Site icon Panda Security Mediacenter

Les reseaux WiFi publics sont-ils sûrs ?

Aéroports, hôtels… Même en vacances, nous passons aussi toute notre journée sur Internet. WhatsApp est devenu dans de nombreux pays un moyen de communication personnelle essentiel. Nous voulons tous être capables de consulter Facebook, de publier des photos sur Instagram, de tweeter quelque chose que nous avons vu et de répondre à des emails pros où que nous soyons… et c’est possible. Nous faisons principalement toutes ces choses depuis un smartphone, une tablette, ou (de moins en moins) un ordinateur portable.

Il est assez habituel de rechercher un réseau WiFi public non protégé par mot de passe et de s’y connecter à moindre coût et en toute simplicité. En fait, de nombreuses chaînes de restaurants attirent de nos jours les clients car elles offrent des connexions Wi-Fi gratuites et il existe même des points d’accès Wi-Fi publics fournis par les municipalités.

Bien que le prix des connexions mobiles ait considérablement baissé (en grande partie grâce à la concurrence et aux avancées technologiques) et que les vitesses de connexion continuent à augmenter (GPRS, 3G, HDSPA, 4G, etc.), la plupart des utilisateurs essaient encore d’éviter de les utiliser. La raison est simple : de nombreux opérateurs de télécommunication mobiles incluent dans leurs forfaits une limite de volume de téléchargement de données et, une fois ce seuil dépassé, la vitesse de connexion diminue ou les prix augmentent. De plus, la couverture réseau n’est pas partout satisfaisante, ce qui affecte directement la vitesse de connexion. Sans parler de la question de l’itinérance des données lors de voyages dans des pays où les prix sont souvent très prohibitifs.

Il est évident que la plupart d’entre nous, à un moment ou à un autre, allons essayer de nous connecter à un réseau WiFi public. Est-ce sûr ? Quels sont les risques ? Est-ce que quelqu’un peut espionner les données envoyées depuis mon appareil ? Puis-je être infecté si le réseau est piraté ? Voici quelques-unes des questions auxquelles nous répondrons ci-dessous.

Lorsque vous vous connectez à Internet chez vous ou au bureau, vous savez qui est responsable du réseau et quelles personnes peuvent s’y connecter. Alors que sur un réseau public, n’importe qui peut être connecté et vous n’avez aucune idée de ses intentions. L’une des premières questions qui se pose concerne le niveau de sécurité de toute page Web nécessitant la saisie de vos informations de connexion.

Comment se connecter en toute sécurité à un réseau WiFi public ?

Est-ce que quelqu’un peut se connecter au même réseau et espionner mes communications ?

Oui, toute personne connectée au réseau peut capturer le trafic de données envoyé depuis votre appareil. Des applications simples et gratuites sont disponibles à cet effet. Des pirates peuvent accéder à chacune des informations que vous envoyez sur Internet : email, carte bancaire, données d’identification permettant d’accéder à votre entreprise. S’ils disposent de ces Informations, ils peuvent accéder en votre nom à votre vie digitale.

Cela signifie-t-il que quelqu’un pourrait voler mon nom d’utilisateur Facebook et son mot de passe ?

Non. Heureusement, Facebook, ainsi que de nombreux autres réseaux sociaux, services de messagerie Web, magasins en ligne, etc. ont des pages Web sécurisées. Vous vous connectez à eux via SSL, ce que vous pouvez voir sur votre navigateur (selon celui que vous utilisez) lorsque l’icône du cadenas est affichée à côté de l’adresse de la page. Cela signifie que toutes les données envoyées sur cette page sont cryptées. Par conséquent, même si elles sont capturées par un tiers, elles ne peuvent pas être lues.

Qu’en est-il des autres sites web ? Est-ce que certaines personnes peuvent voir les pages que je visite ou accéder aux données saisies sur un site non crypté ?

Oui. Il est très simple de capturer ces informations, et tout le monde peut voir les pages auxquelles vous vous connectez, ce que vous écrivez sur un forum ou tout autre type de page non cryptée.

Donc, tant que la page Web est sécurisée, tout est ok, n’est-ce pas ?

Oui, mais plus ou moins, tout doit vraiment être sécurisé. La capture du trafic réseau n’est qu’un type d’attaque possible. Si le point d’accès a été délibérément configuré par un cybercriminel, celui-ci peut, par exemple, modifier les paramètres du routeur WiFi pour vous amener à la page de son choix. Imaginez que vous entrez www.facebook.com dans votre navigateur. Pourtant, la page que vous voyez n’est pas vraiment une page Facebook mais une copie. Ainsi, lorsque vous entrez votre nom d’utilisateur et votre mot de passe, vous les communiquez directement au pirate. Ou pire encore, la page vers laquelle vous vous dirigez contient un virus qui infecte votre appareil sans que vous vous en rendiez compte. Dans tous les cas, la fausse page ne sera pas sécurisée, ce qui devrait vous aider à détecter que ce n’est pas le vrai site.

Mais est-ce encore valable si je sais que le wifi est fiable, comme dans un magasin ou un restaurant ?

Oui. bien que cela soit apparemment plus sûr, personne ne peut garantir que le routeur n’a pas été compromis, ni que la configuration DNS n’a pas été modifiée, ce qui permettrait une attaque semblable à celle décrite ci-dessus, qui vous dirigera vers une fausse page. En fait, des failles de sécurité ont été découvertes dans des routeurs très connus en 2014, ce qui leur permet d’être piratées afin qu’un attaquant puisse facilement modifier la configuration.

Quel bazar ! Y a-t-il un moyen de se protéger contre ces attaques ?

Oui. Un moyen sûr est d’utiliser un service VPN (réseau privé virtuel). Cela garantit que tout le trafic de données de votre appareil est crypté. Peu importe que le site soit sécurisé ou non, tout est crypté. Lorsque vous êtes connecté au VPN, les paramètres DNS du routeur ne sont jamais utilisés. Vous êtes donc protégé des types d’attaque décrites ci-dessus.

Et qu’en est-il des réseaux wifi protégés par mot de passe ? Y a-t-il le même risque ?

Cela garantit que seules les personnes connaissant le mot de passe peuvent se connecter au même point d’accès WiFi, rien d’autre. D’une certaine manière, on pourrait dire que cela réduit les risques en diminuant le nombre de personnes pouvant se connecter, bien que le même type d’attaques puisse toujours se produire de la même manière que sur un réseau ouvert sans protection par mot de passe.

Ces risques s’appliquent-ils à tous les appareils ou uniquement aux ordinateurs ?

A tous les types d’appareils : ordinateurs, tablettes, playstation, smartphones ou tout autre appareil avec lequel vous pouvez vous connecter à un réseau.

Et qu’en est-il de whatsapp ? Est-ce que n’importe qui peut voir mes conversations ou les photos et vidéos que j’envoie ?

Ces informations sont maintenant cryptées. Auparavant, ce n’était pas le cas, et d’ailleurs une application avait été développée pour vous permettre de voir les conversations des gens connectés au même réseau. Cela n’est désormais plus possible, même si quelqu’un peut quand même trouver votre numéro de téléphone si vous êtes connecté à WhatsApp sur le même réseau, mais c’est vraiment tout ce qu’il peut faire.

Ne pas oublier :

Exit mobile version