Surfer gratuitement au café, à la gare ou à l’hôtel, c’est tentant mais vous y réfléchirez à deux fois après avoir lu cet article.
Peu de réseaux Wi-Fi publics nécessitent de mot de passe pour y accéder et pour les personnes peu scrupuleuses, c’est une aubaine.
Par exemple, lorsque vous utilisez les réseaux Wi-Fi publics, vous pouvez vous retrouver dans l’une de ces situations sans vous en rendre compte :
-
Sniffing
C’est une attaque très commune et extrêmement facile à réaliser. Concrètement, comment ça marche ?
Imaginez que vous déjeunez dans un café où le Wi-Fi est public. Un pirate est également présent et connecté au Wi-Fi public. Il utilise un logiciel de sniffing (qu’il aura pu trouver gratuitement sur internet) ou une simple application mobile créée dans ce but, qui vient récupérer toutes les données non cryptées qui passent par le réseau wifi pour s’afficher sur votre appareil.
Il peut alors accéder à tout ce que vous écrivez, vos images, vidéos, recherches, identifiants… Et comme il existe beaucoup de sites non sécurisés sur Internet, cela peut lui donner aussi accès à votre mot de passe.
-
L’attaque de « l’homme du milieu » (ou “man in the middle”)
Il s’agit d’une attaque via un hotspot Wi-Fi maquillé (un rogue), qui semble authentique mais qui a été mis en place par un hacker pour intercepter les communications.
Vous êtes toujours dans un café, cette fois le pirate n’utilise pas le réseau Wi-Fi public, il en créé un parallèle en lui donnant le même nom que celui du café. Votre appareil se connecte alors à ce hotspot en pensant être connecté au Wi-Fi du café. Il suffit alors d’espionner tous faits et gestes, d’installer un mouchard ou encore de vous afficher de fausses pages web pour récupérer vos identifiants.
Vous l’aurez compris, le risque principal est le vol de vos données personnelles :
Une personne sur 10 sera victime d’une infraction en ligne, et cela se produit généralement avec des Wi-Fi publics.
On ne parle pas seulement de voler votre identifiant de messagerie ou votre mot de passe Amazon. Cela va beaucoup plus loin que vous ne l’imaginez : usurpation de votre identité (en utilisant votre nom, votre adresse email, vos photos…) dans le but de souscrire à un crédit, un abonnement, commettre des délits ou nuire à votre réputation. Ou encore utilisation de vos comptes sur des boutiques en ligne, actions nuisibles à votre e-réputation (publications en votre nom, diffusion de photos de vous, mise en ligne de petites annonces avec vos coordonnées, achats en ligne avec vos données bancaires…).
Pour en savoir plus sur l’usurpation d’identité en ligne et les moyens de s’en protéger, consultez cet article de la CNIL.
Comment vous protéger ?
- Repérez un réseau Wi-Fi public qui n’est pas protégé : si aucune authentification ne vous est demandée, le réseau est ouvert à tous et facilement piratable.
- Vérifiez la présence du « https » et de l’icône du petit cadenas dans l’url des sites que vous consultez si vous comptez y réaliser des achats. Le certificat SSL vous indique que le site est sécurisé.
- Surfez anonymement avec un VPN : cela permet de chiffrer toutes les données qui transitent, et leur déchiffrement est assez laborieux pour décourager la plupart des hackers.
- Désactivez la connexion automatique aux réseaux WiFi disponibles.
Attention, toutes ces précautions ne vous protègent pas de tous les dangers existants sur Internet. Une protection par antivirus et firewall reste nécessaire.
Protégez tous vos appareils avec Securitoo Intégral.
Protégez vos appareils mobiles avec Securitoo Mobile.
