Cybersécurité. Les risques de piratage sur les réseaux wifi publics
Disponibles dans les cafés, restaurants, hôtels, aéroports, … les accès gratuits à internet nous facilitent la vie. Mais leur utilisation n’est pas sans risques. Voici les principaux dangers auxquels on s’expose et les bons réflexes à avoir pour éviter de se faire hacker.
En général, les réseaux wifi que l’on trouve dans les lieux publics ne sont pas bien protégés. Ils se basent souvent sur des protocoles de chiffrement trop simples ou parfois pas chiffrés du tout.
Dans certains cas, vos informations confidentielles (mots de passe, numéros de cartes de crédit…) peuvent être interceptées par des pirates.
De plus, les hackers peuvent s’amuser avec le contenu de vos téléchargements, vous afficher une page Web altérée ou vous proposer une application malveillante en la faisant passer pour une application fiable.
Les utilisateurs des réseaux wifi publics sont donc à la merci des pirates informatiques.
Les risques que présentent les réseaux wifi publics
Les fonctionnalités qui font tout l’intérêt des points d’accès wifi gratuits offrent en effet aux pirates de nouvelles opportunités, comme le fait qu’aucune authentification ne soit nécessaire pour établir une connexion réseau.
De telles situations leur donnent une formidable occasion d'accéder librement aux appareils non sécurisés présents sur le même réseau.
Ils ont également la possibilité de se placer entre vous et le point de connexion, une configuration qui représente la plus grande menace en matière de sécurité wifi gratuite.
Ainsi, au lieu de communiquer directement avec le point d'accès, vous envoyez vos informations aux pirates, qui, ensuite, les relaient.
Pendant ce temps, les pirates peuvent accéder à chacune des informations que vous envoyez sur internet : e-mails importants, données de carte bancaire, voire données d'identification permettant d'accéder à votre réseau d'entreprise. Une fois que les pirates disposent de ces renseignements, ils peuvent, à leur gré, accéder à vos systèmes en votre nom.
Les pirates informatiques ont également la possibilité d’utiliser une connexion wifi non sécurisée pour diffuser des programmes malveillants. Si vous autorisez le partage de fichiers sur un réseau, le pirate peut facilement installer des logiciels infectés sur votre ordinateur.
Certains pirates ingénieux sont même parvenus à pirater le point de connexion lui-même, réussissant ainsi à ouvrir une fenêtre contextuelle durant le processus de connexion pour proposer une mise à niveau d'un logiciel populaire. Lorsque l'utilisateur clique sur la fenêtre, un logiciel malveillant est installé.
La connectivité wifi mobile devenant de plus en plus courante, il faut s’attendre à une recrudescence des problèmes de sécurité internet et des risques liés aux réseaux wifi publics.
Cela ne signifie pas pour autant que vous devez éviter toute connexion wifi gratuite et rester cloué à votre bureau. La grande majorité des pirates s'attaquent tout simplement à des proies faciles. Il suffit donc généralement de prendre quelques précautions pour garder vos informations en toute sécurité.
Voici quelques conseils utiles formulés par les experts en sécurité internet de l'équipe de Kaspersky Lab :
Utilisez un réseau privé virtuel (VPN)
Une connexion VPN (réseau privé virtuel) est indispensable lorsque vous accédez à votre réseau d’entreprise via une connexion non sécurisée, comme un point d’accès wifi.
Même si un pirate réussit à se placer en plein milieu de votre connexion, les données qui s'y trouvent seront fortement chiffrées.
Étant donné que la plupart des pirates préfèrent les proies faciles, ils ne s'embarrasseront pas d'informations volées nécessitant un processus de déchiffrement fastidieux.
Utilisez des connexions SSL
S'il est peu probable que vous disposiez d'une connexion VPN lorsque vous naviguez en général sur internet, rien ne vous empêche d'ajouter un niveau de chiffrement à vos communications.
Activez l'option « Toujours utiliser HTTPS » sur les sites Web que vous visitez fréquemment ou qui vous invitent à saisir des données d'identification.
N'oubliez pas que les pirates savent pertinemment que les utilisateurs utilisent les mêmes identifiants et mots de passe pour les forums, leur banque ou leur réseau d'entreprise.
L'envoi de ces données d'identification sans chiffrement risque ainsi d'ouvrir une brèche dans laquelle un pirate ingénieux s'empressera de s'engouffrer.
La plupart des sites Web nécessitant l'ouverture d'un compte ou la saisie de données d'identification proposent l'option « HTTPS » dans leurs paramètres.
Désactivez le partage
Lorsque vous vous connectez à internet dans un lieu public, il est peu probable que vous souhaitiez partager quoi que ce soit. Dans ce cas, vous pouvez désactiver l'option de partage dans les préférences système ou le Panneau de configuration, en fonction de votre système d'exploitation, ou laisser Windows la désactiver pour vous en choisissant l'option « Public » la première fois que vous vous connectez à un nouveau réseau non sécurisé.
Laissez la fonctionnalité wifi désactivée lorsque vous n’en avez pas besoin
Même si vous n’êtes pas activement connecté à un réseau, le matériel wifi équipant votre ordinateur continue à transmettre des données sur le ou les réseaux situés à une certaine distance.
Des mesures de sécurité ont été mises en place pour que ce mode de communication à minima ne compromette pas la sécurité de vos données.
Toutefois, tous les routeurs sans fil sont loin d'être identiques et les pirates informatiques peuvent parfois faire preuve d'ingéniosité.
Si vous utilisez votre ordinateur uniquement pour travailler sur un document Word ou Excel, laissez la fonctionnalité wifi désactivée. Qui plus est, l'autonomie de votre batterie n'en sera que plus longue.
Restez protégé
Même les individus prenant toutes les précautions de sécurité imaginables sur les réseaux wifi publics rencontreront un jour ou l’autre quelques difficultés ponctuelles. Ce genre de situation est inévitable à l'ère de l'interconnexion. C'est pour cela qu'il est impératif d'installer et d'exécuter une solution de sécurité Internet puissante sur votre ordinateur.
Ces solutions peuvent rechercher en permanence les programmes malveillants présents dans vos fichiers et analyser systématiquement tous les nouveaux fichiers téléchargés.
Les meilleurs logiciels de sécurité grand public proposent également des solutions de protection pour les entreprises. Vous pouvez ainsi protéger non seulement les données stockées sur vos appareils mobiles lorsque vous êtes en déplacement, mais également celles enregistrées sur vos serveurs lorsque vous êtes de retour au bureau.
Le 09/12/2019
Source web Par Médias 24
Les tags en relation
Les articles en relation
Le besoin est là, la formation ne suit pas
Sujet d’actualité, le cyber sécurité a su intégrer la pensée collective face au développement des outils du digital et la montée de l’utilisation des...
La vie privée des Marocains menacée par un dangereux virus informatique
Les dernières recherches en cybersécurité ont révélé l'existence d’un dangereux virus dans les smartphones des utilisateurs marocains. S’agit-il d...
Ils piratent un avion de ligne à distance
Aux États-Unis, une équipe de spécialistes est parvenue à pénétrer le système d'un Boeing 757 à distance via des ondes radio. Une démonstration inq...
Donné personnelles Le piratage de Facebook mené par des «spammers»
Pour l'ensemble des 29 millions de comptes, les hackers sont accédés au nom de l'usager, son adresse de courriel et/ou son numéro de téléphone si c...
Étude. Ces menaces informatiques qui guettent les entreprises marocaines?
Les virus et les malwares constituent les principales menaces informatiques affectant l’entreprise au Maroc, aux côtés des comportements des professionnels ...
Élaboration d’un guide méthodologique de travail à distance
Le département de la Réforme de l’administration a mis en place un guide méthodologique de travail à distance pour les administrations publiques en vue d�...
Cyberattaques : les entreprises françaises peu préparées ?
Une étude récemment publiée par PwC révèle que beaucoup d'entreprises françaises ne sont pas vraiment préparés aux enjeux de la cybersécurité. Cet...
Internet et réseaux sociaux : Le CESE tire la sonnette d’alarme
Le conseil recommande aux autorités de sensibiliser davantage aux dangers des technologies de l’information et de la communication La production du conten...
Cybersécurité : une loi entre en vigueur pour réguler les activités
Une « autorité nationale de cybersécurité » (ANC) Elle est appelée à développer l’expertise nationale, à sensibiliser les entités concernées d...
Hôtelier en 2019 : vers un nouveau métier
Le digital et les nouvelles technos bouleversent non seulement le quotidien, mais le métier d’hôtelier en profondeur : la transformation digitale de l’hô...
Les cinq défis qui attendent les banques en 2020
La Commission européenne doit présenter dans le courant de l'année 2020 un projet de transposition en droit européen de l'accord Bâle 3, qui inqui�...
Technologies de l'information Le Med-IT 2017 se connecte à l’intelligence artificielle
La 16e édition du Med-IT a accueilli cette année une centaine d’entreprises dans divers secteurs d’activités, dont 50% sont des entreprises étrangères,...