Wifi gratuit: attention aux hackers

Le wifi spoofing. Derrière ce nom étrange, se cache une technique de piratage redoutable. To spoof en Anglais signifie parodier, usurper. Pour faire simple, un pirate informatique crée un faux réseau wifi. Il est gratuit et sans mot de passe. Il va usurper le mon d'un réseau connu (café, galerie commerçante...) Si des utilisateurs s'y connectent, c'est la porte ouverte à un vol de données numériques lourd de conséquences. On n'est pas des pigeons a mené cette expérience avec un spécialiste en cybersécurité. Soyons clair, ce qu'il a fait est totalement illégal, mais l'objectif était de conscientiser le public.

Cet expert s'est mis dans la peau d'un hacker. Lieu du crime: un workshop café en plein cœur de Bruxelles. Un endroit où les clients vont justement pour surfer gratuitement. L'expérience demande du temps et des compétences. Mais, ça marche. Le pirate a pu piéger 7 personnes sur environ une journée grâce à un faux réseau wifi totalement indépendant de celui du café mais avec un nom semblable. Plusieurs clients n'ont pas hésité à installer le certificat demandé par le pirate. Une fois cette étape franchie, le hacker peut absolument voir tout le trafic internet du client (boîte mail, profil Facebook, recherche Google, mots de passe...).

Sur l'intranet de la commission européenne

Après quelques heures, l'expert tombe sur des données très confidentielles: "on voit que quelqu'un de la commission européenne s'est connectée sur son intranet. Il va voir son agenda. On a vu passer le mot de passe, donc on peut se connecter à sa place et voir tout ce qu'il fait. C'est le genre de chose qu'il ne faut pas faire dans un wifi public".

"Vous êtes de la CIA?

L'expérience aurait pu en rester là. Mais, On n'est pas des pigeons a décidé de surprendre les victimes. Le journaliste, grâce aux informations récoltées par le hacker, a approché les différentes cibles en leur dévoilant toute leur vie numérique (profession, situation familiale, hobby, mot de passe...). Les réactions ne se sont pas faites attendre: "Vous êtes de la CIA?...", lâche un client très étonné. Un autre se sent dépouillé: "Quand on me donne le mot de passe de ma boîte mail, ça m'énerve car je suis de nature méfiante. Ça prouve que n'importe qui peut se faire piéger".

Six réflexes à adopter

Comment éviter ce type de piratage? La CERT (federal cyber emergency team) a publié un code de bonne conduite lorsque l'on surfe sur des wifis publics. Voici six réflexes à adopter:

  1. Utilisez votre 3G ou 4G autant que possible
  2. Désactivez la connexion automatique au wifi
  3. N'effectuez jamais de payements via wifi public
  4. Ne vous connectez jamais à des comptes importants tels que vos mails ou vos réseaux sociaux
  5. Si votre appareil vous le demande, choisissez l'option "réseau public"
  6. Utilisez une connexion VPN pour envoyer des informations privées ou professionnelles. Un VPN est un petit logiciel à installer. Il permet de crypter toutes vos communications avant de les envoyer sur le web. A titre d'exemple, le navigateur Opera en propose un gratuitement.

En respectant ces quelques conseils, vous éviterez à coup sûr une usurpation d'identité qui peut faire des dégâts considérables.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK