Wifi dans les lieux publics : Pensez-y à deux fois …

Réfléchissez-vous avant de vous connecter à un réseau sans fil ? La commodité du Wi-Fi gratuit dans la rue, au café ou dans le bus est-elle trop tentante ?

Vous l’ignorez peut-être, mais les entreprises qui exploitent ces point d’accès sans fil ont la possibilité de voir toutes les données qui y transitent. Toutes les données « en clair » que vous envoyez peuvent en dire long sur vous : les messages envoyés, les sites Web fréquentés, et même … vos mots de passe.

Heureusement, la plupart des informations sont envoyées via des connexions cryptées, rendant ce type de surveillance plus difficile. Pour autant, ils existent encore des astuces que les pirates utilisent pour rediriger votre connexion vers des sites malveillants.

Il est facile pour les pirates informatiques de mettre en place un réseau malveillant, un jumeau diabolique qui corrompt le réseau de l’entreprise en laquelle vous avez confiance. Les attaquants ont plusieurs astuces dans leur sac, tel qu’un détournement de DNS  : votre demande de page Web est interceptée et vous êtes envoyé sur un faux site. En plus de la possibilité pour un pirate informatique d’écouter les communications, la connexion à des réseaux sans fil inconnus peut vous exposer au risque qu’un pirate compromette votre appareil. Les pirates peuvent utiliser un « portail captif » (la page Web créée lors de la connexion à un réseau) pour diffuser du code exploitant les vulnérabilités du navigateur et servant de vecteur à l’exécution de code à distance. Cela permet l’installation et l’exécution d’un implant, tel qu’un cheval de Troie à accès distant, permettant au pirate de prendre le contrôle de votre appareil.

N’oubliez jamais que le Wi-Fi dont vous disposez dans l’aéroport n’est pas forcément le fournisseur légitime de Wi-Fi offert par l’aéroport. Les mots de passe, dans n’importe quel lieu public, sont accessibles à tous. Il est faux de penser que la saisie d’un mot de passe vous protège des piratages. Le cryptage via le protocole WPA (Wi-Fi Protected Access) n’est pas non plus suffisant pour vous protéger des attaques.

Savez-vous reconnaître un faux site d’une connexion non cryptée ? Cela peut être très difficile, même pour un expert.

Il est nécessaire de s’assurer que l’information que vous envoyez est cryptée, pas uniquement par le protocole sans fil lui-même mais au moyen d’un VPN. Vérifiez aussi que vous ne visitez que des sites Web sécurisés via des connexions HTTPS. Vous devez rechercher de près les informations, comme un mot mal orthographié sur la page de connexion ou une URL suspecte.

Donc, réfléchissez toujours à deux fois avant de cliquer et demandez-vous si le service Wi-Fi est fourni par un organisme de confiance.

En conclusion, si vous devez travailler dans un lieu public, soyez prudent. Ne laissez pas les gens regarder par-dessus votre épaule, pensez au type de travail approprié dans un lieu public, et soyez à l’affût de faux réseaux. Et assurez-vous toujours que vous utilisez toujours un système de cryptage.


Rhodri-Davies-headshotDr. Rhodri Davies, Managed Security Services section of DXC

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: