A A A

En ville, il n’est pas rare de recevoir via smartphone, tablette, PC portable ou montre connectée, une notification signalant un réseau Wifi public gratuit disponible. Est-ce prudent d’en profiter ? Comment surfer en toute sécurité ?

 

 

Les risques majeurs


Nous acceptons pour la plupart, les yeux fermés, de donner à ces Wifi et réseaux publics, l’accès à nos données privées et professionnelles, à tous nos objets connectés : smartphone, tablette, PC portable, montre, aspirateur, centrale d’alarme …). En fait, notre anonymat est une gageure dans le cyberespace tant les traces que nous laissons, même à notre insu sont multiples.

Mais Wifi et accès internet publics sont devenus incontournables tant dans notre vie professionnelle que privée. Pour en sortir indemnes, nous devons donc prendre conscience des risques majeurs et appliquer les gestes élémentaires qui peuvent servir de parades (le risque zéro n’existe pas).    


A la différence d’un réseau informatique privé, voire d’entreprise, à la condition bien sûr qu’ils soient correctement paramétrés, rien ne garantit le consommateur que le Wifi/réseau public soit sécurisé. Or ce paramétrage et les outils de protection informatiques sont les deux piliers sur lesquels reposent la sécurité de la navigation sur internet, le troisième étant le comportement du consommateur lui- même, en clair ce qu’il fait sur internet.      


Une des tactiques préférées des hackers et de loin la plus efficace est de nous leurrer virtuellement (hameçonner -phishing), en usurpant l’identité, les attributs informatiques (adresse de messagerie, logo, page web…) de notre univers internet (réseaux sociaux, organismes officiels, banques, sociétés d’achats en ligne, site d’entreprise, ...etc.).


Plus sophistiqué, car cela demande des moyens techniques, le « Snooping » (fouiner) et le « Sniffing » (renifler), permettent d’intercepter et de pénétrer dans un réseau Wifi et de prendre connaissance, de visualiser toutes nos interactions dans le cyberespace, d’en prendre le contrôle et au passage avoir accès à nos données.  

Ceci avec d’autant plus de facilité que les filtres, les barrières de sécurité, sur les Wifi/réseaux publics sont perméables. Naviguer sur un Wifi/réseau public, c’est comme naviguer en eaux internationales, à nos risques et périls.




Les parades majeures


  • S’assurer que les objets connectés sont protégés par des applications de protection (anti-virus...) à jour.


  • Désactiver les fonctions de partage de fichiers et de périphériques sur les objets connectés, en utilisant la fonction présente dans son système d’exploitation.


  • Tenir compte et ne pas outrepasser, l’analyse faite par l’application de protection qui indique le niveau de sécurité du site web sur lequel vous allez vous connecter.


  • Vérifier la conformité des caractéristiques informatiques des sites web (réseaux sociaux, banques en ligne, etc.) qui vous sont proposés par rapport à votre univers internet habituel (voir paragraphe précédent).

     
  • Vérifier la présence du https (HyperText Transfer Protocol Secure) dans l’adresse du site web (URL) et de la messagerie que vous utilisez. Cette version sécurisée du protocole de communication client-serveur du web http (HyperText Transfer Protocol) vous indique que vos données échangées seront chiffrées et confirme l’identité du site web sur lequel s’effectue la connexion. Sur votre navigateur, vous pouvez ajouter une extension qui permettra l’accès uniquement aux sites https (ex : https everywhere) et ainsi éviter les sites http.


  • Utiliser un VPN (Virtual Private Network) qui établit un tunnel sécurisé de communication sur une connexion non ou moins sécurisée comme le Wifi/réseau public. On ajoute ainsi une couche de sécurité qui assure la confidentialité des échanges notamment en chiffrant les données et en masquant l’identité (IP) des utilisateurs. Il en existe des partiellement gratuits (comme Hotspot Shield) avec des versions améliorées payantes (à l’instar des applications de protection).


  • Limiter son temps de "navigation publique" au minimum nécessaire. Désactivez la fonction Wifi (idem Bluetooth) en dehors de son utilisation.


  • Eviter de partager des données sensibles (bancaires), privées (santé). Utilisez plutôt le réseau de l’opérateur de téléphonie mobile (smartphone).


  • Limiter le nombre d’objets connectés sur le Wifi/réseau public.



Conclusions


Nous sommes face à la résurgence d’une nouvelle criminalité sans frontière, une cybercriminalité organisée très adaptative aux évolutions numériques qui ne cesse d’exploiter les failles techniques de nos objets connectés, les faiblesses de nos réseaux et nos faiblesses comportementales (social engineering).


Compte tenu de l’importance de leurs trafics (volume utilisateurs, des données), du nombre des points d’accès, de la complexité de leur mise en œuvre et du suivi de leur sécurité, les réseaux/Wifi publics sont des cibles de choix pour tous les cybercriminels, même en herbe.




Arduino ZAGO

Spécialiste en gestion des risques informationnels et systèmes d'information



Lire aussi :

N’oubliez pas de protéger votre smartphone !

Sécurisez vos mots de passe contre les attaques par "force brute"

Le Ransomware, toujours très présent

Ne communiquez jamais vos codes Digipass !

Phishing : détecter les messages suspects
Que faire en cas d’usurpation d’identité ?



Pour aller plus loin :

https://ccb.belgium.be/fr


"Internet, Évitez les arnaques et le harcèlement", Olivier Bogaert, éditions Racine, mars 2021, 138 pp
https://www.racine.be/fr/internet