Connexion à un Wifi public, quels risques pour vos données ?
Les pirates exploitent aisément les Wifi publics, mais pour quelle raison ? Dans la mesure où 75 % d’entre eux sont sensibles. Ils sont sans frais, accessibles partout et très ergonomiques. Néanmoins, les Wifi publics sont aussi bien appréciés par les utilisateurs que par les pirates. Ils ne nécessitent pas d’authentification pour effectuer une connexion. Les pirates exploitent donc facilement l’accès sans frais à des dispositifs non protégés reliés au même réseau. Les standards de chiffrement habituels du Wifi sont défectueux et il ne faudrait pas se fier à eux. C’est un avantage pour les pirates.
Qu’est-ce qu’un Wifi public ?
Un Wifi public est un réseau dédié aux visiteurs. Avec ce type de dispositif, n’importe qui peut se connecter simplement à internet en s’identifiant depuis un appareil Wifi :
- ordinateur portable,
- tablette,
- téléphone mobile,
- console de jeu, etc.
Le Wi-Fi public est disponible dans des endroits publics fréquentés tels que les centres commerciaux, les hôtels, les restaurants, les cafés et les aéroports. Il vous facilite l’accès gratuit à la connexion internet. Les points d’accès sont autant propagés et leur utilisation est si fréquente par les utilisateurs qui s’y connectent sans pensés aux diverses conséquences.
Bien évidemment, se connecter à ses mails ou à ses réseaux sociaux est anodin. Néanmoins, lire la presse en ligne, faire la vérification de ses comptes bancaires ou fournir toutes données d’identification l’est encore moins et présente des dangers lorsqu’on se connecte à un Wi-Fi public.
Quels sont les risques des Wifi publics ?
Le danger avec le Wi-Fi public est la quantité importante de risques intrinsèque à ces réseaux. Les dirigeants de sociétés sont persuadés de proposer une offre précieuse à leurs clients, néanmoins, la protection des données sur ces réseaux est bien souvent peu fiable, pour ne pas dire quasiment inexistante.
Lorsqu’on est en vadrouille, il peut arriver que l’on se connecte à des points d’accès Wifi tiers comme à l’hôtel, à l’aéroport ou dans un café. Malheureusement, ces réseaux peuvent ne pas être très bien sécurisés. Ils peuvent également être des faux points d’accès qui sont gérer par des pirates. Généralement, il est conseillé d’utiliser un VPN avant d’accéder à un Wifi public.
Les assauts de type « Man-in-the-middle »
L’une des attaques les plus courantes sur ces points d’accès est ce que l’on nomme les assauts de type « Man-in-the-middle ». Principalement, c’est un modèle de suivi ou d’écoute illégal. Lorsqu’un smartphone se connecte à un réseau, des informations sont transférées d’un point X (le smartphone) à un point Y (le site internet) et des défaillances ou les failles peuvent faciliter l’intrusion d’un attaquant dans ces transferts de données et d’en effectuer la lecture. De ce fait, lorsqu’on pense naviguer en mode privé, ce n’est plus du tout le cas.
La répartition de malwares
La vulnérabilité du système permet aussi aux intrus de placer à votre insu des logiciels malveillants (malwares) sur vos appareils : ordinateur, smartphone, Android… Une fragilité logicielle est un problème de sécurité ou une sensibilité décelée par un programme informatique ou un système d’exploitation. Les pirates informatiques maîtrisent comment utiliser ces points faibles en créant du code visant une faille précise. Ce code est placé par la suite sur votre ordinateur sous la forme d’un malware.
Points d’accès malveillants
Ces points d’accès illégaux dupent les utilisateurs qui croient se connecter à un réseau fiable dans la mesure où l’appellation de ce réseau leur inspire une certaine fiabilité. Supposons par exemple que vous profitez d’un bon repas dans le restaurant chez Sam et que vous souhaitez vous connecter à un Wifi public. Cependant, vous avez cliqué sur Sam en croyant avoir choisi le réseau idéal. C’est une grave erreur ! Vous vous êtes ainsi connecté à un point d’accès illégal, paramétré par des cybercriminels qui pourront d’ailleurs avoir accès à vos données sensibles.
Pour pallier ce problème, il faudra se protéger à l’aide d’un antivirus et d’un VPN performant.
Les dispositions à prendre pour se protéger des Wifi publics
Pour garantir une protection optimale contre les réseaux publics, il faut désactiver le transfert de fichier et aller sur des sites internet adoptant un protocole HTTPS. N’oubliez pas de vous déconnectez dès que vous avez fini de travailler sur vos comptes. Installez un VPN ou un logiciel de protection fiable comme l’antivirus Avira pour avoir la certitude que vos connexions à un Wi-Fi public sont protégées.
Si vous êtes un adepte des réseaux publics, un VPN pourra vous permettre de protéger vos informations de manière efficace. Ces dispositifs ont plein d’autres atouts comme la capacité d’éviter les contraintes géographiques qui figurent sur certaines plateformes.