Surfer en vacances: peut-on faire confiance aux Wi-Fi publics?

Surfer depuis un réseau Wi-Fi public, un sport à haut risque?
Surfer depuis un réseau Wi-Fi public, un sport à haut risque? - © Manjunath Kiran - BELGAIMAGE

Et la réponse est… non. En tous cas, pas tous les réseaux. Un réseau sans fil public est un réseau ouvert à un nombre important d’utilisateurs plus ou moins connus. On les rencontre dans les hôtels, les gares, les cafés, et même à la réception des garages pour faire patienter les clients durant l’entretien de leur voiture. Le problème est que certains de ces réseaux sont des passoires en termes de sécurité.

Il y a un an, le FBI avait mis les voyageurs (américains) en garde contre des logiciels espions circulant dans certaines chaînes hôtelières. Un truc souvent utilisé pour charger ces virus consiste à proposer, via le réseau public, la mise à jour d’un logiciel sur votre ordinateur. Le premier conseil est donc, avant de partir en vacances, de faire toutes les mises à jour nécessaires pour, ensuite, ne plus en faire après son retour.

Tous les réseaux publics sont-ils peu fiables?

Rien n’est vraiment confidentiel sur un réseau public. Il ne faut y échanger que des banalités. Et surtout, ne pas y utiliser sa carte de crédit ou accéder à son compte en banque en ligne. D’autant qu’il est difficile de faire un diagnostic de la qualité du réseaux Wi-Fi utilisé. Un hôtelier peut être très honnête, mais manquer de compétences dans le domaine IT. Et donc créer des réseaux non cryptés ou mal cryptés.

Les réseaux payants sont-ils plus sûrs?

Des tests ont montré que les réseaux payants (dans les hôtels ou les aéroports) ne sont pas un gage de sécurité. Là aussi le cryptage peut avoir été oublié. Mais c’est de moins en moins le cas dans les grandes chaînes internationales. Dans un petit hôtel de charme tenu par une petite équipe, il y a davantage de raisons d’être prudent.

Les mesures de prudence élémentaire

Arrivé sur le site public (de son hôtel par exemple). Il faut, au minium, avoir reçu un login (un accès) et un mot de passe individualisés. En général, il s’agit de votre numéro de chambre et de votre n° de passeport. Des données qui peuvent aisément être trouvées par une personne indélicate. Idéalement il faudrait pouvoir modifier ce mot de passe pour en recréer un à soi, ce qui n’est pas toujours possible. Demandez aussi à l’hôtel le nom exact de son réseau (SSID). Ne serait-ce que pour éviter que dans la liste des hotspots détectés par votre ordinateur (ou votre téléphone) ne se cache un réseau Wi-Fi pirate dont le nom peut imiter celui de l’hôtel.

Mais la situation la plus dangereuse est celle du réseau public ne disposant que d’un seul login et d’un unique mot de passe partagé par tous les utilisateurs. Le summum étant atteint avec l’affichage de ce code unique sur le mur de la réception. Dans ce type de situation, même si le gestionnaire crypte son réseau, la protection sera assurée contre les pirates qui se trouvent hors du réseau mais pas contre ceux qui y ont accès depuis l’intérieur.

Et si l’on n’est pas dans un hôtel ni un café avec Wi-Fi…

Faute de réseau public à proximité, il existe une solution communautaire connue depuis des années et qui fonctionne dans de nombreux pays: Fon. Il faut d’abord s’abonner à la communauté Fon.com dont les membres partagent une partie de leur connexion entre eux. Fon compte des millions de membres dans le monde. Belgacom permet à ses clients de s’abonner automatiquement, mais on peut très bien le faire à titre individuel Ce service crée deux flux sur votre modem ou votre décodeur. L’un privé et l’autre public. Chaque internaute qui se connecte sur votre réseau est donc identifié mais peut utiliser une partie de votre débit internet. Des scientifiques de l’ULG ont démontré que ce système n’est pas sûr à 100%, mais depuis la médiatisation des agissements de la NSA, on sait qu’aucun réseau n’est sûr à 100%.

Comment blinder sa messagerie?

Pour limiter les risques d’intrusion, il est préférable d’utiliser une messagerie non web (Outlook, Thunderbird, OS X mail…) cryptée par défaut. Ou des messageries web disposant d'une protection HTTPS de bout en bout de la procédure (Gmail). Une solution efficace consiste à pouvoir accéder au VPN de votre employeur, le VPN étant un réseau privé (limité aux personnes autorisées) au sein du net. Il existe par ailleurs des service VPN accessible sur le net. L’un des plus connus est Hotspot shield également proposé sous forme d’appli. Avec cette solution, tous les échanges et les mails sont cryptés avant d’être envoyés sur le réseau privé. Une simple recherche sur le mot "VPN" dans un outil de recherche permet d’en trouver des dizaines.

Jean-Claude Verset

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK