Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Marichesse.com

Marichesse.com

Conseils, science, sante et bien-être


Ce qu'il faut savoir avant de se connecter à un Wi-Fi public

Publié par MaRichesse.Com sur 31 Juillet 2016, 20:27pm

Catégories : #IMPORTANT, #TECHNOLOGIE, #INTERNET

 Ce qu'il faut savoir avant de se connecter à un Wi-Fi public

Gratuit et illimité, le Wi-Fi investit de plus en plus les lieux publics comme les parcs, gares et cafés. Mais ce type de connexion présente des risques pour ses appareils ou ses données personnelles.

On le consomme accompagné d'un café, sur le banc d'un parc ou dans le hall d'une gare. Impossible, pour les citadins connectés, d'imaginer une ville sans connexion Wi-Fi rapide, gratuite et illimitée. Selon une étude de l'éditeur d'antivirus Avast, 30% des Français se connectent une fois par mois aux réseaux Wi-Fi publics et 24 % plusieurs fois par semaine. Mais peut-on réellement se connecter en toute confiance? Le Figaro vous explique comment naviguer sereinement sur un réseau de Wi-Fi public. 

 

● Pourquoi y a-t-il de plus en plus de Wi-Fi dans l'espace public?

Cela n'aura pas échappé aux citadins: le Wi-Fi fait désormais partie intégrante de la ville. Parcs, cafés, restaurants, bureaux de poste… Tous ces lieux publics commencent à offrir un accès à Internet. A Paris, 260 sites sont équipés d'une ou plusieurs bornes d'accès au Wi-Fi, notamment les parcs municipaux, les bibliothèques et les mairies d'arrondissement. Avec 13 millions de points d'accès, la France est le pays le mieux pourvu en accès en Wi-Fi public, selon une étude du cabinet Maravedis Rethink parue en 2014. Et ce nombre pourrait être multiplié par deux d'ici à 2018.

Ce n'est pas un hasard si ce pays est aussi le plus touristique au monde. Et pour cause, l'accès Wi-Fi épargne aux touristes de coûteux frais d'itinérance, qui s'appliquent dès qu'on utilise son téléphone à l'étranger. «Le Wi-Fi est le premier critère de sélection d'un hôtel, avant même le petit-déjeuner à volonté ou la gratuité du parking», rappelle Fanny Clavel, directrice de la communication de ZyXEL, fournisseur de solutions d'accès à Internet. Pour les utilisateurs locaux, le Wi-Fi permet d'économiser son forfait d'Internet mobile, limité à quelques gigaoctets par mois selon les forfaits.

Si les lieux commerciaux sont si prompts à déployer le Wi-Fi, c'est qu'ils y voientun argument de vente, un moyen d'attirer et de retenir les clients le plus longtemps possible. Par ailleurs, les nom, prénom et adresse mail que les clients saisissent dans le formulaire d'authentification sont constituent des informations précieuses pour les marques. La connexion haut débit déployée sur l'avenue des Champs-Élysées depuis juin est en ce point innovant. Il n'est pas financé par la municipalité mais par des sponsors. Le publicitaire JCDecaux se sert de la page d'accueil de son réseau comme d'un panneau publicitaire ou d'un Abribus.

 

● Faut-il se méfier du Wi-Fi public?

Si naviguer sur Internet n'est jamais sans danger, certains risques sont propres aux connexions publiques. Parmi ces risques, qui restent néanmoins exceptionnels, celui d'un pirate informatique qui se trouve dans un même lieu et cherche à espionner les échanges. «Aucun réseau de Wi-Fi public n'est chiffré. Toutes les communications s'établissent donc en clair», avertit Thierry Karsenti, vice-président Europe de l'entreprise de cybersécurité Check Point. Autrement dit, une personne malintentionnée peut se brancher sur un hotspot Wi-Fi et épier toutes les personnes connectées dessus, «comme s'il établissait une écoute téléphonique».

Le pirate peut aller au-delà d'une simple écoute passive. Il peut user de diverses techniques pour tromper les utilisateurs, par exemple en donnant un nom légitime à un réseau Wi-Fi qui ne l'est pas. En se connectant à un réseau dénommé «Hôtel de Paris officiel», le client d'un hôtel risque, en réalité, de se connecter à un réseau créé exprès par un pirate pour récupérer ses données. «Les identifiants saisis peuvent être récupérés puis réutilisés», précise Thierry Karsenti.

