Des mots de passe aux documents professionnels confidentiels en passant par les données, se connecter à un réseau WiFi public n’est jamais source de sécurité. Les informations récoltées sont pourtant moins précieuses qu’on ne le pense.
Que ce soit dans des cafés, des aéroports ou des trains, les réseaux WiFi publics ne sont jamais dignes de confiance. Mais que risquent vraiment les usagers lorsqu’un utilisateur se connecte à ce type de réseau? Une journaliste du Washington Post a tenté l’expérience.
Elle s’est connectée dans un café doté d’un réseau public. Elle a demandé à des professionnels de la société de cybersécurité Avast de compromettre son réseau comme un hacker l’aurait fait avec quelques outils simples et gratuits. Ils se sont alors connectés au même réseau au même moment. L’objectif est de voir la quantité de données que ce potentiel hacker pourrait obtenir avec ce type de manipulation.
La journaliste s’est connectée à ses activités quotidiennes: comptes financiers, sites de streaming et réseaux sociaux. Résultat, l’équipe d’Avast a pu observer les sites visités mais pas les manipulations effectuées, l’heure de la journée et l’appareil utilisé. “Ce n’est pas rien, mais cela ne servirait pas à grand-chose à des pirates qui chercheraient à m’arnaquer”, relève la journaliste. Ces données n’ont donc pas beaucoup de valeurs pour les pirates.
Selon Chester Wisniewski, chercheur principal de la société de sécurité Sophos, il est même relativement imprudent pour les pirates de se connecter aux réseaux publics.
Quelques reflexes à adopter
Cependant, se connecter à un réseau public ne reste pas sans risques. Selon Aaron Rinehart, cofondateur de la société de cybersécurité Verica, interrogé par le Washington Post, “il est peu probable que les cafés soient en mesure d’assurer la maintenance nécessaire des réseaux WiFi, comme les mises à jour des microprogrammes et les mots de passe forts. Un hacker déterminé pourrait se faire passer pour un réseau public ou un site Web pour tenter de voler des informations d’identification”.
Quelques bons reflexes à avoir en tête sont le meilleur moyen de lutter contre des actes malveillants, plus que d’éviter les réseaux publics. Il faut avant tout privilégier les mots de passe forts, éviter les sites et liens qui semblent douteux, mettre régulièrement à jour son ordinateur et ses applications. Au début d’Internet, la grande majorité du trafic web n’était pas chiffrée. Depuis 2017, plus de la moitié du trafic web utilise le fameux protocole crypté “HTTPS”, inscrit dans la barre URL.
Reste également la solution d’un réseau privé virtuel (VPN) qui cache l’adresse IP et l’activité sur le web à tout le monde et protège contre le piratage et la publicité invasive. Ce qui n’est pas forcément utile pour le grand public.