WiFi Public : Connaître ses dangers et se protéger

Nous sommes tous familiers du WiFi public, et savons à quel point il peut être pratique. Que ce soit pour envoyer un email ou un message Whatsapp à sa famille ou à ses amis, pour vérifier quand est ce que son train arrive ou pour se divertir au Starbucks en attendant un rendez vous, le WiFi public a ses avantages et ce n’est pas nous qui allons dire le contraire.

Néanmoins, il comporte aussi ses dangers, et c’est pourquoi il est nécessaire de les connaître et de les comprendre pour pouvoir mieux s’en protéger.

D’un point de vue technique, WiFi réfère à une technologie qui permet à des ordinateurs et autres objets connectés (tablettes, smartphones et bien d’autres encore de nos jours) de se connecter à internet et de communiquer sans fil. Un réseau WiFi public ou non est toujours configuré en utilisant un adaptateur sans fil que l’on appelle « hotspot ».

Une fois que la connection est établie, les utilisateurs se trouvant à portée du hotspot peuvent se connecter à internet via le WiFi.

Les réseaux sans fil de type WiFi sont en général situés à la maison, ce qu’on appelle un « réseau fermé » ou un réseau sécurisé, ainsi que dans de nombreux endroits publics.

Les réseaux WiFi publics peuvent être ouverts, semi-ouverts ou bien fermés, selon le niveau de sécurité informatique mis en place par les administrateurs des réseaux.

De nos jours, les hotspots WiFi sont partout ! Pratique, mais aussi dangereux...
De nos jours, les hotspots WiFi sont partout ! Pratique, mais aussi dangereux…

De nos jours, les hotspots WiFi sont partout ! Pratique, mais aussi dangereux…

Malheureusement, la plupart du temps, un réseau WiFi public n’est pas sécurisé et peut poser des problèmes de sécurité liés à la vie privée et aux données personnelles de ses utilisateurs.

C’est la raison pour laquelle nous avons décidé d’écrire cet article pour vous éduquer sur les mesures de sécurité à considérer et à prendre lorsque vous utilisez un réseau WiFi public.

Où se trouvent les réseaux WiFi public non sécurisés ?

Trouver un réseau WiFi public est un jeu d’enfant ! De nos jours, il y en a quasiment partout, tout autour du monde. Si vous vous déplacez un peu, il y a de fortes chances que vous en croisiez des dizaines chaque jour.

Des endroits communs où l’on peut trouver un réseau WiFi public sont par exemple :

  • Les cafés, restaurants et bars
  • Les aéroports et les avions (WiFi payant ou offert en 1ère classe)
  • Les hôtels et les auberges de jeunesse
  • Les parcs et autres endroits publics extérieurs, de plus en plus nombreux à offrir un accès WiFi public
  • Les supermarchés et les centres commerciaux
  • Les sites touristiques et attractions commerciales
  • Les réseaux domestiques, si ils ne sont pas sécurisés

Selon une étude récente réalisée par des experts en sécurité informatique, il y aurait près de 100 000 réseaux WiFi public insécurisés autour du monde, dont 1/4 seraient complètement insécurisés !

C’est Bombay, en Inde, qui détient le titre de la ville avec le plus de réseaux WiFi, avec 500 hotspots publics actifs et  700 supplémentaires promis par la municipalité d’ici à mai 2017.

D’autres grandes métropoles à travers le monde disposent aussi d’immenses zones de WiFi public, comme par exemple New York, où chaque station de métro disposera de son propre réseau WiFi d’ici à la fin de l’année.

En Europe, c’est l’initiative WIFIEU qui prévoit d’étendre le réseau de WiFi gratuit jusqu’à ce que chaque espace public dans l’Union Européenne en dispose d’un.

Pourquoi un réseau WiFi public a t-il de grandes chances d’être dangereux ?

Un réseau WiFi non sécurisé désigne n’importe quel point d’accès à internet en WiFi qui ne requiert pas de rentrer un mot de passe ou des identifiants pour s’y connecter.

Ces réseaux « ouverts » incluent aussi des communications non encodées et chiffrées et qui ne sont donc pas sécurisées, ce qui met leurs utilisateurs en grave danger.

Ces hotspots sont donc des cibles faciles pour les hackers et autres individus mal intentionnés qui essayent de dérober des mots de passe, des informations bancaires comme des numéros cartes bleues, le contenu de certains communications privées ou encore d’autres données personnelles.

Les réseaux WiFi public sont des cibles faciles pour les hackers… Protégez vous avec un VPN !

Il existe également d’autres menaces de sécurité informatique, connues sous le nom de logiciels malveillants, d’attaques d’intermédiaires (attaque « man in the middle ») ou encore de « reniflage WiFi » (WiFi sniffing).

  • Hackers et Espions : Les hackers et les espions peuvent facilement s’infiltrer dans des réseaux WiFi non sécurisés et les utiliser pour récupérer les données personnelles et confidentielles de leurs utilisateurs. Vous pensiez que hacker un réseau WiFi public est difficile et hors de portée de la plupart des gens ? Perdu ! Le hacking est de plus en plus facile de nos jours, notamment à cause de l’utilisation d’outils comme l’inspection et l’analyse des paquets de données.
  • Une attaque intermédiaire ou Man In The Middle Attack : Une attaque de ce type survient quand une personne mal intentionnée intercepte des communications entre deux personnes et décide de s’incruster dans la conversation. Le criminel peut alors accéder aux informations envoyées et collecter des informations sensibles et personnelles, sans qu’aucune des deux personnes participant à la conversation ne s’en rende compte. Ce genre d’attaque permet d’écouter et d’espionner des personnes, d’exploiter des transactions conduites en temps réel, des conversations et des transferts de données. Les informations recueillies sont ensuite utilisées pour arnaquer et voler de l’argent, la plupart du temps.
  • Logiciels malveillants (Malware) : Les réseaux WiFi non sécurisés peuvent être utilisées pour introduire des logiciels malveillants dans les appareils de leurs utilisateurs. Les logiciels malveillants sont extrêmement dangereux, car ils pourraient potentiellement offrir un accès complet à vos appareils. Cela inclut les photos et tous les fichiers, et peut aller aussi loin que l’activation à distance du microphone de votre appareil pour écouter vos conversations et ce qu’il se passe autour de vous
  • Hotspot rénégat et faux réseau WiFi public : Il s’agit de hotspots et de réseaux WiFi qui sont carrément créés et installés par des criminels, à proximité de véritables et légitimes réseaux WiFi publics. Ces hotspots essayent de tromper les utilisateurs à proximité pour qu’ils essayent de s’y connecter, en pensant par exemple qu’ils ne font que utiliser le réseau WiFi de leur café préféré par exemple. Seulement voilà, le propriétaire du faux réseau en profite ensuite pour essayer de vous hacker, de récupérer vos données personnelles et mots de passe pour vous voler de l’argent ou les utiliser dans on ne sait quel projet criminel.

Quelles sont les informations mises en danger par une connexion à un WiFi public ?

Maintenant que vous savez que les réseaux WiFi non sécurisés sont une cible facile pour les hackers et les personnes mal intentionnées, il faut que vous compreniez bien quelles sont les informations en danger, et à quel point vous pouvez en révéler beaucoup en ne partageant qu’une poignée de données personnelles.

En utilisant ces réseaux, vous pourriez mettre en danger les informations suivantes :

  • Votre localisation géographique
  • Les sites internet que vous visitez ou que vous avez l’habitude de visiter
  • Vos communications personnelles comme vos emails, vos messages et vos chats instantanés
  • Les personnes avec qui vous communiquez ou êtes en relation
  • Les fichiers que vous envoyez, vos photos personnelles
  • Vos mots de passe et autres informations confidentielles
  • Vos identifiants pour de nombreux sites web dont votre banque en ligne par exemple
Young woman peeking behind mask in dark
Le vol d’identité, ça n’arrive pas qu’aux autres ! Protégez vous avec un VPN comme Hidemyass.

Il ne s’agit pas seulement d’un cauchemar paranoïaque ! Chaque jour, de nombreuses personnes dans divers endroits du monde témoignent des dangers du WiFi public non sécurisé, souvent avec des conséquences terribles pour leurs utilisateurs.

  • Attractions touristiques : Certains des réseaux WiFi les moins sécurisés se trouvent dans des attractions touristiques très connues et extrêmement populaires comme par exemple Times Square à New York, Notre Dame à Paris ou encore Disneyland Paris.
  • Dans les avions de ligne : L’année dernière, une histoire impliquant le hack d’un journaliste utilisant le WiFi à bord d’un avion commercial avait connu un certain retentissement aux Etats Unis. Le hacker s’était introduit dans son ordinateur, avant de révéler des détails précis à propos des sujets sur lesquels le journaliste était en train de travailler, ce qui avait compromis ses chances de publier son article, et avait également prévenu les personnes sur lesquelles le journaliste travaillait. L’incident avait eu au moins le mérite de montrer à quel point il était facile et rapide de s’introduire dans les appareils connectés de quelqu’un utilisant le WiFi non sécurisé d’un avion.
  • Les bus et les transports en commun : La ville de Sydney en Australie a récemment annoncé son intention d’offrir le WiFi à bord de tous ses bus de ville. Seulement voilà, ce WiFi « gratuit » n’en est pas vraiment un… En effet, il est également supposé collecter et vendre les informations personnelles de ses utilisateurs à des entreprises de marketing pour se financer. Bien que ce risque ne vienne pas du côté non sécurisé du WiFi public, il n’en demeure pas moins un problème dont les utilisateurs du WiFi public devraient être clairement informés.

Impossible de se protéger en ignorant le problème !

D’après une étude menée par le Centre de Recherche sur le Vol d’Identité, près de 40% des gens ne seraient pas du tout inquiets à l’idée d’utiliser un réseau WiFi public.

Parmi ceux qui montraient un niveau faible ou bien élevé d’inquiétude, seul la moitié des personnes avait décidé de prendre les choses en main en utilisant des moyens techniques pour protéger son anonymat en ligne et la sécurité de ses données personnelles.

Ce genre d’informations est très inquiétant, en particulier quand on sait le genre d’activités qui arrivent fréquemment sur les réseaux WiFi publics non sécurisés comme entre autres :

  • Consulter ses emails personnels (ce qui demande donc la saisie de ses informations de connexion)
  • Accéder aux réseaux sociaux, ce qui demande également la saisie d’un identifiant et d’un mot de passe
  • Accéder à sa banque en ligne ou à des applications dédiées aux transactions financières (PayPal, TransferWise, etc.)

Ce qui est encore plus inquiétant, c’est que la plupart des gens sont prêts à utiliser ces réseaux, même en toute connaissance de cause des risques encourus ! Un sondage commandé par McAfee, la célèbre entreprise de sécurité informatique, révélait récemment qu’un large pourcentage des internautes – 38% – choisissaient d’utiliser des réseaux WiFi complètement non sécurisés, du moment qu’ils étaient disponibles gratuitement.

Rajoutez à cela la statistique du rapport « Côté pratique contre sécurité » de l’AARP qui estime d’un quart des adultes qui utilisent internet y accèdent au moins une fois par semaine via un réseau WiFi public non sécurisé, et vous commencerez à avoir une petite idée d’à quel point il est commun d’utiliser un réseau dangereux.

Comment faire pour se protéger sur le WiFi Public ?

Toute cette multitude d’information peut être un peu déroutante et inquiétante, surtout si l’on n’avait jamais pensé aux risques des WiFi publics auparavant.

Mais ne vous inquiétez pas, vous n’avez pas besoin d’arrêter d’utiliser les hotspots WiFi gratuits et publics ! En effet, il existe des techniques pour vous protéger des risques liés à la vie privée et à la protection des données personnelles.

Bien qu’il existe plusieurs manières d’améliorer votre sécurité lorsque vous utilisez un WiFi public, une technique est clairement au dessus de toutes les autres : Il s’agit bien sûr des VPNs alias réseaux privés virtuels en français.

Vous avez peut être déjà entendu parler des leaders du marché, Hidemyass et VyprVPN, très présents sur le net.

Connecter un VPN à chaque fois que vous vous rendez sur internet, que ce soit avec un WiFi public ou non, est LA chose la plus importante que vous pouvez faire pour votre vie privée et votre anonymat en ligne.

En effet, un réseau privé virtuel comme NordVPN, Hide My Ass ou Vypr VPN encrypte et chiffre l’intégralité de votre connexion internet, ce qui protège à la fois votre anonymat et vos données personnelles.

Avec un chiffrement en 128 bits, il est absolument impossible que quelqu’un décode vos données pour vous surveiller, car cela prendrait beaucoup trop longtemps.

Security concept
Avec un VPN, vous protégez la confidentialité de vos données et votre anonymat en ligne.

Quand vous accédez à internet via un VPN, personne, pas même votre fournisseur d’accès à internet, l’administrateur du réseau de votre université ou de votre entreprise, ou n’importe quel hacker ou fouineur, ne peut voir les informations que vous transmettez au réseau.

