Mieux vaut privilégier la 4G au WiFi gratuit, même pour consulter ses mails

Tout le monde ou presque a déjà profité d’un WiFi gratuit. Que ce soit dans les transports en commun, à l’hôpital, à l’aéroport ou encore à l’hôtel. Et pourtant, ce n’est pas sans risques.

Lorsqu’on se connecte, on échange des données avec les structures auxquelles on se connecte. Mais ces données sont-elles vraiment cryptées? Impossible de s’en assurer.

Dans certains cas, on sait qu’il y a derrière cette connexion de grands groupes qui, en échange d’informations sur nous (quels sont les sites internet que l’on consulte régulièrement ? Quelles sont nos habitudes d’achat ? Etc.), nous offrent cet accès.

Mais ce que l’on sait moins, c’est que plus les accès sont faciles plus le risque d’être piraté est important. D’où l’intérêt de prendre un certain nombre de précautions : “Le conseil, c’est évidemment d’éviter de faire des opérations qui peuvent amener à révéler des contenus qui sont confidentiels”, explique Olivier Bogaert, commissaire à la Computer Crime Unit, l’unité de lutte contre la criminalité informatique de la police fédérale. “Je vais me connecter à une plateforme, j’introduis mon identifiant et mon mot de passe, est-ce que j’ai la certitude que le flux est crypté ? Je n’en sais rien, mais du coup, il peut être visible, il peut être récupéré. On ne sait pas qui a mis ce point WiFi, auquel je me connecte, à disposition”.

Attention aux leurres!

Deux cas de figure pour le piratage : soit le hacker s’attaque à des WiFi’s gratuits existants (parce que le mot de passe est facile à obtenir, il ne change pas assez souvent, il est connu de tous, etc.) soit il crée lui-même un WiFi gratuit avec un nom proche de celui auquel on veut se connecter. Et les grandes marques ne sont pas épargnées : “Ce n’est pas parce qu’il est marqué sur le nom du WiFi le nom de l’hôtel ou McDonald’s ou ce genre de groupes qui est connu, que ce WiFi est bien géré par eux. Cela peut être un leurre”, explique Guillaume Tailliez, spécialiste en sécurité chez ESET, une entreprise de cybersécurité. Et parfois, c’est juste une lettre du nom qui change, un “s” qui est rajouté, par exemple. “Le but étant généralement d’aller récolter des informations personnelles comme les accès aux comptes e-mails, aux comptes bancaires, des choses comme ça”.

Et ceux qui se connectent à ces comptes grâce à leur empreinte digitale ne sont pas à l’abri : “Cette empreinte digitale va quand même être envoyée quelque part sous une forme de chiffres et de lettres”, poursuit Guillaume Tailliez. Des informations d’identification cryptées que les escrocs peuvent toujours tenter de décrypter via un programme qui testera de nombreuses combinaisons. Et comme on peut le lire dans cet article sur le site d’ESET“s’ils ont les informations, ils ont tout le temps du monde pour les déchiffrer, vous pouvez donc remarquer des activités frauduleuses sur le compte des jours ou des semaines plus tard, longtemps après avoir quitté le café ou l’aéroport”.

Pas question de parler de parano

Et pour Olivier Bogaert, il ne faut pas sous-estimer les hackers : “Je pense que l’imagination des pirates est telle que l’on doit être extrêmement prudent. Je dis toujours s’il y a moyen de disposer d’un réseau 4G, par exemple, avec son smartphone, il faut peut-être préférer cela plutôt que de se connecter à un point WiFi ouvert, sans sécurisation, où je n’ai pas dû me présenter à un accueil pour pouvoir récupérer un identifiant et un mot de passe”.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *