Wifi et réseaux publics : Naviguer en eaux troubles à nos risques et périls

En ville, il n’est pas rare de recevoir via smartphone, tablette, PC portable ou montre connectée, une notification signalant un réseau Wifi public gratuit disponible. Est-ce prudent d’en profiter ? Comment surfer en toute sécurité ?

  

IBS

© IMPACT 360

 

 

Les risques majeurs

Nous acceptons pour la plupart, les yeux fermés, de donner à ces Wifi et réseaux publics, l’accès à nos données privées et professionnelles, à tous nos objets connectés : smartphone, tablette, PC portable, montre, aspirateur, centrale d’alarme …). En fait, notre anonymat est une gageure dans le cyberespace tant les traces que nous laissons, même à notre insu sont multiples.

Mais Wifi et accès internet publics sont devenus incontournables tant dans notre vie professionnelle que privée. Pour en sortir indemnes, nous devons donc prendre conscience des risques majeurs et appliquer les gestes élémentaires qui peuvent servir de parades (le risque zéro n’existe pas).

A la différence d’un réseau informatique privé, voire d’entreprise, à la condition bien sûr qu’ils soient correctement paramétrés, rien ne garantit le consommateur que le Wifi/réseau public soit sécurisé. Or ce paramétrage et les outils de protection informatiques sont les deux piliers sur lesquels reposent la sécurité de la navigation sur internet, le troisième étant le comportement du consommateur lui- même, en clair ce qu’il fait sur internet.

Une des tactiques préférées des hackers et de loin la plus efficace est de nous leurrer virtuellement (hameçonner -phishing), en usurpant l’identité, les attributs informatiques (adresse de messagerie, logo, page web…) de notre univers internet (réseaux sociaux, organismes officiels, banques, sociétés d’achats en ligne, site d’entreprise, ...etc.).

Plus sophistiqué, car cela demande des moyens techniques, le « Snooping » (fouiner) et le « Sniffing » (renifler), permettent d’intercepter et de pénétrer dans un réseau Wifi et de prendre connaissance, de visualiser toutes nos interactions dans le cyberespace, d’en prendre le contrôle et au passage avoir accès à nos données.

Ceci avec d’autant plus de facilité que les filtres, les barrières de sécurité, sur les Wifi/réseaux publics sont perméables. Naviguer sur un Wifi/réseau public, c’est comme naviguer en eaux internationales, à nos risques et périls.

 

 

Les parades majeures

 

  • S’assurer que les objets connectés sont protégés par des applications de protection (anti-virus...) à jour.
  • Désactiver les fonctions de partage de fichiers et de périphériques sur les objets connectés, en utilisant la fonction présente dans son système d’exploitation.
  • Tenir compte et ne pas outrepasser, l’analyse faite par l’application de protection qui indique le niveau de sécurité du site web sur lequel vous allez vous connecter.
  • Vérifier la conformité des caractéristiques informatiques des sites web (réseaux sociaux, banques en ligne, etc.) qui vous sont proposés par rapport à votre univers internet habituel (voir paragraphe précédent)
  • Vérifier la présence du https (HyperText Transfer Protocol Secure) dans l’adresse du site web (URL) et de la messagerie que vous utilisez. Cette version sécurisée du protocole de communication client-serveur du web http (HyperText Transfer Protocol) vous indique que vos données échangées seront chiffrées et confirme l’identité du site web sur lequel s’effectue la connexion. Sur votre navigateur, vous pouvez ajouter une extension qui permettra l’accès uniquement aux sites https (ex : https everywhere) et ainsi éviter les sites http.
  • Utiliser un VPN (Virtual Private Network) qui établit un tunnel sécurisé de communication sur une connexion non ou moins sécurisée comme le Wifi/réseau public. On ajoute ainsi une couche de sécurité qui assure la confidentialité des échanges notamment en chiffrant les données et en masquant l’identité (IP) des utilisateurs. Il en existe des partiellement gratuits (comme Hotspot Shield) avec des versions améliorées payantes (à l’instar des applications de protection).
  • Limiter son temps de "navigation publique" au minimum nécessaire. Désactivez la fonction Wifi (idem Bluetooth) en dehors de son utilisation.
  • Eviter de partager des données sensibles (bancaires), privées (santé). Utilisez plutôt le réseau de l’opérateur de téléphonie mobile (smartphone).
  • Limiter le nombre d’objets connectés sur le Wifi/réseau public.

 

Conclusions

Nous sommes face à la résurgence d’une nouvelle criminalité sans frontière, une cybercriminalité organisée très adaptative aux évolutions numériques qui ne cesse d’exploiter les failles techniques de nos objets connectés, les faiblesses de nos réseaux et nos faiblesses comportementales (social engineering).

Compte tenu de l’importance de leurs trafics (volume utilisateurs, des données), du nombre des points d’accès, de la complexité de leur mise en œuvre et du suivi de leur sécurité, les réseaux/Wifi publics sont des cibles de choix pour tous les cybercriminels, même en herbe.

 

Arduino ZAGO

Spécialiste en gestion des risques informationnels et systèmes d'information

 

Source: secunews.be ©

 

A propos

IBS existe depuis plus de 35 ans. La société fut fondée dans le souci d'apporter à ses clients une sécurité optimale.

Avec de nombreux collaborateurs et installations à travers tout le territoire national, IBS est un des principaux acteurs sur le marché belge en matière de sécurité.

N° d’entreprise : BE 0426.405.367
N° du ministère de l’intérieur : 20046630
N° agréation incert Intrusion : A-0024
N° agréation Incert Vidéo : VA-0024

Contact

Avenue Mercator 1

1300 Wavre

Téléphone: 0800 20 199

Email: info@ibs-security.be