Au parc, au café, l’aéroport, l’hôtel… la liste est longue. Il est possible de se connecter presque partout sur un réseau Wi-Fi gratuit, autant sur un ordinateur portable que sur un téléphone cellulaire ou même une tablette. Mais ce geste n’est pas sans risque. Les réseaux non sécurisés sont très vulnérables. Gratuit et pratique, il est très attirant de se connecter sur ce type de Wi-Fi étant donné qu’il ne demande aucune authentification pour établir une connexion. Néanmoins, êtes-vous au courant des menaces qui vous guettent lorsque vous consultez votre compte bancaire sur le Wi-Fi public de votre café préféré?
Un Wi-Fi public, c’est quoi exactement?
C’est un réseau public accessible dans des lieux publics hautement fréquentés, tout simplement. Il vous permet d’accéder gratuitement à Internet. Ces points d’accès sont si répandus qu’il devient presque un réflexe de s’y connecter. Cette pratique est ancrée dans notre quotidien que nous nous y connectons sans même y réfléchir.
Mais, quels sont les risques?
Le principal problème du Wi-Fi public est la quantité exorbitante de risques liés à ces réseaux. Souvent, les entreprises qui offrent un réseau public sont convaincues d’offrir un service hors pair à leurs clients, mais la sécurité sur ces réseaux est trop souvent faible, si ce n’est pas complètement inexistante. L’un des risques les plus importants vise l’interception des informations personnelles.
Attaque du type « Man-in-the-middle »
L’attaque Man-in-the-middle (attaque de l’homme du milieu) est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne s’en doute. Alors, tout ce que vous pensiez être privé ne l’est plus.
Le chiffrement
Le chiffrement, ou cryptage, permets aux messages échangés entre votre ordinateur (cellulaire ou tablette) et le routeur sans fil de prendre la forme d’un « code secret » impossible à lire sans la clé qui permet de le déchiffrer. Habituellement, le chiffrement est désactivé par défaut sur un nouveau routeur, et il doit être activé lors de la configuration du réseau. Dans les endroits publics, aucun moyen de savoir si c’est le cas.
Snooping et sniffing, ça mange quoi en hiver?
Snooping pourrait se traduire comme « fouiner » et sniffing signifie « renifler ». Les cybercriminels peuvent donc ‘fouiner’ et ‘renifler’ le réseau Wi-Fi. Ils s’arment de logiciels spéciaux et parfois même d’appareils pour ‘écouter’ les signaux du réseau. Cela leur permet d’accéder à tout ce que vous faites en ligne : voir toutes les pages web visitées, y compris les informations que vous auriez pu saisir en visitant ces pages. Il se pourrait même qu’ils capturent vos données d’identification et même détourner vos comptes.
Points d’accès malveillants
Les pirates informatiques ne manquent pas d’imagination quand on parle d’attaque de sécurité. Ces points d’accès nous piègent en nous laissant croire que vous vous connectez à un réseau dit de confiance. Aussi simple que de nommer le réseau du même nom (ou presque) que votre endroit préféré pour prendre votre café. Vous venez donc de vous connecter à un point d’accès pirate, ouvrant la porte aux cybercriminels qui peuvent maintenant visualiser vos informations confidentielles.
- Désactiver la connexion automatique du Wi-Fi : revenons aux points d’accès malveillants. Dans certaines conditions, les téléphones cellulaires se connectent par eux-mêmes aux réseaux mobiles non sécurisés situés à proximité de vous. Pensez donc à régler votre téléphone de telle manière qu’il ne le fasse pas.
- Fermer les applications que vous ne vous servez pas : certaines applications se connectent à Internet en arrière-plan lorsqu’une connexion est disponible. Fermez-les dès que possible.
- Renseignez-vous : aussi simple que de demander le mot de passe du Wi-Fi protégé et surtout, demander quel réseau utiliser.
- Utiliser un VPN : celui-ci a pour but de chiffrer les données que vous envoyez et recevez lorsque vous êtes sur un réseau Wi-Fi. Toutes vos communications sont alors protégées des pirates.
- Jamais de transactions bancaires : comme il est difficile de déterminer le niveau de sécurité, il est très fortement déconseillé d’effectuer des transactions lorsque vous êtes connectés à un réseau public.
Mettez toutes les chances de votre côté! Aussi simple que de mettre en place ces habitudes pour maximiser vos chances de protection.