Se connecter à un réseau Wi-Fi non sécurisé peut sembler pratique. Mais cette commodité se fait au détriment de la sécurité. Les risques sont d’autant plus graves lorsque vous utilisez cette connexion à des fins professionnelles, en tenant compte de la sensibilité des données de l’entreprise. Les risques liés aux Wi-Fi non sécurisés sont principalement liés à l’interception de vos données et à l’intrusion sur votre réseau.
Sommaire
- 1 En matière de connexion non sécurisée, le mot-clé est «non sécurisée»
- 2 Wi-Fi non sécurisé = dangers
- 3 Méfiez-vous des connexions Wifi
- 4 Interception de vos identifiants de connexion
- 5 Interception de données en général
- 6 Attention aux virus et logiciels malveillants
- 7 Vol de votre bande passante
- 8 Utilisation de votre réseau à des fins illégales
- 9 Paramétrer sa confidentialité
- 10 Limiter les transmissions de périphériques
- 11 Sécuriser sa connexion
- 12 Les réseaux privés virtuels (VPN)
- 13 Le pare-feu
En matière de connexion non sécurisée, le mot-clé est «non sécurisée»
En soi, un point d’accès sans fil (WAP) ou une connexion réseau sans fil n’est pas intrinsèquement dangereuse. Cela devient le cas si elle n’est pas sécurisée. Ce qui permet le transfert de vos données sur ses ondes sans aucune forme de cryptage ou de protection quelle qu’elle soit.
Formellement parlant, les points d’accès Wi-Fi sont considérés comme «sécurisés» si leur accès nécessite que les utilisateurs saisissent un mot de passe conforme aux normes WPA. Ou WPA2 pour les codes de sécurité. Les réseaux non sécurisés, en raison de l’absence de procédures de validation de mot de passe rigoureuses et de connexions de données cryptées, ne sont que le premier des dangers pour un utilisateur non averti.
Wi-Fi non sécurisé = dangers
Selon un sondage mené par Symantec auprès de 1 025 personnes en mai 2016, parmi les 60% de personnes qui estiment que leurs informations sont en sécurité lorsqu’ils utilisent le Wi-Fi public, seulement 50 % pensent qu’ils assument entièrement la responsabilité de garantir la confidentialité de leurs données. 17% des personnes interrogées pensent que les sites Web individuels sont responsables de la sécurité des données des visiteurs. Tandis que le même pourcentage considère que cette obligation incombe au fournisseur de réseau Wi-Fi.
Tenant compte de ces statistiques alarmantes, il n’est pas étonnant que le grand public soit toujours victime des nombreux pièges dont disposent les pirates informatiques et les cybercriminels sur des réseaux sans fil publics, voire privés, non sécurisés.
Méfiez-vous des connexions Wifi
Prenez le temps de demander au personnel ou à la direction de l’emplacement de votre point d’accès Internet (aéroport, hôtel, aire de restauration, etc.) si leur réseau est bel et bien sécurisé. Posez notamment les questions suivantes :
Quel est le nom exact du réseau?
Quelle est la procédure à suivre pour se connecter?
Y a-t-i autre chose que les visiteurs devraient savoir ?
Sinon, vous courez le risque d’être victime de cybercriminels qui ont peut-être créé un faux point d’accès sans fil ou un «honeypot» Wi-Fi pour piéger les visiteurs sans méfiance.
Le point d’accès factice peut ressembler à ce que à quoi vous vous attendez lorsque vous vous connectez à l’extérieur. Et même utiliser le même nom et logo que l’établissement en question. Mais le réseau Wi-Fi appartient à des pirates informatiques ou à des cybercriminels, qui en assurent l’exploitation. Et s’y connecter par manque de diligence peut vous exposer à un grand nombre de dangers.
Interception de vos identifiants de connexion
Même si le hotspot que vous utilisez n’est pas un “honeypot”, s’il n’est tout simplement pas sécurisé, les pirates à proximité peuvent profiter de votre connexion pour recueillir des informations utiles sur vos activités. Les données transmises sous une forme non cryptée (c’est-à-dire sous forme de texte brut) peuvent être interceptées et lues par des pirates disposant des connaissances et du matériel appropriés. Cela inclut les données de tous les services nécessitant un protocole de connexion.
Selon le sondage de 2016, 58 % des utilisateurs Wi-Fi publics se connectent généralement à un compte de messagerie personnel. 56 % ont accès à leurs réseaux sociaux. Et environ 22 % ignorent toutes mesures de précaution raisonnables et se connectent à leurs espaces bancaires ou financiers. Ce qui représente beaucoup de données d’identification de connexion, prêtes à être interceptées.
De plus, les cybercriminels peuvent utiliser les informations de connexion capturées directement pour accéder à vos comptes personnels. Ou indirectement (vente d’informations d’identification à des tiers, usurpation d’identité à plus grande échelle, etc.).
Interception de données en général
La transmission de données en texte brut via des réseaux Wi-Fi non sécurisés met également en danger d’autres types d’information qui peuvent être interceptées, modifiées ou volées. Cela inclut les données d’entreprise, la propriété intellectuelle, les images, les fichiers multimédias. Mais aussi le contenu des e-mails ou messages instantanés non chiffrés.
