Confidentialité

Les risques du Wi-Fi public


Rédigé par un(e) employé(e) de Symantec

 

Imaginez. C'est samedi matin et vous êtes au café du coin en train d'utiliser le Wi-Fi gratuit pour réaliser quelques tâches dont vous n'avez pu vous occuper pendant la semaine. Cela vous rappelle quelque chose ? Un scénario habituel pour bon nombre d'entre nous. Pourtant, savez-vous que des menaces vous guettent quand vous consultez votre compte en banque sur le Wi-Fi public en buvant votre café ?

Qu'est-ce que le Wi-Fi public ?

Le Wi-Fi public est accessible dans des lieux publics fréquentés (aéroports, cafés, centres commerciaux, restaurants et hôtels). Il vous permet d'accéder gratuitement à Internet. Ces points d'accès sont si répandus et font tellement partie du quotidien que les gens s'y connectent sans plus y réfléchir. Bien sûr, se connecter à ses médias sociaux ou lire la presse en ligne est anodin. Mais, lire ses messages électroniques, consulter son compte bancaire ou entrer toutes informations d'identification l'est beaucoup moins et comporte des risques quand on utilise un Wi-Fi public.

Quels sont les risques ?

Le problème avec le Wi-Fi public est la quantité faramineuse de risques inhérents à ces réseaux. Les gérants d'entreprises sont convaincus d'offrir un service précieux à leurs clients, mais la sécurité sur ces réseaux est bien souvent laxiste, si ce n'est complètement inexistante.

Attaques de type "Man-in-the-middle"

L'une des menaces les plus fréquentes sur ces réseaux est ce que l'on appelle les attaques de type "Man-in-the-middle". Fondamentalement, c'est une forme d'écoute illicite. Lorsqu'un ordinateur se connecte à Internet, des données sont envoyées d'un point A (l'ordinateur) à un point B (le service ou site web) et des vulnérabilités peuvent permettre à un attaquant de s'immiscer dans ces transmissions et de les « lire ». Et alors, ce que vous pensiez être privé, ne l'est plus du tout.

Réseaux non chiffrés

Le chiffrement permet aux messages échangés entre votre ordinateur et le routeur sans fil de prendre la forme d'un « code secret » impossible à lire sans la clé qui permet de le déchiffrer. La plupart des routeurs sont livrés avec le chiffrement désactivé par défaut, et celui-ci doit être activé lors de la configuration du réseau. Si l'installation réseau est effectuée par un informaticien, il y a de bonnes chances que le chiffrement soit activé. Mais il n'y a pas de moyen sûr de savoir si c'est le cas.

Distribution de malwares

Les vulnérabilités logicielles permettent également aux attaquants d'injecter à votre insu des malwares sur votre ordinateur. Une vulnérabilité logicielle est une faille de sécurité ou une faiblesse détectée dans un système d'exploitation ou un programme informatique. Les pirates informatiques savent exploiter ces faiblesses en écrivant du code ciblant une vulnérabilité spécifique, code qu'ils injectent ensuite sur votre appareil sous la forme d'un malware.

Snooping et sniffing

Snooping signifie « fouiner » et sniffing signifie « renifler », le Wi-Fi en l'occurrence. Les cybercriminels peuvent faire l'acquisition de kits logiciels spéciaux et même d'appareils pour écouter de manière illicite les signaux Wi-Fi. Cette technique permet aux attaquants d'accéder à tout ce que vous faites en ligne : voir toutes les pages web que vous avez visitées (y compris les informations que vous avez pu saisir en visitant ces pages web), capturer vos données d'identification et même détourner vos comptes.

Points d'accès malveillants

Ces points d'accès illicites piègent les victimes qui pensent se connecter à un réseau légitime parce que le nom de ce réseau leur inspire confiance. Supposons par exemple que vous séjournez à l'hôtel Bellevue et que vous vouliez vous connecter au Wi-Fi. Or, vous avez cliqué sur Belvue en pensant avoir sélectionné le bon réseau. Erreur fatale ! Vous venez de vous connecter à un point d'accès illicite, configuré par des cybercriminels qui peuvent désormais visualiser vos informations sensibles.

Comment se protéger sur un Wi-Fi public

La meilleure manière d'être sûr que vos informations sont en sécurité lorsque vous utilisez un Wi-Fi public est d'utiliser un service de réseau privé virtuel (VPN), tels que Norton WiFi Privacy, lorsque vous naviguez sur votre PC, Mac, smartphone ou tablette. Mais, si vous devez utiliser un Wi-Fi public, appliquez les conseils qui suivent pour protéger vos informations.

Pratiques à proscrire :

  • Autoriser votre Wi-Fi à se connecter automatiquement aux réseaux.
  • Ouvrir une session dans un compte via une application qui contient des informations sensibles. Allez plutôt sur le site web et vérifiez avant d'ouvrir votre session que celui-ci utilise bien le protocole HTTPS.
  • Laisser votre Wi-Fi ou votre Bluetooth activés quand vous ne les utilisez pas.
  • Accéder à des sites web qui conservent vos informations sensibles, comptes financiers, par exemple, ou données de santé.
  • Vous connecter à un réseau qui n’est pas protégé par mot de passe.

Pratiques recommandées :

  • Désactiver le partage de fichiers.
  • Ne consulter que des sites utilisant un protocole HTTPS.
  • Se déconnecter de vos comptes lorsque vous avez fini de les utiliser.
  • Utiliser un VPN, comme Norton WiFi Privacy, pour être sûr que vos connexions à un Wi-Fi public sont privées.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.

`