.11 non sécurisées (sans filtrage Mac ni encryptage) serait en chute libre dans la zone Washington - Arlington.

Source :

http://events.fcw.com/EventTracks.aspx?Event=WC07&NoCache=633041152043046805

Pour en savoir plus, contacts :

http://csrc.nist.gov/cryptval/140-2.htm
Code brève
ADIT : 41855

Rédacteur :

Jean-Philippe Lagrange attache-stic.mst@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….