Nous l’avons tous fait : connectés à un réseau wifi public gratuit que nous ne connaissions pas pour vérifier des messages, lire les nouvelles ou faire défiler Instagram. Ce à quoi nous ne pensons souvent pas, c’est que la même commodité qui rend le wifi public si facile à utiliser est aussi ce qui le rend si attrayant pour les pirates. Comme la plupart des services wifi publics manquent d’un mot de passe fort, ils sont vulnérables à un certain nombre de techniques que les pirates peuvent utiliser pour observer votre activité en ligne, collecter vos données personnelles et financières, ou même s’introduire dans votre appareil.
Risques de l’utilisation du wifi public
Voici quelques exploits assez simples qu’un pirate pourrait utiliser pour accéder à votre appareil pendant que vous êtes connecté au wifi public :
1. Man-in-the-middle
Dans une attaque MITM, le pirate intercepte le trafic réseau transmis entre votre appareil et le routeur wifi, leur permettant de surveiller votre activité en ligne et même de modifier votre interaction avec les sites internet. Une méthode est appelée « usurpation ARP » dans laquelle le pirate associe son adresse de contrôle d’accès au support à l’adresse IP de votre appareil, ce qui fait que tout trafic destiné à votre adresse IP est partagé avec le pirate. Tout cela peut être fait sans que l’utilisateur final – vous – ne réalise que quelque chose ne va pas. Pendant ce temps, le pirate derrière l’attaque MITM pourrait potentiellement lire chaque message que vous ouvrez et regarder chaque mot de passe que vous saisissez. Ils peuvent même vous rediriger vers des sites internet usurpés, qui ressemblent au site internet légitime que vous vouliez mais sont en fait sous le contrôle du pirate, leur permettant de voler toute information que vous saisissez.
2. Hotspots malveillants
Souvent, lorsque vous êtes dans un aéroport ou dans un centre commercial à la recherche de wifi gratuit, vous verrez plusieurs réseaux wifi avec des noms très similaires, comme « Airport_WiFi », « Airport_Public_WiFI » et « Airport_WiFi_Free ». Dans ces cas, il est très probable qu’un pirate a créé son propre hotspot et essaie de le faire passer pour le wifi public légitime. Si vous vous connectez à un hotspot contrôlé par un pirate, tout votre trafic réseau est visible pour eux à moins que vous n’utilisiez un VPN.
3. Logiciel malveillant
Si vous avez activé le partage de fichiers ou le Bluetooth ou si vous êtes connecté à un réseau wifi non sécurisé, des pirates peuvent se connecter à votre appareil et lui envoyer un logiciel malveillant. C’est ce que le groupe de piratage connu sous le nom de « Darkhotel(nouvelle fenêtre) » a fait, ciblant les voyageurs d’affaires qui séjournaient dans des hôtels de luxe. Les logiciels malveillants englobent beaucoup de logiciels et programmes désagréables conçus pour voler votre bande passante, éteindre votre appareil ou même en donner le contrôle complet à un pirate. Pire encore, la plupart des logiciels malveillants fonctionnent en arrière-plan du système d’exploitation de votre appareil, ce qui les rend difficiles à détecter et à éliminer sans le logiciel approprié.
4. Reniflage wifi (Sniffing)
Il existe de nombreux programmes disponibles qui vous permettent de surveiller le trafic réseau d’un hotspot. Si le réseau wifi n’est pas sécurisé, soit en raison d’une dépendance à des protocoles non sécurisés, soit parce qu’il n’y a pas de mot de passe ou les deux, ces types de programmes permettent aux pirates de capturer des paquets de données et de les analyser. Avec ces informations, ils peuvent facilement surveiller votre activité en ligne, voler vos mots de passe et voir toutes les informations personnelles ou financières auxquelles vous accédez pendant que vous êtes en ligne.
5 façons de rester en sécurité sur le wifi public
Bien que le wifi public ne soit jamais sûr à 100 %, il existe quelques étapes simples que vous pouvez suivre pour réduire votre vulnérabilité.
