Les réseaux Wi-Fi publics sont partout, des aéroports aux restaurants en passant par les chambres d'hôtel et les bibliothèques, pour ne citer que quelques exemples. L'utilisation de ces points d'accès Wi-Fi gratuits est très pratique. Vous pouvez ainsi accéder gratuitement à vos comptes en ligne, consulter rapidement vos e-mails ou continuer à travailler sur un projet. Mais ces réseaux sont loin d'être parfaits et vous rendent vulnérables à d'éventuelles cyberattaques.
Quels sont les risques liés aux réseaux Wi-Fi publics ?
Le problème du Wi-Fi public est qu'il s'accompagne de nombreux risques. Si les exploitants sont convaincus que la présence d'un réseau Wi-Fi public sur leur site est une bonne chose, il y a des chances que la sécurité de ces réseaux soit minimale, voire inexistante. Cela crée une multitude de vulnérabilités qu'un pirate informatique peut exploiter pour vous attaquer ou attaquer le réseau. Vous trouverez ci-dessous une liste des attaques les plus courantes.
Attaque de l'homme du milieu
L'un des dangers les plus courants d'un réseau Wi-Fi public est l'attaque dite « man-in-the-middle » (MITM). Dans ce cas, un pirate informatique tente de se placer entre l'origine et la destination du trafic de données en exploitant diverses vulnérabilités. Cela permet au pirate d'espionner facilement ce que vous faites sur Internet.
Réseaux non cryptés
Lorsque vous utilisez un réseau crypté, les données envoyées entre vous et le routeur sont cryptées à l'aide d'un code secret. Sans la clé, personne ne peut voir les informations que vous avez envoyées. Dans la plupart des routeurs Wi-Fi, cette option est désactivée par défaut. Il est donc très facile pour un pirate d'intercepter le trafic de votre réseau.
Propagation de logiciels malveillants
En raison des vulnérabilités des logiciels, il existe également des moyens pour les pirates informatiques d'installer des logiciels malveillants sur votre appareil à votre insu. Comme il est possible de communiquer sur un réseau avec d'autres appareils, un pirate informatique peut découvrir les vulnérabilités de votre appareil et y injecter des logiciels malveillants.
Snooping et sniffing
Il existe des logiciels spéciaux ou même des kits de matériel qui permettent aux cybercriminels d'espionner plus facilement le trafic Wi-Fi. Grâce à ces techniques, les pirates informatiques peuvent voir tout ce que vous faites en ligne : de l'extraction complète des pages web que vous avez consultées (et de toutes les informations que vous y avez saisies) à la collecte des données de connexion et même au contrôle de votre session en ligne.
Hotspots malveillants
Ces types de réseaux Wi-Fi tentent de vous faire croire qu'il s'agit d'un point d'accès légitime parce que leur nom est reconnaissable. Par exemple : vous vous rendez dans un restaurant de hamburgers et vous vous connectez au réseau Wi-Fi « McDonals ». Vous pensez avoir choisi le bon réseau, mais en réalité vous venez d'être connecté à un hotspot malveillant qui permet aux cybercriminels d'intercepter toutes vos activités en ligne.
Comment rester protégé sur un réseau Wi-Fi public ?
Maintenant que vous connaissez les dangers des réseaux Wi-Fi publics, vous vous demandez probablement comment utiliser ces réseaux en toute sécurité. Voici 9 conseils pour vous protéger des risques liés aux réseaux Wi-Fi publics.
Évitez les informations sensibles
Lorsque vous utilisez un réseau Wi-Fi public, il est préférable de ne pas partager d'informations sensibles. Regarder les heures d'ouverture de votre supermarché ou consulter les prévisions météorologiques ne fera probablement pas grand mal. Mais il est préférable de ne pas consulter vos e-mails ou de ne pas effectuer des paiements sur un réseau Wi-Fi public.
