Norton blog

« Retour au Blog Norton

Les risques du Wi-Fi public

by Norton_Team

Imaginez. Nous sommes samedi matin et vous êtes au café du coin à utiliser le Wi-Fi gratuit pour gérer quelques tâches dont vous n’avez pu vous occuper pendant la semaine. Cela vous rappelle quelque chose ?  Un scénario habituel pour bon nombre d’entre nous. Mais réalisez-vous que, à votre insu, des menaces vous guettent sur le Wi-Fi public alors que vous consultez votre compte en banque en buvant votre café ?

Risques du Wi-Fi public

 

Le Wi-Fi public, qu’est-ce que c’est, au juste ?

L’on trouve le Wi-Fi public dans des lieux publics fréquentés (aéroports, cafés, centres commerciaux, restaurants et hôtels). Il vous permet d’accéder gratuitement à Internet. Ces hotspots sont si répandus et font tellement partie du paysage que les gens s’y connectent sans plus réfléchir. Bien sûr, se connecter à ses médias sociaux ou lire la presse en ligne est anodin. Mais, lire ses e-mails, consulter son compte bancaire ou ouvrir des sessions en s’identifiant l’est beaucoup moins et comporte des risques quand on utilise un Wi-Fi public.

Quels sont les risques ?

Le problème avec le Wi-Fi public est la quantité faramineuse de risques inhérents à ces réseaux. Les gérants d'entreprises sont convaincus d'offrir un service précieux à leurs clients, mais la sécurité sur ces réseaux est bien souvent laxiste, si ce n'est complètement inexistante.

Wi-Fi public - Quels sont les risques ?

 

Attaques man in the middle

L’une des menaces les plus fréquentes sur ces réseaux est ce que l’on appelle les attaques man in the middle (MitM). Fondamentalement, une attaque MitM est une forme d’écoute illicite. Lorsqu’un ordinateur se connecte à Internet, des données sont envoyées d’un point A (l’ordinateur) à un point B (le service ou le site web) et des vulnérabilités peuvent permettre à un attaquant de s’immiscer dans ces transmissions et de les « lire ». Et alors, ce que vous pensiez être privé, ne l’est plus du tout.

Réseaux non chiffrés

Le chiffrement signifie que les messages échangés entre votre ordinateur et le routeur sans fil prennent la forme d’un « code secret » impossible à lire par quiconque n’a pas la clé pour déchiffrer ce code. La plupart des routeurs sont livrés avec le chiffrement désactivé par défaut et le chiffrement doit être activé lors de l’installation du réseau. Si l'installation réseau est effectuée par un informaticien, il y a de bonnes chances que le chiffrement soit activé. Mais il n’y a pas de moyen sûr de savoir si c'est le cas.

Réseaux non chiffrés

 

Diffusion de malwares

Les vulnérabilités logicielles permettent également aux attaquants d’injecter à votre insu des logiciels malveillants sur votre ordinateur. Une vulnérabilité logicielle est une faille de sécurité ou une faiblesse au cœur d’un système d’exploitation ou d’un programme informatique. Les pirates savent exploiter ces faiblesses en écrivant du code ciblant une vulnérabilité spécifique, code qu’ils injectent ensuite sur votre appareil sous la forme d’un logiciel malveillant.

Snooping et sniffing

Le snooping consiste à fouiller et le sniffing à renifler, le Wi-Fi en l’occurrence. Les cybercriminels peuvent faire l’acquisition de kits logiciels spéciaux, et même d’appareils, qui les aident à écouter de manière illicite les signaux Wi-Fi. Cette technique permet aux attaquants d’accéder à tout ce que vous faites en ligne : voir toutes les pages web que vous avez visitées (y compris les informations que vous avez pu saisir en visitant ces pages web), capturer vos données d’identification et même détourner vos comptes.

Hotspots malveillants

Ces points d’accès illicites leurrent leurs victimes en les connectant à ce qu’elles prennent pour un réseau légitime dans la mesure où le nom de ce dernier leur inspire confiance. Supposons par exemple que vous séjournez à l'hôtel Bellevue et que vous vouliez vous connecter au Wi-Fi. Or, vous avez cliqué sur Belvue et vous pensez avoir sélectionné le bon site. Fatale erreur ! Vous venez de vous connecter à un hotspot illicite, configuré par des cybercriminels qui peuvent désormais visualiser vos informations sensibles.

sécurité sur un Wi-Fi public

 

Comment rester en sécurité sur un Wi-Fi public

La meilleure manière d’être sûr que vos informations sont en sécurité lorsque vous utilisez un Wi-Fi public est d’utiliser un service de réseau privé virtuel (VPN). Mais, si vous devez utiliser un Wi-Fi public, appliquez les conseils qui suivent pour protéger vos informations.

À ne pas faire :

  • Autoriser votre Wi-Fi à se connecter automatiquement aux réseaux.

  • Ouvrir une session dans un compte via une application qui contient des informations sensibles. Allez plutôt sur le site web et vérifiez avant d’ouvrir votre session que celui-ci utilise bien le protocole HTTPS.

  • Laisser votre Wi-Fi ou votre Bluetooth activés quand vous ne les utilisez pas.

  • Accéder à des sites web qui conservent vos informations sensibles, comptes financiers, par exemple, ou données de santé.

  • Vous connecter à un réseau qui n’est pas protégé par mot de passe.

À faire :

  • Désactiver le partage de fichiers.

  • Ne consulter que des sites utilisant un protocole HTTPS.

  • Se déconnecter de vos comptes lorsque vous avez fini de les utiliser.

  • Utiliser un VPN, comme Norton WiFi Privacy, pour être sûr que votre connexion à un Wi-Fi public soit privée.
Ce billet a été publié le lun. août 29, 2016, sous blog , mobile safety , online safety , online security tips et online threats

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.