 
Voir l'image sur Twitter
 
 

Les plus vulnérables à ce genre de menaces sont les vacanciers et les voyageurs d'affaires qui, bien souvent, cherchent à se connecter dès leur arrivée à l'aéroport. Dans le pays d'accueil, ils n'ont souvent pas d'autre choix que d'utiliser le Wi-Fi de leur hôtel, souvent gratuit et illimité. Une habitude qui peut présenter des risques. En 2014, l'éditeur d'antivirus Kaspersky a mis à jour une vaste campagne de piratage ayant touché en cinq ans de nombreux dirigeants du secteur du luxe. Les hackers utilisaient le Wi-Fi d'hôtels de prestige pour récolter les données personnelles et professionnelles des victimes. Une attaque qui s'apparente de près à de l'espionnage industriel.

Il arrive que les opérateurs eux-mêmes fassent un mauvais usage des données personnelles. Une étude de la Cnil publiée en 2014 fait état de nombreux manquements de la part des opérateurs d'Internet en libre accès. Nombre d'entre eux «conservent des données portant sur le contenu des correspondances échangées ou des informations consultées (URLs) alors qu'ils ne sont pas autorisés à le faire», indique l'étude. Par ailleurs, la Cnil leur reproche de ne pas définir clairement de durée de conservation de leurs données, alors que la loi autorise leur conservation pour une durée d'un an maximum. Au-delà, ces données sont anonymisées. Une loi de 2006 relative à la lutte contre le terrorismeimpose en effet aux fournisseurs d'accès à Internet la conservation des données de connexion. En décembre dernier, quelques semaines après le début de l'état d'urgence, une note de la police allait jusqu'à préconiser l'interdiction du Wi-Fi public afin de limiter les connexions anonymes. 

 

● Comment mieux protéger sa connexion Wi-Fi?

Sécuriser sa navigation sur le Wi-Fi public passe avant tout par le respect de bonnes pratiques. Il est par exemple conseillé de désactiver la fonction Wi-Fi de son appareil lorsqu'il n'est pas utilisé. En le laissant actif, il risque de se connecter automatiquement au réseau le plus puissant situé aux alentours. «Les utilisateurs doivent s'abstenir d'entrer des mots de passe ou leurs coordonnées bancaires quand ils sont connectés à un Wi-Fi public», s'accordent à dire les experts interrogés. «Pour des achats en ligne ou la consultation des réseaux sociaux, il vaut mieux privilégier sa connexion mobile plutôt que le Wi-Fi public. À l'étranger, l'achat d'une carte SIM ou d'un boîtier Wi-Fi est également préconisée», nuance Jérôme Saiz, expert du Cercle des Assises de la sécurité.

Pour ne pas exposer ses données, il est important de s'assurer que l'on se connecte bien sur des sites sécurisés. Ils sont reconnaissables par leur verrou et le protocole HTTPS figurant dans leur adresse. Des extensions de navigateurs ou des applications dédiées, comme Norton Wifi Privacy ou Avast SecureMe, permettent de sécuriser la navigation sur un Wi-Fi public en chiffrant les données. Les connexions qui ne nécessitent pas d'authentification et qui ne comportent pas de portail sont également à éviter.

Pour les experts en cybersécurité, un réseau privé virtuel (RPV, ou VPN pour Virtual Private Network) apporte une couche de sécurité supplémentaire à une navigation sur Wi-Fi. Il «créé un tunnel inviolable qui protège la connexion vers les serveurs de fournisseurs de VPN», précise Thierry Karsenti. Les données, chiffrées sur l'appareil, transitent ensuite via un serveur sécurisé. «Le trafic reste alors visible mais inintelligible», ajoute-t-il. En outre, le VPN a toutefois le double inconvénient d'être payant et peu appréhendable par un public lambda. Selon Avast, seuls 4% des internautes utilisent un VPN pour sécuriser leur smartphone ou tablette.

 
Voir l'image sur Twitter
 
 

«Des précautions sont aussi à prendre lorsque l'on souhaite ouvrir le réseau Wi-Fi privé de son domicile. «Lorsque des amis ou des voisins souhaitent se connecter à votre Wi-Fi, il est préférable de créer un réseau dédié aux invités au moyen d'un routeur domestique doté de cette fonctionnalité, avertit Jérôme Saiz. Ainsi, ils n'ont accès ni à votre réseau ni à tous les appareils qui y sont connectés, comme vos ordinateurs, smartphones, alarmes et caméras.» Tout dépend, en réalité, de la confiance que l'on accorde à ses proches. 

 Source

Commenter cet article

Archives