WiFi gratuits - Les risques multipliés en période de vacances

WiFi gratuits - Les risques multipliés en période de vacances

Le Wi-Fi est aujourd'hui devenu courant dans nos vies. On ne le trouve plus uniquement dans nos maisons mais se retrouve aussi de plus en plus accessible dans la rue, dans les lieux publics, y compris dans certains avions !
Sur son principe, le Wi-Fi ne semble présenter aucun risque, que ce soit chez vous ou dans la rue, la différence ne saute pas aux yeux : l'utilisateur peut naviguer sur internet et obtenir ses réponses.
Imaginez maintenant que la personne assise à quelques mètres de vous puisse voir en direct ce que vous faites...
Pire, imaginez que cette même personne vous ait fait croire qu'un réseau Wi-fi était disponible afin de récupérer des données qui vous sont personnelles !

Quel est le risque du Wi-Fi ?

Le Wi-Fi est un mode de communication sans fil.
Il permet d'échanger des ondes entre son appareil (téléphone, tablette, ordinateur...) et une borne Wi-Fi.
Cette borne, reliée à un FAI (fournisseur d'accès internet) se comporte comme votre "box" familiale et vous promet une navigation simple sur internet. Le risque des réseaux publics peut se trouver à deux niveaux :

Un faux réseau Wi-Fi

Désormais, la quasi-totalité des smartphones propose le "partage de connexion" afin de vous permettre de connecter en Wi-Fi votre ordinateur portable depuis le réseau mobile de votre smartphone.
Si un utilisateur mal-intentionné met son réseau mobile à votre service: sa connexion internet mobile (3G, 4G...) sera mise à votre disposition pour que vous puissiez naviguer.
Le risque est alors facilement identifiable : l'ensemble de vos recherches et des réponses qui vous sont fournies sur internet transitent par le téléphone à l'origine du partage de connexion.
Cette personne a alors la possibilité de consulter le flux de données que vous échangez sur internet : lecture de mails, pages internet consultées etc...

Le sniffage du réseau

Ce mot étrange "sniffer" signifie qu'une personne connectée au même réseau que vous utilise le réseau Wi-Fi pour surveiller ce que font les autres utilisateurs.
Le logiciel le plus connu permettant de réaliser cela est "Wireshark", il permet de lire les trames réseau (les données échangées) de n'importe quel ordinateur connecté à la même borne Wi-Fi.

Les solutions pour naviguer sereinement

Il existe trois solutions simples pour ne pas s'exposer - ou limiter fortement - les risques décrits ci-dessus :

Le https

Les données qui circulent sur internet peuvent circuler "en clair" ou "en crypté".
Le moyen simple pour identifier cela est le petit cadenas à côté de la barre d'adresse.
Si vous circulez sur un site avec ce cadenas (ex. https://icesi.fr), les données qui seront échangées avec ce site resteront confidentielles car cryptées (Cf article sur le fonctionnement et l'utilité sur httpS).
A l'inverse, les données non-sécurisées http://... seront lisibles par un utilisateur mal-intentionné comme s'il regardait derrière votre épaule !

Attente d'être de retour dans un lieu de confiance

La meilleure solution pour limiter les risques peut paraître évidente mais est trop souvent négligée par les utilisateurs.
Il suffit d'attendre d'être sur un réseau sécurisé pour effectuer des opérations spécifiques. Si vous êtes amenés à vous connecter à des sites sensibles (extranet de votre entreprise par exemple), préférez un réseau sécurisé plutôt qu'un Wi-Fi gratuit pour vous y connecter.
Contentez-vous des réseaux gratuits pour des recherches basiques (horaires d'un restaurant, avis sur une entreprise ...).

L'utilisation d'un VPN

Utiliser un VPN (Virtual Private Network) est une bonne pratique pour ne pas divulguer le contenu de vos recherches
Le VPN va s'occuper de créer une connexion sécurisée entre votre ordinateur et le site cible. Une personne mal-intentionnée observera simplement du trafic depuis votre ordinateur mais sera incapable d'en analyser le contenu.

Quelques chiffres surprenants

Selon une étude menée par Symantec :
- 69% des interrogés sont persuadés que leurs données sont en sécurité lorsqu'ils se connectent à un réseau Wi-Fi qu'ils ne connaissent pas.
- 71% des personnes utilisant un Wi-Fi public ont accédé à une messagerie privée
- 32% ont accédé à leurs comptes bancaires (est-ce vraiment urgent?)
- 16% ont accédé à des "contenus pour adulte" (est-ce vraiment le lieu?)

Gardez donc à l'esprit que si vous pouvez accéder sans sécurité spécifique à internet, d'autres personnes peuvent alors accéder à vos données. Limitez au maximum ces connexions pour réalisez des recherches de base, des recherches urgentes ou encore, assurez-vous que vos recherches sont sur des sites sécurisés.