Utiliser les réseaux Wi-Fi publics en vacances? Un sport à haut risque

Principe élémentaire: se méfier des réseaux publics... gratuits ou non.
2 images
Principe élémentaire: se méfier des réseaux publics... gratuits ou non. - © OMAR TORRES - AFP

Même si le haut débit mobile 4G est moins coûteux depuis la suppression des frais de roaming en Europe, le vacancier apprécie toujours le Wi-Fi gratuit. Surtout pour ses destinations lointaines où la communication sans fil reste hors de prix. Mais est-il prudent de confier sa connexion -et ainsi l’accès à ses PC, tablettes ou smartphones- à un réseau Wi-Fi parfaitement inconnu ? Au risque de se faire piéger ?

Premier constat inquiétant : même les réseaux légitimes des hôtels, restaurants et autres lieux publics sont souvent mal sécurisés. Et le fait que ces réseaux soient éventuellement payants n’est en rien une garantie de sécurité. On a vu des maliciels diffusés dans les réseaux Wi-Fi de certaines chaînes hôtelières sous forme de prétendues "mises à jour" logicielles dont la véritable fonction était d’importer un logiciel espion chargé de s’emparer des données des internautes. Premier conseil donc : réaliser vos mises à jour logicielles avant de partir en vacances. Vous pourrez ainsi refuser toutes celles (parfois douteuses) que l’on vous proposera à l’étranger.

Contrairement au réseau sans fil privé qui profite d’un cryptage automatique, cette barrière n’est pas toujours mise en place sur les Wi-Fi publics. Et surtout, ces derniers accueillent des centaines d’utilisateurs partageant parfois un même code d’accès. Des codes que l’on voit même affichés dans les halls d’hôtel, dans les cafés ou à la réception d’un garage. Il faut être conscient que tous ces réseaux publics sont accessibles au tout-venant, et donc aux pirates potentiels.

Une distraction qui peut coûter cher

Un stratagème utilisé par les pirates consiste à créer un hotspot (bornes Wi-Fi) dont le nom est proche de celui de l’hôtel ou du restaurant qui possède un réseau. Lors de la première connexion, l’internaute pressé cliquera sur le réseau "Hôtel des flots bleux" alors qu’il loge à l’"Hôtel des flots bleus". Un simple moment d’inattention peut piéger la victime dans un réseau pirate.

Une messagerie protégée

Pour bloquer tout type d’attaque, la solution consiste à privilégier une messagerie qui demeure sécurisée de bout en bout de la connexion grâce à un site sécurisé https. Or, certaines des messageries web (accessibles par un navigateur en ligne) ne sont sécurisées qu’au moment de la période d’identification. Ensuite, le trafic repasse en protocole http non sécurisé, mettant votre contenu à la disposition d’autres membres du réseau public. Le remède consiste à utiliser des messageries non-web (Outlook, messagerie Apple…) qui sont toutes cryptées, ou une messagerie web comme Gmail qui a opté pour une protection https complète.

Un antivirus peut également accroître la sécurité des internautes en goguette.

La meilleure solution : le VPN

Reste le VPN, qui est un réseau privé créé au sein d’internet. Un PC portable équipé d’un logiciel d’accès au VPN d’une entreprise - par exemple la RTBF - se connecte à un réseau crypté au sein du réseau public. Ce VPN crée alors une sorte de bulle protégée qui n’accueille que les membres autorisés (son personnel par exemple). Et cela, fonctionne aussi à l’extérieur des bâtiments. Dès que vous êtes sur le VPN, tous vos échanges sont cryptés avant même d’être envoyés sur le réseau privé.

Si un tel réseau VPN n’existe pas, ou que vous ne travaillez plus, il est possible d’accéder à des VPN. Une simple recherche de "VPN" sur le net permet de trouver des centaines de solutions. On parle par exemple de ExpressVPN, Cyberghost, ou de NordVPN. Le seul petit bémol est que les VPN les plus efficaces sont souvent payants. De 3 euros par mois (pour un contrat à l’année) à 6 euros, voire 10 euros par mois.

Rien de confidentiel sur un réseau public

Comment expliquer que des réseaux publics soient moins protégés que ceux que l’on a créés chez soi ? Chez vous, le réseau sans fil est protégé par un cryptage automatique. Sur les nouveaux routeurs, ce cryptage se fait par défaut. Mais cela n’est pas toujours vrai pour les wifi publics. Surtout dans les pays technologiquement les moins avancés.

Comme rien n’est vraiment confidentiel sur un réseau public. Il ne faut y échanger que des informations… publiques, des banalités. Et surtout, ne pas y utiliser sa carte de crédit ou accéder à son compte en banque en ligne.

D’autant qu’il est difficile de faire un diagnostic de la qualité des réseaux wifi. Un hôtelier peut être très honnête, mais manquer de compétence dans le domaine IT. Et donc créer des réseaux non cryptés.

Les mesures de prudence élémentaires dans un hôtel

Au minium, vous devez avoir reçu un login (un accès) et un mot de passe individualisé. Mais en général, c’est votre numéro de chambre et votre n° de passeport qui sont utilisés, ce qui peut aisément être usurpé par une personne indélicate.

Idéalement il faudrait pouvoir modifier ce mot de passe pour en recréer un à soi, ce qui n’est pas toujours possible.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK