Méfiez-vous du Wi-Fi, surtout en vacances

Méfiez-vous de ce qui se cache parfois derrière les réseaux Wi-Fi publics.
Méfiez-vous de ce qui se cache parfois derrière les réseaux Wi-Fi publics. - © John Moore/Getty Images/AFP

On ne le répétera jamais assez: à l’étranger, il ne faut jamais surfer depuis la connexion data de son téléphone mobile. Un sport qui peut coûter cher, surtout hors de la zone Europe. L’alternative est bien évidemment le recours au Wi-Fi gratuit que l’on peut trouver partout. C’est pratique, c’est une bonne affaire… mais les Wi-Fi inconnus peuvent être des pièges.

Même s’il s’agit des réseaux légitimes proposés par les hôtels, les gares ou les aéroports, leur sécurisation laisse souvent à désirer. Le fait que ces réseaux soient payants (et parfois hors de prix) n’est en rien une garantie de sécurité. Il y a un an, le FBI avait mis les voyageurs en garde contre des maliciels (des virus) diffusés dans certaines chaînes hôtelières.

La technique utilisée par les pirates consistait à afficher une fenêtre suggérant de réaliser une mise à jour logicielle. Mise à jour qui permettait en réalité au pirate d’importer un logiciel espion chargé de s’emparer des données des internautes.

Tous les réseaux publics ne sont pas cryptés

Les réseaux (hotspot) sans fil publics accessible à des internautes de passage ne sont pas automatiquement cryptés. Ces derniers peuvent aussi accueillir des centaines d’utilisateurs utilisant parfois un même code d’accès.

Si votre hôtel fournit un accès wi-fi avec code individualisé (votre n° de passeport par exemple) c’est déjà plus rassurant.

Distinguer un "hotspot" légitime d’un réseau pirate

Un stratagème utilisé par les pirates consiste à créer un hotspot dont le nom est proche de celui de l’hôtel ou du camping qui possède, lui, un réseau sécurisé. Lors de la première connexion, l’internaute pressé clique sur le réseau "Hôtel de la plaine" alors qu’il est descendu à l’"Hôtel de la plage ". Et comme par hasard ce réseau offre gratuitement une captation de grande qualité. Ce qui n’est pas toujours le cas des hôtels. En réalité, le touriste distrait est ainsi entré dans un réseau contrôlé par un hacker. Et accéder à ses données alors un jeu d’enfant pour lui.

La solution VPN

Une solution consiste à passer par un VPN, un réseau virtuel créé dans le réseau internet, mais qui n’accepte que les membres connus. Par exemple les employés d’une même entreprise. Un tel site est protégé par un protocole sécurisé HTTPS.

Ce VPN crée alors une sorte de bulle protégée qui n’accueille que les membres autorisés. Et cela, même à l’extérieur des bâtiments de l’entreprise.

Si un tel réseau VPN n’existe pas, il est possible d’accéder à des services gratuits tels que Hotspot shield. (www.hotspotshield.com). Hotspot Shield existe pour Mac et PC. Gratuit avec de la publicité, il est aussi disponible pour les plates-formes mobiles (Apple ou Android) au prix de deux euros pour 15 jours. Le temps des vacances.

Il est aussi prudent d'opter pour des messageries cryptées. C’est le cas des messageries non web (Outlook, Thunderbird ou Mac) mais aussi de Gmail qui fonctionne de HTTPS du début à la fin de la procédure de connexion. C'est-à-dire au moment de l’identification et ensuite une fois sur le réseau.

Et bien sûr… les antivirus

L’antivirus est à prévoir sur son ordinateur, mais aussi sur les smartphone. Surtout sur Android qui fait l’objet de nombreuses attaques. Certains antivirus garantissent la fiabilité des achats en ligne depuis des hotspots publics en créant une connexion en VPN. Nous déconseillerions pourtant de consulter son compte bancaire depuis un réseau public inconnu. Inutile de jouer avec le feu.

Jean-Claude Verset

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK