Disponibles dans les cafés, restaurants, hôtels, aéroports, … les accès gratuits à Internet nous facilitent la vie. Mais leur utilisation n’est pas sans risques. Voici les principaux dangers auxquels on s’expose et les bons réflexes à avoir pour éviter de se faire hacker.
En général, les réseaux Wi-Fi que l’on trouve dans les lieux publics ne sont pas bien protégés. Ils se basent souvent sur des protocoles de chiffrement trop simples ou parfois pas chiffrés du tout.
Dans certains cas, vos informations confidentielles (mots de passe, numéros de cartes de crédit…) peuvent être interceptées par des pirates.
De plus, les hackers peuvent s’amuser avec le contenu de vos téléchargements, vous afficher une page Web altérée ou vous proposer une application malveillante en la faisant passer pour une application fiable.
Les utilisateurs des réseaux wifi publics sont donc à la merci des pirates informatiques.
Les risques que présentent les réseaux wifi publics
Les fonctionnalités qui font tout l’intérêt des points d’accès wifi gratuits offrent en effet aux pirates de nouvelles opportunités, comme le fait qu’aucune authentification ne soit nécessaire pour établir une connexion réseau.
De telles situations leur donnent une formidable occasion d'accéder librement aux appareils non sécurisés présents sur le même réseau.
Ils ont également la possibilité de se placer entre vous et le point de connexion, une configuration qui représente la plus grande menace en matière de sécurité wifi gratuite.
Ainsi, au lieu de communiquer directement avec le point d'accès, vous envoyez vos informations aux pirates, qui, ensuite, les relaient.
Pendant ce temps, les pirates peuvent accéder à chacune des informations que vous envoyez sur Internet : e-mails importants, données de carte bancaire, voire données d'identification permettant d'accéder à votre réseau d'entreprise. Une fois que les pirates disposent de ces renseignements, ils peuvent, à leur gré, accéder à vos systèmes en votre nom.
Les pirates informatiques ont également la possibilité d’utiliser une connexion wifi non sécurisée pour diffuser des programmes malveillants. Si vous autorisez le partage de fichiers sur un réseau, le pirate peut facilement installer des logiciels infectés sur votre ordinateur.
Certains pirates ingénieux sont même parvenus à pirater le point de connexion lui-même, réussissant ainsi à ouvrir une fenêtre contextuelle durant le processus de connexion pour proposer une mise à niveau d'un logiciel populaire. Lorsque l'utilisateur clique sur la fenêtre, un logiciel malveillant est installé.
La connectivité wifi mobile devenant de plus en plus courante, il faut s’attendre à une recrudescence des problèmes de sécurité Internet et des risques liés aux réseaux wifi publics.
Cela ne signifie pas pour autant que vous devez éviter toute connexion wifi gratuite et rester cloué à votre bureau. La grande majorité des pirates s'attaquent tout simplement à des proies faciles. Il suffit donc généralement de prendre quelques précautions pour garder vos informations en toute sécurité.
Voici quelques conseils utiles formulés par les experts en sécurité Internet de l'équipe de Kaspersky Lab :
Utilisez un réseau privé virtuel (VPN)
Une connexion VPN (réseau privé virtuel) est indispensable lorsque vous accédez à votre réseau d’entreprise via une connexion non sécurisée, comme un point d’accès wifi.
Même si un pirate réussit à se placer en plein milieu de votre connexion, les données qui s'y trouvent seront fortement chiffrées.
Étant donné que la plupart des pirates préfèrent les proies faciles, ils ne s'embarrasseront pas d'informations volées nécessitant un processus de déchiffrement fastidieux.
Utilisez des connexions SSL
S'il est peu probable que vous disposiez d'une connexion VPN lorsque vous naviguez en général sur Internet, rien ne vous empêche d'ajouter un niveau de chiffrement à vos communications.
Activez l'option « Toujours utiliser HTTPS » sur les sites Web que vous visitez fréquemment ou qui vous invitent à saisir des données d'identification.
N'oubliez pas que les pirates savent pertinemment que les utilisateurs utilisent les mêmes identifiants et mots de passe pour les forums, leur banque ou leur réseau d'entreprise.
L'envoi de ces données d'identification sans chiffrement risque ainsi d'ouvrir une brèche dans laquelle un pirate ingénieux s'empressera de s'engouffrer.
La plupart des sites Web nécessitant l'ouverture d'un compte ou la saisie de données d'identification proposent l'option « HTTPS » dans leurs paramètres.
Désactivez le partage
Lorsque vous vous connectez à Internet dans un lieu public, il est peu probable que vous souhaitiez partager quoi que ce soit. Dans ce cas, vous pouvez désactiver l'option de partage dans les préférences système ou le Panneau de configuration, en fonction de votre système d'exploitation, ou laisser Windows la désactiver pour vous en choisissant l'option « Public » la première fois que vous vous connectez à un nouveau réseau non sécurisé.
Laissez la fonctionnalité wifi désactivée lorsque vous n’en avez pas besoin
Même si vous n’êtes pas activement connecté à un réseau, le matériel wifi équipant votre ordinateur continue à transmettre des données sur le ou les réseaux situés à une certaine distance.
Des mesures de sécurité ont été mises en place pour que ce mode de communication à minima ne compromette pas la sécurité de vos données.
Toutefois, tous les routeurs sans fil sont loin d'être identiques et les pirates informatiques peuvent parfois faire preuve d'ingéniosité.
Si vous utilisez votre ordinateur uniquement pour travailler sur un document Word ou Excel, laissez la fonctionnalité wifi désactivée. Qui plus est, l'autonomie de votre batterie n'en sera que plus longue.