A l’occasion de l’Euro 2016, les Champs-Élysées proposent aux touristes et supporters un accès gratuit au Wi-Fi via 58 points d’accès dispersés sur l’avenue. Mais attention aux dangers des réseaux publics ! Kaspersky Lab livre des précieux conseils sécuritaires.
Alors que la mairie de Paris vient d’annoncer du Wi-Fi “haut débit” gratuit sur les Champs-Élysées, cette explosion récente des connexions wifi gratuites et publiques représente une véritable aubaine pour les utilisateurs mais aussi pour les cybercriminels. Il est tellement pratique de se connecter gratuitement à un réseau Wi-Fi ouvert que cela en devient un réflexe, mais il ne faut pas oublier les nombreux risques inhérents (interception des mails, mots de passe, données bancaires, etc).
Le service gratuit et fonctionnel 24h/24, sera disponible pendant au moins 4 ans. Par ailleurs, le débit annoncé n’est pas négligeable, de 30 à 120 Mbs et peut gérer jusqu’à 5 000 utilisateurs simultanément. Le coût est estimé à plus de 500 000 euros (5 000 euros par hotspots) intégralement financé par JC Decaux. L’entreprise y trouve bien évidemment son compte grâce à la publicité et à la revente d’adresse e-mail aux commerçants du quartier…
En général, les réseaux Wi-Fi que l’on trouve dans les lieux publics ne sont pas bien protégés. Ils se basent souvent sur des protocoles de chiffrement trop simples ou parfois pas chiffrés du tout. Les pirates peuvent ainsi accéder à chacune des informations que vous envoyez sur Internet : e-mails importants, données de carte bancaire, voire données d’identification permettant d’accéder à votre réseau d’entreprise. Une fois que les pirates disposent de ces renseignements, ils peuvent accéder à vos systèmes en votre nom, diffuser des programmes malveillants, ou facilement installer des logiciels infectés sur votre ordinateur si le partage de fichiers a été activé.
La société spécialisée en sécurité informatique Kaspersky Lab en profite pour prodiguer des conseils de sécurité :
- Utilisez absolument un réseau privé virtuel (VPN) ! Cela est indispensable lorsque vous accédez à une connexion non sécurisée, comme un point d’accès Wi-Fi. Même si un pirate informatique parvient à se placer entre votre connexion et le serveur cible, les données qui s’y trouvent seront fortement chiffrées et hors d’atteinte. Il s’agit de la protection la plus efficace.
- Utilisez des connexions SSL et activez l’option « Toujours utiliser HTTPS » sur les sites Web que vous visitez fréquemment ou qui nécessitent de saisir des données d’identification. Les cybercriminels savent que beaucoup d’utilisateurs utilisent les mêmes identifiants et mots de passe sur plusieurs sites voir même leur réseau d’entreprise.
- Désactivez le partage lorsque vous vous connectez à Internet dans un lieu public, il est peu probable que vous souhaitiez partager quoi que ce soit. Dans ce cas, vous pouvez désactiver les options de partage dans les préférences système.
- Désactivez la fonctionnalité Wi-Fi car même si vous ne vous êtes pas activement connecté à un réseau, le matériel Wi-Fi équipant votre appareil continue à transmettre des données sur le ou les réseaux situés à une certaine distance.
- N’accédez en aucun cas à des services critiques comme votre compte bancaire en ligne..
En juillet 2015,une étude d’Avast révélait qu’à Paris, 36,5 % des réseaux Wi-Fi étaient accessibles sans aucun mot de passe. 61,5 % des réseaux Wi-Fi protégés par mot de passe utilisaient une méthode de cryptage peu performante par exemple, le protocole de sécurité des réseaux Wi-Fi WEP (Wired Equivalent Policy) et qu’environ un quart (23,5 %) du trafic s’opère sur des sites HTTP non protégés.