Une étude britannique souligne le danger et les risques pris par les utilisateurs de réseaux Wi-Fi publics, véritables portes ouvertes pour les cybercriminels.
Lorsque vous êtes à l'étranger ou même en France, et que vous tombez en rade de data sur votre mobile et êtes sans solution sur votre PC, le réseau Wi-Fi public du coin est souvent la solution de secours idéale pour consulter ses derniers mails, regarder les dernières stories Instagram de ses amis et lire la énième info transfert peu crédible sur le départ de Neymar du PSG. Sauf que ces fameux réseaux Wi-Fi sont de vrais nids à hackers. Les utilisateurs prennent parfois, par mégarde ou par insouciance, des risques inconsidérés.
Les mauvaises configurations de routeurs et mots de passe peu sécurisés facilitent le jeu des hackers
Une étude établie auprès de 2 000 Britanniques par le spécialiste de la protection informatique BullGuard et relayée en France par NordVPN nous indique que 79 % des utilisateurs des réseaux Wi-Fi publics prennent des risques lorsqu'ils se connectent à Internet. Qu'est-ce que cela signifie ?Concrètement, les mordus du Net sélectionnent un point d'accès Wi-Fi avec un nom qui leur paraît approprié ou, parfois, ne vont pas plus loin que le premier nom affiché dans la liste des réseaux disponibles. Et c'est là que les hackers ont tout le loisir d'intervenir.
Par définition, les lieux publics font office de couverture rêvée pour les cybercriminels, qui n'ont pas de mal à y configurer des points d'accès malveillants pour pirater vos données personnelles. Les hackers ont cette facilité d'action grâce à deux raisons essentielles : des mots de passe trop faiblement sécurisés (notamment dans les hôtels) ou de mauvaises configurations de routeurs.
Pas à l'abri en Wi-Fi... jusqu'à son propre domicile
Dans les lieux publics comme les parcs, les gares, les hôtels, les centres commerciaux ou les aéroports, où parfois des milliers de personnes se croisent, les pirates disposent du terrain de jeu idéal pour agir en toute discrétion. Les plus assidus utilisent des logiciels comme Aircrack-ng ou Wireshark, qui leur permettent de tomber sur des informations confidentielles envoyées depuis un périphérique connecté à un Wi-Fi non sécurisé en seulement quelques minutes.Même depuis votre domicile, vous n'êtes pas à l'abri. Certaines hackers affirment qu'il suffit de connaître le nom de votre réseau Wi-Fi domestique pour savoir où vous habitez. Cette seule information suffit pour effectuer une recherche sur un site Internet public qui propose des cartes thermiques (heatmaps) des points d'accès Wi-Fi de toute la planète. Wigle.net en est un parmi d'autres.
Et si certaines attaques sont anodines, en ne consultant que vos données de navigation, certaines peuvent aller jusqu'au vol de données personnes sensibles, comme les données bancaires et les mots de passe.
Wi-Fi public : les autorités australiennes ont désormais accès aux données des utilisateurs
Les pirates ne manquent pas de solutions
Il existe différents types d'attaques que les pirates peuvent lancer en exploitant un réseau Wi-Fi public. On retrouve notamment l'attaque de l'intercepteur, qui consiste à s'interposer entre l'appareil et le routeur pour intercepter les données. Il existe également les attaques dites « Evil Twin ». Dans leur cas, de faux points d'accès Wi-Fi sont créés. Dès qu'un appareil s'y connecte, tous les échanges lui sont transmis.L'injection de logiciels malveillants (possible grâce à un code malveillant qui s'incruste sur votre machine ou appareil si vous vous connectez à un réseau non-sécurisé) et les attaques par reniflage réseau (ou sniffing) sont aussi des cyber-activités courantes en la matière.
Des solutions simples, rapides à mettre en place et peu coûteuses
Plusieurs solutions, parfois d'une simplicité extrême, existent pour ne pas se faire avoir. NordVPN conseille par exemple de se renseigner sur le nom exact du réseau utilisé dans un lieu public auprès d'un membre du personnel. Souvent, deux noms identiques peuvent cohabiter, et le risque de cliquer sur le mauvais est important.Une fois connecté au Wi-Fi public, il est formellement déconseillé de consulter ses comptes de réseaux sociaux ni d'effectuer de transactions bancaires. De même, il n'est pas raisonnable de se connecter sur des sites sensibles. En cas de connexion à un compte personnel : faites en sorte de vous identifier via l'authentification à deux facteurs.
Enfin, les traditionnels pare-feu et VPN vous seront précieux si vous en disposez d'un ou plusieurs. Par ailleurs, dès que vous pouvez profiter de la data, n'hésitez pas à basculer dessus, ce qui vous évitera de laisser votre Wi-Fi ouvert (et exposé) trop longtemps aux yeux des hackers.