Lorsque vous utilisez un réseau WiFi avec en même temps un VPN, votre vie privée et votre sécurité sont garantis à chaque instant par cette configuration technique.

En plus d’utiliser un VPN de bonne qualité comme Hidemyass, NordVPN et VyprVPN (les gagnants de notre grand classement sur le meilleur VPN 2017), il y a de nombreuses autres précautions que vous pouvez prendre.

La première, vraiment, c’est d’être conscient des risques et des dangers qui existent en ligne, et de la nécessité de se protéger et de protéger son matériel. On pourrait résumer ça par « penser avant de se connecter ».

Il est absolument essentiel de réaliser que lorsque vous vous connectez à un réseau WiFi public, a fortiori si il s’agit d’un hotspot gratuit, des risques de sécurité informatique sont présents.

Il est aussi important de bien comprendre ce à quoi vous consentez. Quand vous acceptez les termes et conditions d’un WiFi public, il est fort probable que vous donnez au service la permission de collecter des données à propos de vous ou au sujet de ce que vous consultez en ligne.

Si cela ne vous convient pas, n’utilisez pas le hotspot public ou bien pensez à brancher un VPN de la même qualité que Hidemyass et VyprVPN à chaque instant pour anonymiser vos données ! Une fois que vous comprenez mieux ce qu’il se passe et ce qui est en jeu, vous êtes en mesure de faire le choix de vous connecter (ou pas!) et de prendre des décisions pro-actives pour protéger votre vie privée.

Voici quelques mesures techniques que vous pouvez prendre pour améliorer votre sécurité sur le WiFi public, même si bien sûr rien ne vaut l’utilisation d’un VPN pour les raisons que nous avons détaillées ci dessus :

  • Désactivez les réglages permettant le partage d’informations automatique avec d’autres utilisateurs
  • Utilisez un pare-feu
  • Utilisez toujours le HTTPS pour les sites internet que vous visitez. Certaines extensions permettent de ne naviguer qu’en HTTPS, sans forcément beaucoup ralentir votre connexion.
  • Utilisez une authentification en deux étapes sur tous vos comptes importants. Cela signifie avoir un mot de passe puis un code envoyé par SMS sur votre téléphone par exemple, ou n’importe quelle autre méthode avec 2 clés différentes pour s’identifier.
  • Coupez le WiFi sur votre appareil à chaque fois que vous ne comptez pas vous connecter à un réseau. Cela empêche de courir des risques lorsque votre appareil ne se connecte automatiquement à un réseau sans que vous le sachiez.
  • Mettez à jour votre appareil pour qu’il oublie les réseaux auxquels il s’est déjà connecté par le passé. Cela évite une fois de plus les connexions automatiques sans que vous vous en rendiez compte.

Avec un VPN de bonne qualité, vous pouvez avoir l’esprit tranquille

Il est absolument essentiel de choisir un VPN auquel vous pouvez faire confiance. Ne faites pas confiance aux VPN gratuits qui revendent souvent les données de connexion de leurs utilisateurs pour financer leurs serveurs et payer leurs administrateurs.

Un VPN de bonne qualité comme Hidemyass, VyprVPN ou NordVPN permet votre protection à chaque instant et sans que vous ayez à faire trop d’efforts.

En effet, tous les 3 disposent d’une option « Connexion automatique du VPN en cas de connexion à un réseau non sécurisé » , ce qui vous permet de rester anonyme et protégé sans même avoir à y penser !

On apprécie aussi tout particulièrement l’option Kill Switch de ces 3 VPN, qui permet de déconnecter automatiquement votre ordinateur d’internet si jamais la connexion avec le VPN n’est plus établie.

De cette manière, vous ne pouvez pas soudainement perdre votre protection au cours de votre navigation en ligne sans vous en rendre compte.

Utilisez un VPN premium issu de notre classement meilleur VPN 2017 comme Hidemyass, Nord VPN et Vypr VPN, et profitez quand vous le souhaitez des réseaux WiFi public en sachant que votre anonymat est garanti, votre vie privée assurée et vos données personnelles protégées !

Désolé, les commentaires sont fermés pour cet article.

Saissez l'offre exclusive de 2 ans de NordVPN
Nord VPN
Nord VPN

Réduction de 66%

3.99 $ par mois
Share This