Qu’est-ce que le Wi-Fi public ?
Nous connaissons tous le Wi-Fi et la commodité qu’il offre. Techniquement, le Wi-Fi fait référence à une technologie qui permet aux ordinateurs et autres appareils de se connecter à Internet et de communiquer sans fil. Le Wi-Fi est configuré à l’aide d’un adaptateur sans fil pour créer un « point d’accès ». Une fois la connexion établie, les utilisateurs à portée du point d’accès peuvent se connecter au réseau Internet.
Les réseaux sans fil sont situés soit à la maison, ce que l’on appelle généralement un « réseau fermé », soit dans des lieux publics, qui peuvent être ouverts ou fermés selon les paramètres de sécurité en place.
Le Wi-Fi public n’est souvent pas sécurisé en ce sens qu’il n’utilise aucune forme de cryptage sans fil. L’avantage est que pratiquement tous les appareils compatibles WiFi peuvent s’y connecter. Le gros inconvénient est que cela peut causer d’énormes problèmes de sécurité, et de nombreuses personnes choisissent d’utiliser l’un des meilleurs services VPN pour rester protégées.
Où se trouvent les réseaux Wi-Fi publics ?
Les réseaux Wi-Fi publics ne sont pas difficiles à trouver. Ils sont répandus dans des endroits du monde entier et vous les rencontrez dans votre vie quotidienne ainsi que pendant vos voyages.
Selon une étude de Kaspersky, environ 1 réseau sans fil sur 5 dans le monde n’est absolument pas sécurisé. Cela signifie qu’il existe environ 6,4 millions de points d’accès de ce type.
Séoul, en Corée du Sud, possède non seulement l’Internet le plus rapide au monde, mais aussi plus de 10 000 points d’accès Wi-Fi gratuits dans toute la ville, dans les aéroports, les parcs publics et même dans le quartier populaire de Gangnam.
Perth, en Australie, va encore plus loin en offrant une couverture Wi-Fi publique gratuite dans toute la ville pendant 60 minutes à la fois. Les utilisateurs sont limités à 2 Go par jour pour éviter trop de téléchargements.
À New York, toutes les stations de métro ont une couverture Wi-Fi, fournie par les bonnes personnes de TransitWireless offrant une utilisation illimitée d’Internet dans les plates-formes, les zones de billetterie et les mezzanines de chaque station.
Le projet Wifi4EU vise à offrir une connexion Wi-Fi gratuite à tous les citoyens européens dans tous les lieux publics. Il est financé par la Commission européenne, qui a déjà promis 120 millions d’euros de soutien.
Pourquoi ces réseaux ne sont-ils pas sécurisés ?
Un réseau Wi-Fi non sécurisé est un réseau qui ne nécessite pas que vous saisissiez un mot de passe ou des identifiants de connexion pour utiliser le réseau. Ces réseaux « ouverts » ou « points d’accès » impliquent également des connexions non cryptées, ce qui expose les utilisateurs à de grands risques.
Les points d’accès sont une cible facile pour les pirates et les personnes malveillantes qui tentent de voler les mots de passe de connexion, les informations de carte de crédit et le contenu des communications ou d’autres informations personnelles.
Les principaux dangers liés à l’utilisation d’un Wi-Fi non sécurisé sont :
- Hackers/Snoops : Le piratage est devenu beaucoup plus facile pour les mauvais acteurs de nos jours grâce à l’utilisation d’outils et d’équipements prêts à l’emploi. Par exemple, certains pirates installent de faux points d’accès Wi-Fi publics « honeypot » pour tenter d’inciter les gens à s’y connecter. Une fois connecté, toutes les informations non cryptées que vous envoyez, telles que les noms des sites Web que vous visitez, peuvent être enregistrées par des pirates. Les pirates comptent sur vous pour utiliser leur réseau sans fil Honeypot, car il est gratuit et pratique. Mais une fois que vous êtes lié à eux, ils peuvent non seulement lire votre trafic réseau non crypté, mais essayer de vous rediriger vers de faux sites Web de «phishing» pour vous faire saisir des informations sensibles ou télécharger des logiciels malveillants. (Voir ci-dessous).
- Attaques Man-in-the-Middle : Si un pirate se connecte au même réseau sans fil non sécurisé que vous, il peut envoyer de fausses données à votre appareil et au routeur du réseau pour obtenir son adresse IP unique et son adresse « MAC » spéciale. Une fois qu’ils ont fait cela, le pirate peut alors usurper l’identité de chaque appareil, assis au milieu de leur « conversation ». En interceptant les vôtres et les communications du routeur, les pirates peuvent lire vos données, ou même injecter des logiciels et des liens nuisibles dans vos demandes de connexion.
- Malware : Si un pirate peut se connecter à votre appareil, il peut essayer d’injecter un « malware » pour enregistrer vos informations personnelles, ou même les crypter avec un ransomware. Ce qui fait peur avec les logiciels malveillants, c’est que vous pouvez arrêter tous les autres types d’attaques simplement en déconnectant votre appareil du réseau. Si votre machine est infectée par des logiciels malveillants, vos données peuvent toujours être en danger, même lorsque vous vous connectez à un réseau sans fil sécurisé à la maison ou sur votre lieu de travail.
- Rogue Hotspots/Fake Networks : Ce sont des hotspots qui sont mis en place par des criminels, en utilisant un nom proche de celui du hotspot Wi-Fi réel et légitime. Ces points d’accès sont créés pour inciter les utilisateurs à se connecter, pensant qu’ils utilisent un réseau légitime dans un café, par exemple. Lorsque vous vous connectez à l’un de ces réseaux, vous devenez vulnérable au piratage/espionnage mené par le propriétaire du faux réseau.
Quelles informations sont à risque ?
Maintenant que vous savez que les réseaux Wi-Fi publics non sécurisés sont une cible facile pour les criminels ou les fouineurs qui tentent de voler vos données personnelles, il est important de comprendre exactement sur quoi ils peuvent mettre la main et à quel point ces données peuvent être révélatrices. Lors de l’utilisation de ces réseaux, les informations suivantes peuvent être à risque :
- Votre emplacement
- Les sites Web que vous visitez
- Vos communications personnelles, telles que les e-mails, les chats et les messages
- Avec qui vous communiquez
- Fichiers que vous envoyez, photos
- Vos mots de passe et autres informations sensibles
- Identifiants de connexion pour divers sites Web, tels que les sites Web bancaires
Tout cela n’est pas que du battage médiatique ! Des rapports font état d’utilisateurs se connectant à des réseaux Wi-Fi non sécurisés dans le monde entier, souvent avec des conséquences dévastatrices pour leurs utilisateurs.
- Attractions touristiques: Certains des réseaux Wi-Fi les moins sécurisés se trouvent dans les attractions et destinations touristiques populaires du monde entier. Un rapport de 2015 de Skycure (maintenant détenu par Symantec) a répertorié certains des sites touristiques les plus risqués pour le Wi-Fi public, notamment Times Square, la cathédrale Notre-Dame et EuroDisney.
- A bord des avions: Les avions sont une mine d’or pour les pirates et les voleurs de données. En 2016, il y a eu tout un émoi lorsqu’un journaliste a été piraté alors qu’il utilisait le Wi-Fi GoGo d’American Airlines à bord d’un avion. Le pirate a révélé des détails sur ce sur quoi il travaillait, compromettant l’histoire et alarmant tous ceux qui en avaient entendu parler. Cet incident a prouvé à quel point le piratage Wi-Fi en vol était rapide et facile. Une étude réalisée en 2022 par Necrum Security Labs a montré que de nombreuses compagnies aériennes utilisent des équipements WiFi obsolètes, qui contiennent de graves vulnérabilités. En 2015, un chercheur de Google Security a également découvert que le fournisseur Internet GoGo Inflight susmentionné émettait ses propres certificats SSL pour se faire passer pour les sites Web de Google. Il s’agit d’un autre type d’attaque « Man in the Middle » et est particulièrement inquiétant, car généralement lorsque vous accédez à un site Web utilisant SSL/TLS sur un réseau Wi-Fi public, vous pouvez être sûr que vos données sont en sécurité car elles sont cryptées.
- Bus publics: La ville de Sydney, Australie, a récemment annoncé son intention d’offrir le Wi-Fi à bord de tous les bus publics. Mais ce Wi-Fi a un hic : il collectera et vendra des informations personnelles sur les utilisateurs. Bien que ce risque ne se produise pas parce que le Wi-Fi n’est pas sécurisé, il s’agit d’une autre violation de la vie privée dont les utilisateurs doivent être conscients sur le Wi-Fi. Si cela vous surprend, vous pourriez être choqué d’apprendre que de nombreux fournisseurs de Wi-Fi gratuits compensent le coût de fonctionnement de leurs points d’accès en vendant les données personnelles de leurs utilisateurs. Le GDPR a rendu cela plus difficile à faire dans l’UE au cours des dernières années, mais il est difficile à appliquer.
L’ignorance n’est pas le bonheur
Selon une étude menée par le centre de ressources sur le vol d’identité, environ 40 % des personnes n’étaient pas préoccupées par l’utilisation du Wi-Fi public. Parmi ceux qui s’inquiétaient, moins de la moitié ont pris des mesures pour sécuriser leur connexion sur ces réseaux. Ceci est très préoccupant, compte tenu des activités qui se déroulent le plus souvent sur le Wi-Fi public :
- Vérification des comptes de messagerie personnels (y compris la connexion)
- Utilisation des médias sociaux (y compris la connexion)
- Accéder aux informations bancaires ou financières
Ce qui est encore plus préoccupant, c’est la volonté des gens d’utiliser ces réseaux, malgré leur conscience des risques. Un sondage McAfee a révélé qu’un grand pourcentage de personnes – 38% – choisissent toujours d’utiliser le Wi-Fi gratuit non sécurisé. Combinez cela avec une statistique du rapport Convenience Versus Security de l’AARP selon laquelle « un quart des adultes qui utilisent Internet y accèdent via le Wi-Fi public une fois par semaine ou plus ».
Une cybersécurité de 2019 a révélé que 45 % des adultes américains qui travaillaient faisaient confiance au réseau Wi-Fi public d’un lieu public fréquenté.
Cela devrait vous donner une idée de la fréquence d’utilisation des réseaux non sécurisés.
Se protéger sur le Wi-Fi public
Tout cela est très troublant, surtout pour ceux qui n’ont jamais envisagé les risques du Wi-Fi public auparavant. Mais vous n’êtes pas obligé d’éviter les réseaux Wi-Fi ou d’accepter l’inévitabilité des risques liés à la vie privée – il y a des choses que vous pouvez faire !
Bien qu’il existe plusieurs façons de se protéger lors de l’utilisation d’un réseau Wi-Fi, l’une d’entre elles bat les autres : utiliser un VPN.
Un VPN crypte votre connexion Internet pour la sécuriser et protéger votre vie privée. Lorsque vous vous connectez avec un VPN, personne – ni votre fournisseur d’accès Internet, ni le propriétaire de votre entreprise/réseau, ni aucun pirate tiers ou fouineur – ne peut voir les informations que vous envoyez sur le réseau. Ceci est extrêmement important lorsque vous utilisez un Wifi non sécurisé, car n’importe qui peut lire les paquets de données que votre appareil envoie et reçoit : s’ils sont cryptés, ils ne seront d’aucune utilité pour les pirates.
Prenez le temps de lire notre guide des meilleurs fournisseurs de VPN disponibles aujourd’hui.
En plus de vous abonner à un fournisseur VPN fiable et de vous connecter à son service chaque fois que vous utilisez le Wifi, vous pouvez prendre plusieurs autres précautions :
- Réfléchissez avant de vous connecter : Ne soyez pas tenté de vous connecter au tout premier réseau Wi-Fi « gratuit » que vous voyez. Vérifiez auprès du propriétaire du site pour vous assurer que c’est le bon. S’il y a des conditions générales auxquelles vous devez accepter avant d’utiliser leur service, assurez-vous de les lire attentivement.
- Configurez les paramètres réseau : La plupart des appareils modernes vous permettent de modifier vos paramètres de connexion réseau pour indiquer au système que vous êtes sur un réseau Wi-Fi public, auquel n’importe qui peut se connecter. Cela rend votre appareil beaucoup plus difficile à voir pour les autres sur le réseau.
- Utilisez un pare-feu : De nombreux appareils et systèmes d’exploitation modernes sont livrés avec un pare-feu déjà configuré, mais prenez le temps de vérifier que le vôtre est activé. Si vous ne disposez pas d’un logiciel pare-feu fiable, lisez notre guide des meilleurs pare-feu de 2023.
- Utilisez HTTPS : Si, pour une raison quelconque, vous ne pouvez pas utiliser un VPN, assurez-vous au moins d’accéder aux versions « sécurisées » des sites Web. Il est généralement très facile de savoir si votre connexion est protégée par HTTPS car l’adresse Web commencera par « https:// » et vous verrez une icône de cadenas dans la barre d’adresse.
- Utilisez l’authentification à deux facteurs : 2FA, également connu sous le nom de vérification « en deux étapes », signifie que chaque fois que vous vous connectez à un site Web ou à un service en ligne pour la première fois, il vous sera demandé d’entrer un code avec votre mot de passe. Le code est généralement généré par une application d’authentification spéciale, mais peut parfois également être effectué par SMS. De cette façon, même si un pirate informatique vole votre nom d’utilisateur et votre mot de passe, il ne peut pas accéder à votre compte.
- Désactiver la connexion automatique : La plupart des appareils aiment vous éviter d’avoir à entrer manuellement vos paramètres réseau et à vous connecter aux réseaux sans fil, ils se connecteront donc automatiquement aux points d’accès Wi-Fi qu’ils ont déjà rencontrés. Cela pourrait signifier que votre appareil se connecte à votre insu et laisse vos données en danger. Contactez le fabricant de votre appareil pour obtenir de l’aide sur la désactivation de la fonction « connexion automatique ». Alternativement, vous pouvez simplement dire à votre appareil «d’oublier» complètement les réseaux sans fil une fois que vous avez fini de les utiliser.
En bout de ligne
Bien qu’il existe de nombreuses menaces provenant de l’utilisation de réseaux WiFi en dehors de votre domicile ou de votre lieu de travail, presque toutes peuvent être évitées en faisant une chose : utiliser un service VPN fiable.
Si vos données sont cryptées, y compris les requêtes DNS que vous effectuez pour visiter des sites Web, un attaquant ne pourra pas savoir quels sites vous visitez, quelles informations vous lisez et saisissez, ainsi que les applications Internet que vous utilisez.
Certains fournisseurs de VPN peuvent même aider avec des fonctionnalités telles que les pare-feu et les logiciels anti-malware, et avec la qualité de certains fournisseurs de VPN bon marché, rester en sécurité lorsque vous êtes en déplacement ne doit pas coûter cher au monde.