Pourquoi le Wi-Fi public peut-il être exposé aux attaques ?
Peu importe où vous vous trouvez (aéroport, restaurant, café, bibliothèque, transports en commun, chambre d'hôtel, etc.), vous pourrez certainement bénéficier d'une connexion Wi-Fi publique gratuite.
Certes, vous pourrez facilement accéder à vos comptes en ligne, travailler et consulter vos messages électroniques lors de vos déplacements, mais non sans risques.
La meilleure façon de protéger vos données personnelles est d'éviter d'accéder à des informations confidentielles ou d'effectuer des transactions sensibles lorsque vous êtes connecté à un réseau Wi-Fi public. D'autres mesures de sécurité peuvent également être appliquées.
Pourquoi votre confidentialité en ligne est-elle menacée lorsque vous être connecté à un réseau Wi-Fi public ?
Les connexions à des réseaux Wi-Fi publics sont rarement sécurisées. Ce n'est pas parce que vous avez besoin d'un mot de passe pour vous connecter que vos activités en ligne sont chiffrées.
Le Wi-Fi public peut vous rendre vulnérable de différentes façons (inefficacité du protocole de chiffrement utilisé par certains réseaux sans fil ou point d'accès Wi-Fi factice ou malveillant, par exemple).
Certains réseaux sans fil peuvent appliquer des normes de chiffrement plus anciennes susceptibles de mettre en péril votre sécurité. Le protocole de chiffrement sans fil (WEP), l'une des premières conventions de chiffrement pour les périphériques réseau sans fil, est considéré comme peu efficace et facilement piratable.
Le protocole WPA (Wi-Fi Protected Access) était destiné à remplacer le WEP en tant que norme pour les périphériques réseau sans fil, mais il s'est avéré qu'il présentait également certaines défaillances.
Les utilisateurs sont particulièrement exposés lorsqu'ils sont connectés à un réseau sans fil qui utilise ces protocoles de chiffrement obsolètes.
Et ce n'est pas tout. Lorsque vous essayez d'utiliser un réseau Wi-Fi public gratuit, vous risquez de vous connecter à un point d'accès Wi-Fi malveillant. Dans ce scénario, un attaquant crée un point d'accès factice afin de lancer des attaques de type « Man-in-the-middle » pour amener des victimes peu méfiantes à se connecter au réseau malveillant. Vous pouvez avoir l'impression de vous connecter à un réseau sécurisé, mais en réalité, il a simplement été configuré pour y ressembler.
Si ce type d'attaque aboutit, les cybercriminels peuvent intercepter les communications entre vous et les serveurs des sites web que vous consultez, et ainsi lire, ajouter et modifier des messages et des données.
À l'aide de kits prêts à l'emploi capables d'effectuer des attaques de type « Man-in-the-middle », même les pirates les moins expérimentés peuvent surveiller votre trafic en ligne et récolter de précieuses données, telles que des informations de connexion ou des numéros de carte de crédit.
Indices pouvant indiquer que vous êtes connecté à un réseau Wi-Fi malveillant
Les cybercriminels peuvent utiliser à leur avantage le fait que les appareils recherchent des réseaux Wi-Fi connus.
Le point d'accès Wi-Fi malveillant d'un attaquant peut se faire passer pour votre réseau domestique ou pour un réseau public disponible dans un café ou un aéroport, par exemple. Au lieu de se connecter à un véritable point d'accès Wi-Fi public, votre appareil se connecte au point d'accès factice de l'attaquant. Cela signifie que le réseau de l'attaquant s'interpose entre votre appareil et le véritable réseau Wi-Fi pour pouvoir surveiller votre trafic en ligne.
Voici un autre exemple de technique utilisée. Un cybercriminel crée un réseau Wi-Fi public appelé « Wi-Fi gratuit » et attend que les victimes s'y connectent. De nombreux utilisateurs essaieront probablement de se connecter, surtout si la connexion proposée est gratuite.
Autre exemple : vous n'êtes pas chez vous mais dans un café et soudain votre ordinateur vous indique que vous êtes connecté à votre réseau domestique. Il y a de fortes chances que quelqu'un ait intercepté la demande de diffusion de votre ordinateur.
Dans certains cas, vous pouvez essayer de vous connecter à un site web que vous savez être chiffré (celui de votre banque ou de votre réseau social préféré, par exemple). Ici, l'URL est censée commencer par « https », mais la page affichée indique « http ». Cela signifie qu'une attaque de type « Man-in-the-middle » est peut-être en cours et que la version http non protégée du site vous est proposée dans l'espoir de récupérer vos informations de connexion.
12 conseils pour vous aider à rester protégé sur le Wi-Fi public
Voici 12 mesures de sécurité qui vous permettront de protéger vos données sur le Wi-Fi public.
1. Faites attention aux informations que vous consultez
N'utilisez jamais de réseaux Wi-Fi publics pour accéder à des informations sensibles. Si vous avez besoin de vous connecter pour consulter un itinéraire ou faire d'autres recherches peu sensibles, vous pouvez le faire. Mais si vous essayez de payer vos factures ou de faire des achats, cela peut attendre.
Si c'est urgent ou que vous vous connectez régulièrement à des réseaux Wi-Fi publics, optez éventuellement pour un réseau privé virtuel (VPN). Plusieurs VPN sont disponibles sur Internet, mais les services les plus efficaces sont généralement payants. Assurez-vous de choisir un VPN proposé par un fournisseur de sécurité de confiance.
