Nous l’avons tous fait : connectés à un réseau wifi public gratuit que nous ne connaissions pas pour vérifier les e-mails, lire les nouvelles ou faire défiler Instagram. Ce à quoi nous ne pensons souvent pas, c’est que la même commodité qui rend le wifi public si facile à utiliser est aussi ce qui le rend si attrayant pour les hackers. Comme la plupart des services de wifi public manquent d’un mot de passe fort, ils sont vulnérables à un certain nombre de techniques que les hackers peuvent utiliser pour observer votre activité en ligne, collecter vos données personnelles et financières, ou même s’introduire dans votre appareil.

Risques liés à l’utilisation du wifi public

Voici quelques exploits assez simples qu’un hacker pourrait utiliser pour accéder à votre appareil pendant que vous êtes connecté au wifi public :

1. Man-in-the-middle

Dans une attaque MITM, le hacker intercepte le trafic réseau transmis entre votre appareil et le routeur wifi, lui permettant de surveiller votre activité en ligne et même d’altérer votre interaction avec les sites internet. Une méthode s’appelle « ARP spoofing », dans laquelle le hacker associe son adresse de contrôle d’accès au média avec l’adresse IP de votre appareil, faisant en sorte que tout trafic destiné à votre adresse IP soit partagé avec le hacker. Tout cela peut être fait sans que l’utilisateur final – vous – ne se rende compte de quoi que ce soit d’anormal. Pendant ce temps, le hacker derrière l’attaque MITM pourrait potentiellement lire chaque message que vous ouvrez et regarder chaque mot de passe que vous saisissez. Il peut même vous rediriger vers des sites internet usurpés, qui ressemblent au site internet légitime que vous vouliez mais sont en fait sous le contrôle du hacker, lui permettant de voler toute information que vous saisissez

2. Hotspots malveillants

Souvent, lorsque vous êtes dans un aéroport ou dans un centre commercial à la recherche de wifi gratuit, vous verrez plusieurs réseaux wifi avec des noms très similaires, comme « Wifi_Aeroport », « Wifi_Public_Aeroport » et « Wifi_Gratuit_Aeroport ». Dans ces cas, il est très probable qu’un hacker ait créé son propre hotspot et essaie de le faire passer pour le wifi public légitime. Si vous vous connectez à un hotspot contrôlé par un hacker, tout votre trafic réseau lui est visible à moins que vous n’utilisiez un VPN.

3. Logiciel malveillant

Si vous avez activé le partage de fichiers ou le Bluetooth ou si vous êtes connecté à un réseau wifi non sécurisé, les hackers peuvent se connecter à votre appareil et lui envoyer des logiciels malveillants. C’est ce qu’a fait le groupe de piratage connu sous le nom de « Darkhotel(nouvelle fenêtre) », ciblant les voyageurs d’affaires qui séjournaient dans des hôtels de luxe. Les logiciels malveillants englobent de nombreux logiciels et programmes nuisibles conçus pour voler votre bande passante, éteindre votre appareil ou même en donner le contrôle complet à un hacker. Pire encore, la plupart des logiciels malveillants fonctionnent en arrière-plan du système d’exploitation de votre appareil, ce qui les rend difficiles à détecter et à éliminer sans le logiciel approprié.

4. Reniflage wifi

Il existe de nombreux programmes disponibles qui vous permettent de surveiller le trafic réseau d’un hotspot. Si le réseau wifi n’est pas sécurisé, soit en raison d’une dépendance à des protocoles non sécurisés, soit parce qu’il n’y a pas de mot de passe ou les deux, ces types de programmes permettent aux hackers de capturer des paquets de données et de les analyser. Avec ces informations, ils peuvent facilement surveiller votre activité en ligne, voler vos mots de passe et voir toutes les informations personnelles ou financières auxquelles vous accédez pendant que vous êtes en ligne.

5 façons de rester en sécurité sur le wifi public

Bien que le wifi public ne soit jamais sécurisé à 100 %, il existe quelques étapes simples que vous pouvez suivre pour réduire votre vulnérabilité.