Attention aux virus et logiciels malveillants
Le fait d’avoir un public d’utilisateurs non protégés connectés au même réseau permet aux cybercriminels de diffuser assez facilement des logiciels malveillants tels que des virus, ou encore des ransomware.
C’est un excellent moyen pour eux de jeter les bases d’un réseau de botnet de périphériques avant d’organiser une attaque par déni de service (DoS) ou par déni de service distribué (DDoS) sur un site Web ou un réseau ciblé. Pouvoir relayer un logiciel malveillant à plusieurs victimes au cours d’une même séance de connexion est également une excellente occasion de propager des ransomwares.
Vol de votre bande passante
Les utilisateurs et les administrateurs de réseaux sans fil d’entreprise non sécurisés sont d’autant plus fragiles face à l’utilisation malveillante ou le piratage de leur données. La vérité est que quiconque est informé de l’existence d’un réseau Wi-Fi privé / professionnel non sécurisé (et est suffisamment proche pour se connecter) peut se «greffer» sur le hotspot de cette dernière à ses propres fins (le plus souvent malveillantes).
Au niveau le plus élémentaire, il s’agit peut-être uniquement d’un avantage personnel, les visiteurs indésirables tirant parti de la bande passante disponible. À un niveau plus dangereux, plusieurs identifiants de connexion de visiteurs non autorisés pourraient potentiellement surcharger le système en dépassant les limites de bande passante ou les capacités du réseau, le tout sous forme d’attaque DoS.
Utilisation de votre réseau à des fins illégales
De même, les intrus qui accèdent à un réseau Wi-Fi non sécurisé peuvent utiliser la bande passante et les ressources du réseau pour des transactions qui peuvent ne pas endommager le réseau mais qui auront des répercussions juridiques pour les hôtes du réseau.
Par exemple, l’utilisation d’un réseau pour la transmission de discours haineux, de contenus illicites tels que la pédopornographie. Ou la circulation de documents volés et de propriété intellectuelle pourrait se produire à l’insu ou sans l’aval des administrateurs du réseau. Or, si ces pratiques sont dévoilées, ce sont les fournisseurs Wi-Fi qui pourraient en payer les conséquences.
Bien qu’un réseau Wi-Fi non sécurisé présente de nombreux dangers, il est possible de prendre un certain nombre de mesures pour garantir sa sécurité.
Paramétrer sa confidentialité
N’oubliez pas que le vol d’identité est l’un des principaux moteurs du piratage des réseaux Wi-Fi. Prenez donc les mesures qui s’imposent pour diffuser le moins d’informations possible sur vous-même et sur vos ressources.
Vérifiez les paramètres de confidentialité de votre appareil. Et désactivez toutes les fonctionnalités de partage de fichiers qui pourraient donner aux cybercriminels un accès illimité à vos dossiers publics. Dans tous les cas, vous devez limiter le type d’informations que vous conservez dans de tels dossiers.
Limiter les transmissions de périphériques
Au-delà de la désactivation du partage de fichiers, vous devez vous assurer que tous les paramètres de type «Connexion automatique au réseau» sur votre appareil soient désactivés.
Généralement utilisés pour identifier les imprimantes compatibles à proximité, ces paramètres permettent également à tous les périphériques (y compris ceux des hackers) du réseau de localiser le vôtre.
Sécuriser sa connexion
Définissez vos préférences de navigation pour accéder aux sites Web utilisant des protocoles de transmission sécurisés tels que SSL (Secure Sockets Layer) et TLS (Transport Layer Security). Il s’agit des sites qui affichent le préfixe https: // devant l’adresse Web. Et un symbole de cadenas verrouillé sur votre navigateur ou dans la fenêtre de votre application.
Certaines options peuvent être définies pour des sites spécifiques. Il existe également des extensions de navigateur dédiées («HTTPS Everywhere», etc.) qui peuvent imposer une connexion Web sécurisée sur toutes les pages que vous visitez. Même si ce n’est pas leur option par défaut.
Les réseaux privés virtuels (VPN)
Un service ou une application de réseau privé virtuel (VPN) est la pièce maîtresse de vos défenses contre un Wi-Fi non sécurisé. Un VPN impose un cryptage très rigoureux sur toutes les données entrant et sortant de votre appareil au cours de chaque session.
Ainsi, même si un pirate informatique interceptait votre connexion, il aurait beaucoup de mal à déchiffrer toutes les données trouvées.
Nous avons testé les derniers VPN du marché, et notamment Hola VPN, TunnelBear, Yoga VPN ou encore VPN Gate. Découvrez notre avis complet dans des articles dédiés.
Le pare-feu
Enfin, la sagesse ancestrale qui consiste à disposer d’un pare-feu bien configuré filtrant les transmissions vers et depuis le réseau et d’un antivirus fiable est toujours d’actualité. .
Les accès wifi gratuits et publics étant de plus en plus nombreux, les dangers des connexions sans fil non sécurisées resteront une source de préoccupation. Mais connaître les risques et les mesures à prendre pour les éliminer vous aidera à accéder à une connexion Internet fiable. Et ce où que vous vous trouviez.