2. Utilisez l'accès VPN de votre employeur
Si vous êtes obligé d'utiliser le Wi-Fi public pour travailler et que votre employeur dispose d'un accès VPN, utilisez-le. Une fois connecté au VPN, celui-ci crée un réseau (ou tunnel) privé via lequel vous envoyez et recevez des informations, pour une connexion plus sécurisée.
3. Ne consultez que des sites dont l'URL commence par « https »
N'accédez qu'à des sites web commençant par « https » et évitez ceux qui débutent par « http » lorsque vous êtes connecté à un réseau Wi-Fi public. Les adresses de sites web commençant par « https » sont chiffrées. Il s'agit là d'une couche de sécurité supplémentaire. Si vous vous connectez à un réseau Wi-Fi non sécurisé et que vous utilisez des URL commençant par « http » et non « https », tous les autres utilisateurs connectés au même réseau auront accès à votre trafic.
4. Pensez à installer une extension
Envisagez d'installer une extension, telle que HTTPS Everywhere*, qui forcera tous les sites web que vous consultez à se connecter via « https ». Il s'agit d'une extension Firefox, Chrome et Opera, fruit de la collaboration entre l'Electronic Frontier Foundation et The Tor Project*.
5. Ajustez vos paramètres
Configurez les paramètres sans fil de vos appareils pour que ces derniers ne se connectent pas automatiquement aux points d'accès Wi-Fi disponibles. Cela vous évite d'être connecté à votre insu sur des réseaux publics.
Pour ce faire, désactivez la fonctionnalité « Se connecter automatiquement » sur vos appareils afin d'empêcher la connexion automatique et la recherche de réseaux Wi-Fi connus.
Ainsi, les attaquants potentiels ne seront pas au courant que votre ordinateur ou appareil essaie de se connecter à un réseau Wi-Fi domestique et ne pourront pas créer de réseau factice portant le même nom.
6. Pensez à utiliser un filtre de confidentialité
Si vous devez accéder à des données sensibles dans des lieux publics, envisagez d'installer un filtre de confidentialité sur vos appareils. Placé sur un écran, il vous permettra d'être le seul à pouvoir le lire. Les fraudeurs cherchant à copier ou à photographier des informations sensibles ne verront qu'un écran noir.
7. Désactivez le partage de fichiers
Assurez-vous de désactiver le partage de fichiers avant de vous connecter à un réseau Wi-Fi public. Si vous le laissez activé, n'importe quel utilisateur connecté sur le même réseau sera susceptible d'accéder à vos dossiers.
8. Protégez vos mots de passe
Lorsque vous utilisez le Wi-Fi public, les cybercriminels peuvent accéder à vos mots de passe. Pour vous protéger davantage, vous pouvez par exemple activer l'authentification à deux facteurs sur tous les services qui le proposent. Une fois activée, cette protection supplémentaire empêche tout accès non autorisé à vos comptes, même si quelqu'un obtient votre mot de passe lorsque vous utilisez le Wi-Fi public. Vous devrez généralement utiliser un second mode d'identification (appel ou code de validation envoyé sur votre smartphone, par exemple) pour pouvoir vous connecter à votre compte.
9. Pensez à utiliser un gestionnaire de mots de passe
Un gestionnaire de mots de passe apporte un niveau de protection supplémentaire. Les gestionnaires de mots de passe sont des applications logicielles qui créent des mots de passe complexes et uniques pour chacun de vos comptes en ligne et stockent vos noms d'utilisateur et mots de passe. Seul un mot de passe principal permet de les déverrouiller.
Cette solution peut s'avérer particulièrement utile lorsque vous êtes connecté à un réseau Wi-Fi public. En effet, la plupart des gestionnaires de mots de passe proposent un chiffrement avancé capable d'empêcher les cybercriminels de découvrir vos informations de connexion ou vos mots de passe.
10. Maintenez vos logiciels à jour
Mettez vos logiciels à jour dès que de nouveaux correctifs ou mises à jour système sont disponibles. Les problèmes de sécurité se produisent souvent lorsque les correctifs logiciels ne sont pas activés et que vos appareils ne disposent pas de la dernière version des solutions de protection.
11. N'oubliez pas de vous déconnecter
Lorsque vous avez terminé, assurez-vous de vous déconnecter de tous les services que vous utilisiez. Vérifiez également vos paramètres pour vous assurer que votre appareil « oubliera le réseau » et ne s'y reconnectera pas automatiquement sans votre autorisation si vous vous trouvez à proximité.
* La mention de produits, de sites web ou de liens n'implique en rien une forme d'approbation ou de soutien de notre part envers tout(e) entreprise, matériel, produit et/ou fournisseur cité.
Norton by NortonLifeLock devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.
Note éditoriale : Nos articles vous fournissent des informations éducatives. Nos offres peuvent ne pas couvrir ou protéger contre tous les types de crime, de fraude ou de menace sur lesquels nous écrivons. Notre objectif est d'accroître la sensibilisation à la cybersécurité. Veuillez consulter les conditions complètes lors de l'inscription ou de la configuration. N'oubliez pas que personne ne peut empêcher l'usurpation d'identité ou la cybercriminalité, et que LifeLock ne surveille pas toutes les transactions dans toutes les entreprises. Les marques Norton et LifeLock font partie de Gen Digital Inc.
Vour voulez en savoir plus ?
Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.