Les réseaux Wi-Fi publics ne sont pas sans risque !
Hôpitaux, magasins, bars, restaurants ou centres de loisirs veulent tous offrir un accès Wi-Fi gratuit à leurs clients ou visiteurs. L’intention est bonne. Mais elle présente des risques.
Il faut le reconnaître, c’est drôlement pratique. Pour certains, c’est d’ailleurs devenu un réflexe : dès qu’ils entrent dans un magasin, un restaurant ou un hôtel, ils demandent le code Wi-Fi. Une petite séance de surf gratuite... ça n’a pas de prix. Et ce qui vaut pour la Belgique est évidemment tout aussi pertinent à l’étranger. Surtout pour les pays hors Union européenne où les frais de roaming peuvent faire exploser le budget vacances. Il n’y a pas à dire, les réseaux Wi-Fi publics sont pratiques. Et on en trouve de plus en plus. Certains commerçants ont compris qu’un tel service apportait une réelle plus-value à leur clientèle. Plutôt que de traîner les pieds derrière Madame pour sa séance de shopping (oui, je sais, c’est caricatural, mais que celui ou celle qui n’a jamais vécu cette situation me jette la première pierre), Monsieur n’a plus qu’à prendre son smartphone et profiter du hotspot – point d’accès à un réseau Wi-Fi public – mis à sa disposition pour suivre l’évolution du score du match de football (il n’y a pas de raison : la caricature opère dans les deux sens) ou surfer sur n’importe quel site. Plus de dispute, la paix dans les ménages est retrouvée et le commerçant y trouve son compte grâce à un volume d’affaires plus important !
Comme la formule fonctionne, les réseaux Wi-Fi publics se multiplient un peu partout. Au point qu’on a parfois l’embarras du choix. « Tiens, il y a deux noms qui se ressemblent très fort. Je prends celui-ci ou celui-là ? » Et c’est là que tout peut basculer. Ces dernières années, les hackers auraient infiltré nombre de réseaux Wi-Fi publics, y configurant des points d’accès malveillants dans le seul but de pirater les données des internautes « de passage ». Les deux grandes failles ? Les configurations maladroites, incomplètes ou non mises à jour des routeurs, d’une part, et des mots de passe trop peu protégés, d’autre part.
Selon un expert en confidentialité de NordVPN, quelques minutes à peine seraient nécessaires pour commencer à accéder aux informations privées envoyées depuis un périphérique connecté à un réseau Wi-Fi non sécurisé. Le plus grave, dans ces attaques, c’est que la victime ne remarquera peut-être même pas que son appareil a été piraté. Si vous êtes chanceux, le hacker aura simplement accès à vos données de navigation. Dans le pire des scénarios, il pourra voler toutes vos informations sensibles, y compris vos mots de passe et vos données bancaires.
DANS LE PIRE DES SCÉNARIOS ON PEUT SE FAIRE VOLER SES MOTS DE PASSE ET SES DONNÉES BANCAIRES !
INFORMATICIEN, C’EST UN MÉTIER !
N’en concluez pas que les gestionnaires des réseaux Wi-Fi publics sont tous des irresponsables, voire des complices des hackers. Certains de ces réseaux s’appuient sur des routeurs d’ancienne génération – donc non cryptés – qui peuvent accueillir des dizaines ou des centaines d’utilisateurs connectés parfois via un seul et même code d’accès. N’oublions pas : on parle d’un service offert par un établissement qui, le plus souvent, ne compte dans ses rangs ni spécialiste de la sécurité ni informaticien. Pour se faciliter la vie – et celle de leurs clients -, certains n’hésitent pas à afficher près du comptoir ou carrément sur le menu tant le nom du réseau à sélectionner que celui du mot de passe. Pratique pour les gens honnêtes ! Le problème, c’est que les autres y ont accès aussi. Pas compliqué pour eux de créer un faux point d’accès avec un nom très proche de l’original. Dès qu’un smartphone, une tablette ou un PC s’y connectera, toutes les communications seront directement transmises au pirate. Ce n’est qu’un exemple : les hackers disposent d’un vaste attirail d’options. Pour eux, les données personnelles ont une réelle valeur marchande. Elles peuvent être réutilisées pour du blanchiment ou une usurpation d’identité. Et que dire des informations financières... !
ALORS, QUE FAIRE ?
À part s’abstenir d’utiliser son smartphone hors de chez soi, se contraindre à exploiter son budget « data » ou investir dans un bon réseau virtuel privé (« VPN »), il n’y a pas de solution véritablement sûre. On peut cependant limiter les risques en vérifiant auprès du personnel de l’établissement quel est le nom exact du réseau à sélectionner. Une fois relié à ce hotspot, on évitera soigneusement de s’identifier sur des sites sensibles, de se connecter à son organisme bancaire – et plus encore d’y effectuer des transactions – et on privilégiera les sites sécurisés (avec une adresse débutant par « https »).
Parallèlement, on modifiera fréquemment ses mots de passe (ceux de son compte Facebook, notamment) et on activera chaque fois que c’est possible la double authentification : par mot de passe et SMS ou courriel. C’est le prix à payer pour profiter des réseaux Wi-Fi publics. Leur usage ne doit pas être banni... tant qu’il est modéré et prudent.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici