Plus d’un Français sur deux (53%) se connecte régulièrement à un réseau Wifi public selon une étude réalisée par l’Ifop en février dernier. Et pour cause : notre beau pays serait le mieux pourvu en points d’accès (étude Maravedis Rethink 2014), avec des bornes d’accès disséminées absolument partout (gares, avions, restaurants, cafés, parcs, bibliothèques, mairies, bureaux de poste…). Pourtant, avant de se connecter au Wifi public, il est important de connaître les bonnes pratiques de cybersécurité pour éviter le vol ou la perte d’informations personnelles.
La faille de sécurité informatique : l’absence de chiffrement des données
Selon une étude réalisée par Norton en 2017, près de 69% des Français (source) croient encore qu’ils ne courent aucun risque en se connectant à un réseau Wi-Fi public ! Ils sont aussi 43% à ne pas pouvoir patienter plus de quelques minutes avant de surfer sur Internet. Il faut pourtant savoir qu’en vous connectant au Wi-fi public, vous acceptez que toutes les communications soient réalisées “en clair”, sans le moindre chiffrement. Concrètement, cela signifie qu’un hacker peut facilement suivre tous vos échanges et avoir accès à des informations confidentielles en se branchant sur un hotspot Wi-Fi : courriels, pièces jointes, mots de passe… rien ne lui échappe. Pour récupérer des données en plus grande quantité, certains escrocs vont même plus loin en tendant des pièges aux personnes à la recherche d’un hotspot gratuit. Ils donnent par exemple un nom rassurant (“Gare de Lyon officiel”) au réseau Wi-fi qu’ils ont créé afin d’inciter les personnes à s’y connecter. Ils peuvent alors voler un maximum de données sensibles en toute impunité.
Comment protéger les informations personnelles et confidentielles ?
Les entreprises ont tout intérêt à agir en sensibilisant leurs collaborateurs aux risques spécifiques au Wi-Fi public, mais aussi en proposant des outils adaptés. Plusieurs niveaux de sécurité des données doivent en effet être mis en place :
Les bases de la cybersécurité appliquées au Wi-Fi public
- Laisser la fonction Wi-Fi désactivée par défaut afin d’éviter une connexion automatique à un réseau public plus puissant
- Etre prudent(e) quant aux données divulguées : quand il n’y a aucun chiffrement, il est préférable de s’abstenir de communiquer des mots de passe (par exemple en se connectant à un réseau social ou au site de l’entreprise) ou des informations sensibles (coordonnées bancaires, fichiers professionnels…).
- S’assurer que les sites consultés sont sécurisés : ils doivent utiliser le protocole HTTPS
- Privilégier les Wi-Fi publics passant par un portail et nécessitant une authentification, plutôt que les réseaux en accès libre
- Ne pas se connecter à des réseaux sans fil inconnus : la CNIL recommande notamment de demander systématiquement le nom du réseau au commerçant ou à l’établissement fournissant le wifi.
Utiliser un réseau privé virtuel (Virtual Private Network)
Le recours a un VPN est indispensable pour se connecter à des fins professionnelles ou lorsque des données sensibles sont susceptibles d’être divulguées. Il est important de comprendre qu’installer un antivirus n’est pas suffisant pour être protégé contre une attaque de type “man-in-the-middle” (= la prise de contrôle du réseau wi-fi). Avec un VPN, vous allez profiter d’une sorte de tunnel chiffré : le trafic restera visible, mais il sera incompréhensible pour le hacker (il ne verra que des paquets chiffrés). Attention toutefois à éviter les services VPN gratuits : ils vous “offrent” une solution censée garantir la sécurité des données… mais ce sont eux qui les exploitent et qui les vendent à des tiers. Le coût final de cette pseudo-gratuité peut donc se révéler très élevé !
L’avis de Laurent Brault de MDK Solutions
Peu de personnes ont conscience du fait que les Wifi publics ne sont pas sûrs. Pourtant, dès qu’il y a des données sensibles à envoyer (ce qui est presque toujours le cas lors d’une utilisation d’Internet à des fins professionnelles), il est indispensable de prendre des précautions Les solutions de MDK Solutions sont toutes sécurisées : les données ne circulent que chiffrées, via un canal sécurisé construit entre l’utilisateur et les serveurs distants MDK Solutions où elles sont sauvegardées. Aucun site Internet ne peut donc y accéder, et les pirates ne peuvent pas non plus interpréter les informations sensibles transmises. De plus, pour optimiser la cybersécurité des données, une authentification forte de l’utilisateur est requise : il faut ajouter un élément physique (une clé) et saisir un mot de passe personnalisé. Concrètement, cela signifie que les solutions de MDK Solutions permettent des usages fiables et protégés, même sur un Wifi public.