Norton Blog

« Retour au Blog Norton

Les risques du Wi-Fi public

by Norton_Team

Imaginez. Nous sommes samedi matin et vous êtes au café du coin à utiliser le Wi-Fi gratuit pour gérer quelques tâches dont vous n’avez pu vous occuper pendant la semaine. Cela vous rappelle quelque chose ?  Un scénario habituel pour bon nombre d’entre nous. Mais réalisez-vous que, à votre insu, des menaces vous guettent sur le Wi-Fi public alors que vous consultez votre compte en banque en buvant votre café ?

Risques du Wi-Fi public

 

Le Wi-Fi public, qu’est-ce que c’est, au juste ?

L’on trouve le Wi-Fi public dans des lieux publics fréquentés (aéroports, cafés, centres commerciaux, restaurants et hôtels). Il vous permet d’accéder gratuitement à Internet. Ces hotspots sont si répandus et font tellement partie du paysage que les gens s’y connectent sans plus réfléchir. Bien sûr, se connecter à ses médias sociaux ou lire la presse en ligne est anodin. Mais, lire ses e-mails, consulter son compte bancaire ou ouvrir des sessions en s’identifiant l’est beaucoup moins et comporte des risques quand on utilise un Wi-Fi public.

Quels sont les risques ?

Le problème avec le Wi-Fi public est la quantité faramineuse de risques inhérents à ces réseaux. Les gérants d'entreprises sont convaincus d'offrir un service précieux à leurs clients, mais la sécurité sur ces réseaux est bien souvent laxiste, si ce n'est complètement inexistante.

Wi-Fi public - Quels sont les risques ?

 

Attaques man in the middle

L’une des menaces les plus fréquentes sur ces réseaux est ce que l’on appelle les attaques man in the middle (MitM). Fondamentalement, une attaque MitM est une forme d’écoute illicite. Lorsqu’un ordinateur se connecte à Internet, des données sont envoyées d’un point A (l’ordinateur) à un point B (le service ou le site web) et des vulnérabilités peuvent permettre à un attaquant de s’immiscer dans ces transmissions et de les « lire ». Et alors, ce que vous pensiez être privé, ne l’est plus du tout.

Réseaux non chiffrés

Le chiffrement signifie que les messages échangés entre votre ordinateur et le routeur sans fil prennent la forme d’un « code secret » impossible à lire par quiconque n’a pas la clé pour déchiffrer ce code. La plupart des routeurs sont livrés avec le chiffrement désactivé par défaut et le chiffrement doit être activé lors de l’installation du réseau. Si l'installation réseau est effectuée par un informaticien, il y a de bonnes chances que le chiffrement soit activé. Mais il n’y a pas de moyen sûr de savoir si c'est le cas.

Réseaux non chiffrés

 

Diffusion de malwares

Les vulnérabilités logicielles permettent également aux attaquants d’injecter à votre insu des logiciels malveillants sur votre ordinateur. Une vulnérabilité logicielle est une faille de sécurité ou une faiblesse au cœur d’un système d’exploitation ou d’un programme informatique. Les pirates savent exploiter ces faiblesses en écrivant du code ciblant une vulnérabilité spécifique, code qu’ils injectent ensuite sur votre appareil sous la forme d’un logiciel malveillant.

Snooping et sniffing

Le snooping consiste à fouiller et le sniffing à renifler, le Wi-Fi en l’occurrence. Les cybercriminels peuvent faire l’acquisition de kits logiciels spéciaux, et même d’appareils, qui les aident à écouter de manière illicite les signaux Wi-Fi. Cette technique permet aux attaquants d’accéder à tout ce que vous faites en ligne : voir toutes les pages web que vous avez visitées (y compris les informations que vous avez pu saisir en visitant ces pages web), capturer vos données d’identification et même détourner vos comptes.

Hotspots malveillants

Ces points d’accès illicites leurrent leurs victimes en les connectant à ce qu’elles prennent pour un réseau légitime dans la mesure où le nom de ce dernier leur inspire confiance. Supposons par exemple que vous séjournez à l'hôtel Bellevue et que vous vouliez vous connecter au Wi-Fi. Or, vous avez cliqué sur Belvue et vous pensez avoir sélectionné le bon site. Fatale erreur ! Vous venez de vous connecter à un hotspot illicite, configuré par des cybercriminels qui peuvent désormais visualiser vos informations sensibles.

sécurité sur un Wi-Fi public

 

Comment rester en sécurité sur un Wi-Fi public

La meilleure manière d’être sûr que vos informations sont en sécurité lorsque vous utilisez un Wi-Fi public est d’utiliser un service de réseau privé virtuel (VPN). Mais, si vous devez utiliser un Wi-Fi public, appliquez les conseils qui suivent pour protéger vos informations.

À ne pas faire :

  • Autoriser votre Wi-Fi à se connecter automatiquement aux réseaux.

  • Ouvrir une session dans un compte via une application qui contient des informations sensibles. Allez plutôt sur le site web et vérifiez avant d’ouvrir votre session que celui-ci utilise bien le protocole HTTPS.

  • Laisser votre Wi-Fi ou votre Bluetooth activés quand vous ne les utilisez pas.

  • Accéder à des sites web qui conservent vos informations sensibles, comptes financiers, par exemple, ou données de santé.

  • Vous connecter à un réseau qui n’est pas protégé par mot de passe.

À faire :

  • Désactiver le partage de fichiers.

  • Ne consulter que des sites utilisant un protocole HTTPS.

  • Se déconnecter de vos comptes lorsque vous avez fini de les utiliser.

  • Utiliser un VPN, comme Norton Secure VPN, pour être sûr que votre connexion à un Wi-Fi public soit privée.
Ce billet a été publié le lun. août 29, 2016, sous blog , mobile safety , online safety , online security tips et online threats

Les cybermenaces ont évolué.
Notre protection aussi.

NOUVEAU Norton 360. Protection complète avec sécurité des appareils, notamment un antivirus, plus un VPN, un gestionnaire de mots de passe et plus encore. Le tout dans une seule et même solution.


Norton by Symantec devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2019 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.