Aéroports, hôtels… En vacances, nous passons aussi toute la journée connectés à Internet. WhatsApp est devenu dans de nombreux pays un outil essentiel de communication chez les particuliers. Nous voulons tous pouvoir consulter Facebook, publier des photos sur Instagram, tweeter quelque chose que nous avons vu et répondre à des emails professionnels où que nous soyons… et c’est possible. Nous faisons principalement toutes ces choses depuis un smartphone, une tablettes ou (de moins en moins) depuis un ordinateurs portables.
Il est assez courant de rechercher et de se connecter à des réseaux WiFi publics non protégés par un mot de passe, qui vous permettent d’avoir accès à Internet facilement et à moindre coût. En fait, de nombreuses chaînes de restaurants offrent de nos jours une connexion Wi-Fi gratuite à leurs clients et des points d’accès Wi-Fi publics sont fournis par des sociétés ou associations locales.
Bien que le prix des connexions mobiles ait considérablement baissé (en grande partie grâce à la concurrence et aux avancées technologiques) et que les vitesses de connexion continuent à augmenter (GPRS, 3G, HDSPA, 4G…), la plupart des utilisateurs, s’ils le peuvent, essaient encore d’éviter d’utiliser leur forfait. La raison est simple : de nombreux opérateurs de téléphonie mobile incluent une limite de volume de téléchargement de données et, une fois ce seuil dépassé, la vitesse de connexion diminue ou les prix augmentent.
En outre, la couverture n’est pas partout satisfaisante, ce qui affecte directement la vitesse de connexion. Sans parler de la question de l’itinérance des données lors de voyages dans des pays où les prix sont souvent très prohibitifs.
Mes données peuvent-elles être volées sur un réseau WiFi public ?
Il est évident que la plupart d’entre nous, à un moment ou à un autre, essayera de se connecter à un réseau WiFi public. Est-ce sûr ? Quels sont les risques ? Est-ce que quelqu’un peut espionner les données envoyées depuis mon appareil ? Puis-je être infecté si le réseau est piraté ? Voici quelques-unes des questions auxquelles nous répondrons ci-dessous.
Lorsque vous vous connectez à Internet chez vous ou au bureau, vous savez à qui appartient le réseau et quelles personnes peuvent s’y connecter. Sur un réseau public, n’importe qui peut être connecté et vous n’avez aucune idée de ses intentions. L’une des premières questions qui se pose concerne le niveau de sécurité de toute page Web nécessitant la saisie de vos informations de connexion.
Comment se connecter en toute sécurité à un réseau WiFi public
Est-ce que quelqu’un peut se connecter au même réseau et espionner des communications de données ?
Oui, toute personne connectée au réseau peut capturer le trafic de données envoyé depuis votre appareil. Des applications simples et gratuites sont disponibles sur Internet pour cela.
Cela signifie-t-il que quelqu’un pourrait voler mon nom d’utilisateur facebook et son mot de passe ?
Non. Heureusement, Facebook, ainsi que de nombreux autres réseaux sociaux, services de messagerie Web, magasins en ligne, etc., ont des pages Web sécurisées. Vous vous connectez à eux via SSL, ce que vous pouvez voir sur votre navigateur (selon celui que vous utilisez) lorsque l’icône du cadenas est affichée à côté de l’adresse de la page. Cela signifie que toutes les données envoyées à cette page sont cryptées. Par conséquent, même si elles sont capturées par un tiers, elles ne peuvent pas être lues.
Qu’en est-il des autres sites web ? Est-ce que certaines personnes peuvent voir les pages que je visite ou accéder aux données saisies sur un site non crypté ?
Oui. Il est très simple de s’emparer de ces informations, et tout le monde peut voir les pages auxquelles vous vous connectez, ce que vous écrivez sur un forum ou tout autre type de page non chiffrée.
Donc, si la page web est sécurisée, je suis moi aussi en sécurité, n’est-ce pas ?
Oui, mais ça doit être vraiment sécurisé. La prise de contrôle du réseau n’est qu’un type d’attaque possible. Si le point d’accès a été délibérément configuré par un pirate, celui-ci peut, par exemple, modifier les paramètres du routeur WiFi pour vous amener sur la page de son choix. Imaginez que vous entrez www.facebook.com dans votre navigateur. Pourtant, la page que vous voyez n’est pas vraiment une page Facebook mais une copie. Ainsi, lorsque vous entrez votre nom d’utilisateur et votre mot de passe, vous les communiquez directement à l’attaquant.
Ou, pire encore, la page qui vous intéresse contient un virus qui infecte votre appareil sans que vous ne vous en rendiez compte. Dans tous les cas, la fausse page ne sera pas sécurisée, ce qui devrait vous aider à vous rendre compte que ce n’est pas le vrai site.
Mais est-ce que cela est le cas si je sais que le réseau wifi est fiable, comme dans un magasin ou un restaurant ?
Oui. Bien que cela soit évidemment plus sûr, personne ne peut garantir que le routeur n’a pas été compromis, ni que la configuration DNS n’a pas été modifiée, ce qui permettrait une attaque semblable à celle décrite ci-dessus, qui vous dirigera vers une fausse page.
En fait, des failles de sécurité ont été découvertes dans des routeurs populaires en 2014, ce qui leur permet d’être piratés afin qu’un attaquant puisse facilement modifier la configuration.
C’est fou ! y a-t-il un moyen de se protéger contre ces attaques ?
Oui. Un bon moyen consiste à utiliser un service VPN (réseau privé virtuel). Il vous garantit que tout le trafic de données de votre appareil est crypté. Peu importe que le site soit sécurisé ou non, tout est crypté. Lorsque vous êtes connecté au VPN, les paramètres DNS du routeur ne sont en aucun cas utilisés. Vous êtes donc protégé des types d’attaque décrits ci-dessus.
Et qu’en est-il des réseaux wifi protégés par mot de passe ? y a-t-il le même risque ?
Cela garantit en effet que seules les personnes connaissant le mot de passe peuvent se connecter au même point d’accès WiFi, rien d’autre. D’une certaine manière, on pourrait dire que cela réduit les risques en réduisant le nombre de personnes pouvant se connecter, bien que le même type d’attaques puisse toujours se produire de la même manière que sur un réseau ouvert sans protection par mot de passe.
Est-ce que cela s’applique à tous les types de périphériques ou uniquement aux ordinateurs ?
Pour tous les types : ordinateurs, tablettes, smartphones ou tout autre appareil avec lequel vous pouvez vous connecter à un réseau.
Et donc qu’en est-il de whatsapp ? Est-ce que n’importe qui peut voir mes conversations ou les photos et videos que j’envoie ?
Non, heureusement, cette information est maintenant cryptée. Auparavant, ce n’était pas le cas, et en fait, une application avait même été développée pour vous permettre de voir les conversations des gens connectés au même réseau. Cela n’est plus possible, bien qu’on puisse trouver votre numéro de téléphone si vous êtes connecté à WhatsApp sur le même réseau, mais c’est tout ce que les cybercriminels peuvent faire.