1. Utilisez un VPN de confiance
Un VPN est la meilleure protection que vous pouvez avoir lorsque vous vous connectez à un réseau wifi public. Un VPN chiffrera votre trafic réseau, ce qui signifie que même si quelqu’un intercepte vos données, il ne peut toujours pas les voir sans les déchiffrer. Cela rend impossible pour eux de surveiller votre activité en ligne en temps réel. Un VPN combiné avec HTTPS rend très difficile pour un pirate d’effectuer une attaque MITM.
2. Utilisez HTTPS pour vous assurer que vous visitez le bon site
Si vous visitez des sites utilisant HTTPS (ou si vous utilisez l’extension de navigateur EFF HTTPS Everywhere(nouvelle fenêtre)), vous chiffrez une partie de votre trafic réseau et rendez plus difficile pour quelqu’un menant une attaque MITM de vous envoyer vers un site internet usurpé qu’il contrôle.
3. Désactivez les connexions automatiques, le Bluetooth et le partage de fichiers
Vous devriez toujours être conscient du réseau auquel votre appareil est connecté. La façon la plus simple de le faire est de désactiver les connexions automatiques. De cette façon, vous devrez sélectionner le réseau wifi auquel vous vous connectez. Cela peut ajouter une étape supplémentaire, mais cela empêche votre appareil d’être connecté à un réseau wifi et exposé à des risques sans que vous le sachiez. La même logique s’applique au Bluetooth et à AirDrop et aux autres services de partage de fichiers. Activez uniquement Bluetooth(nouvelle fenêtre), AirDrop(nouvelle fenêtre) ou d’autres services de partage de fichiers pour une fonction spécifique et éteignez-les une fois que vous avez terminé.
4. Sachez qui gère votre hotspot – et demandez le mot de passe
Avant de vous connecter, vous devriez toujours trouver un employé de l’hôtel/café/aéroport où vous vous trouvez et lui demander s’il dispose de wifi gratuit et quel est le nom de son réseau. Cela vous aidera à éviter de vous connecter à des hotspots malveillants et faux. Même si vous vérifiez que le réseau wifi est authentique et protégé par un mot de passe, nous vous conseillons toujours d’éviter de l’utiliser sans d’abord protéger votre connexion avec un VPN.
5. Évitez les comptes sensibles
Si vous utilisez le wifi public sans VPN, la meilleure façon de vous assurer que vos données personnelles ne sont pas compromises est de ne pas vérifier les comptes qui pourraient exposer ces informations. Même si quelqu’un a réussi à commencer à surveiller votre activité en ligne, si vous ne vérifiez pas vos comptes bancaires, n’ouvrez pas vos messages ou ne lisez pas de messages privés pendant que vous êtes sur le wifi public, alors ils ne peuvent pas y accéder non plus. Si vous allez vérifier tout type de compte sensible sur un réseau non sécurisé, utilisez toujours un VPN.
Proton VPN vous est proposé par Proton Mail, le plus grand fournisseur de messagerie électronique chiffrée au monde(nouvelle fenêtre). C’est un service VPN gratuit qui fournit des adresses IP dans 43 pays et plus.
Il y aura toujours un risque de sécurité si vous utilisez le wifi public, mais cela ne signifie pas que vous ne devriez jamais l’utiliser. Les précautions de base énumérées ci-dessus vous aideront à protéger vos données personnelles contre la majorité des attaques contre les hotspots wifi publics.
À bientôt,
L’équipe de Proton VPN
Vous pouvez nous suivre sur les réseaux sociaux pour rester au courant des dernières versions de Proton VPN :
Twitter (nouvelle fenêtre)| Facebook(nouvelle fenêtre) | Reddit(nouvelle fenêtre)
Pour obtenir un compte de messagerie chiffrée Proton Mail gratuit, visitez : protonmail.com (nouvelle fenêtre)