Utilisez un VPN
L'utilisation d'un VPN (virtual private network ou réseau privé virtuel) est un bon moyen de minimiser les risques sur les réseaux Wi-Fi publics. Il vous connecte à un réseau privé sur lequel vous envoyez ensuite vos données. Cela rend votre connexion encore plus sécurisée.
Restez sur les sites HTTPS
Les sites web qui disposent d'un certificat SSL (URL commençant par HTTPS) rendent également votre connexion encore plus sécurisée. Ce certificat crypte la connexion entre votre appareil et le site web, rendant le trafic de données illisible pour les autres appareils du réseau. Lorsque vous êtes sur un site web HTTP, vos données peuvent être lues.
Ajustez vos paramètres de connexion
Mieux vaut également ajuster vos paramètres de connexion sans fil afin que votre appareil ne se connecte pas automatiquement aux points d'accès publics disponibles. Vous pouvez le faire en désactivant la fonction « Connexion automatique » sur votre appareil. Ainsi, votre appareil ne recherchera pas automatiquement les réseaux connus et ne s'y connectera pas. En outre, cela empêche votre appareil de diffuser un paquet de données, une information qui peut être utilisée à mauvais escient par des pirates informatiques.
Désactivez le partage de fichiers
Désactivez le partage de fichiers avant de vous connecter à un réseau Wi-Fi public. Si vous laissez cette option activée, certains dossiers peuvent être rendus accessibles à toute personne se trouvant sur le même réseau. Cela permet aux pirates d'accéder à des informations personnelles à votre insu.
Mettez en place l'authentification multifacteur (MFA)
Lorsque vous utilisez un réseau Wi-Fi public, les cybercriminels peuvent lire vos mots de passe en même temps que vous. L'un des moyens d'améliorer la sécurité de vos comptes est d'utiliser l'authentification multifacteur. Même si les cybercriminels ont pu intercepter votre mot de passe, ils ne pourront pas se connecter à votre compte. En effet, avec l'authentification multifacteur, ils ont besoin d'un facteur supplémentaire (p. ex., un code via une application d'authentification ou une empreinte digitale) pour accéder à vos comptes.
Maintenez toujours votre système à jour
Il est essentiel de maintenir votre système à jour. Les mises à jour comprennent souvent des correctifs de sécurité qui protègent davantage votre appareil contre les risques liés au Wi-Fi. Ainsi, les pirates ne peuvent pas exploiter les vulnérabilités de votre appareil qui sont diffusées sur les réseaux Wi-Fi publics.
N'oubliez pas de vous déconnecter
Lorsque vous avez terminé votre navigation, il est important de toujours vous déconnecter de tout service que vous avez utilisé. En outre, il est important de penser à « oublier » le réseau Wi-Fi public dans les paramètres de votre appareil lorsque vous ne souhaitez plus l'utiliser.
Utilisez eduroam lorsque c'est possible
Vous étudiez ou travaillez dans l'enseignement supérieur ou dans un institut de recherche ? Grâce à eduroam, les étudiants, les enseignants, le personnel et les chercheurs peuvent accéder facilement et en toute sécurité au réseau fixe et sans fil de leur propre organisation, ainsi qu'à celui de toutes les autres institutions offrant eduroam. Il existe aujourd'hui plus de 10 000 hotspots eduroam dans plus de 100 pays dans le monde.
Grâce à eduroam, vous avez l'assurance que vos informations sont transférées en toute sécurité. Ce service constitue donc une option sécurisée aux réseaux Wi-Fi publics.
Raf Gillisjans a étudié l'informatique appliquée à Bruges et fait partie de l'équipe de sécurité de Belnet depuis près de deux ans. Il teste de nouvelles solutions pour rendre l'environnement Belnet plus sûr et fait également partie de l'équipe de sensibilisation à la sécurité. En dehors de Belnet, vous pouvez le retrouver dans un studio de radio, derrière une caméra ou derrière son ordinateur en train de jouer à un jeu.