1. Utilisez un VPN de confiance

Un VPN est la meilleure protection que vous puissiez avoir lors de la connexion à un réseau wifi public. Un VPN chiffrera votre trafic réseau, ce qui signifie que même si quelqu’un intercepte vos données, il ne pourra toujours pas les voir sans les déchiffrer. Cela rend impossible pour eux de surveiller votre activité en ligne en temps réel. Un VPN combiné avec HTTPS rend très difficile pour un hacker d’effectuer une attaque MITM.

2. Utilisez HTTPS pour vous assurer que vous visitez le bon site

Si vous visitez des sites utilisant HTTPS (ou si vous utilisez l’extension de navigateur EFF HTTPS Everywhere(nouvelle fenêtre)), vous chiffrez une partie de votre trafic réseau et rendez plus difficile pour quelqu’un menant une attaque MITM de vous envoyer vers un site internet usurpé qu’il contrôle.

3. Désactivez les connexions automatiques, le Bluetooth et le partage de fichiers

Vous devriez toujours être conscient du réseau auquel votre appareil est connecté. La façon la plus simple de le faire est de désactiver les connexions automatiques. De cette façon, vous devrez sélectionner le réseau wifi auquel vous vous connectez. Cela peut ajouter une étape supplémentaire, mais cela empêche votre appareil d’être connecté à un réseau wifi et exposé à des risques sans que vous le sachiez. La même logique s’applique au Bluetooth et à AirDrop et aux autres services de partage de fichiers. N’activez Bluetooth(nouvelle fenêtre), AirDrop(nouvelle fenêtre) ou d’autres services de partage de fichiers que pour une fonction spécifique, puis éteignez-les une fois que vous avez terminé.

4. Sachez qui gère votre hotspot – et demandez le mot de passe

Avant de vous connecter, vous devriez toujours trouver un employé de l’hôtel/café/aéroport où vous vous trouvez et lui demander s’il dispose de wifi gratuit et quel est le nom de son réseau. Cela vous aidera à éviter de vous connecter à des hotspots malveillants et faux. Même si vous vérifiez que le réseau wifi est authentique et qu’il est protégé par mot de passe, nous vous conseillons toujours d’éviter de l’utiliser sans protéger d’abord votre connexion avec un VPN.

5. Évitez les comptes sensibles

Si vous utilisez le wifi public sans VPN, la meilleure façon de garantir que vos données personnelles ne sont pas compromises est de ne pas vérifier les comptes qui pourraient exposer ces informations. Même si quelqu’un a réussi à commencer à surveiller votre activité en ligne, si vous ne vérifiez pas vos comptes bancaires, n’ouvrez pas vos messages ou ne lisez pas de messages privés pendant que vous êtes sur le wifi public, alors ils ne pourront pas y accéder non plus. Si vous allez vérifier n’importe quel type de compte sensible sur un réseau non sécurisé, utilisez toujours un VPN.

Proton VPN vous est proposé par Proton Mail, le plus grand fournisseur de messagerie électronique chiffrée au monde(nouvelle fenêtre). C’est un service VPN gratuit qui fournit des adresses IP dans 43 pays et plus.

Il y aura toujours un risque de sécurité si vous utilisez le wifi public, mais cela ne signifie pas que vous ne devriez jamais l’utiliser. Les précautions de base énumérées ci-dessus vous aideront à garder vos données personnelles en sécurité contre la majorité des attaques contre les hotspots wifi publics.

À bientôt,
L’équipe Proton VPN

Vous pouvez nous suivre sur les réseaux sociaux pour rester à jour sur les dernières sorties de Proton VPN :

Twitter (nouvelle fenêtre)| Facebook(nouvelle fenêtre) | Reddit(nouvelle fenêtre)

Pour obtenir un compte de messagerie chiffré Proton Mail gratuit, visitez : protonmail.com (nouvelle fenêtre)