Dans ce monde ultra-connecté, la recherche de WiFi est un exercice quotidien. N’avez-vous jamais vu dans les centres commerciaux des personnes assises, téléphone à la main, et connectées au réseau WiFi du centre ? Mais aussi ces professionnels dans les gares ou les aéroports gérant leurs affaires avec ordinateur, tablette ou téléphone. Et connectés au WiFi public du lieu…
L’explication technique
Que risque t’on et pourquoi ?
Il faut savoir que les WiFi publics ne sont pas sécurisés. Ils ne nécessitent pas de mot de passe, ou alors celui-ci est partagé. D’autres points d’accès WiFi sont mis en place par des hackers (j’ai toujours été surpris par le nombre de WiFi public dans les gares et les aéroports !).
La borne WiFi va capter les messages reçus, mais va également les diffuser comme le ferait une antenne radio. En se connectant à une borne WiFi publique et à l’aide de logiciels appelés « sniffer » ou « scanner », il est alors possible d’écouter l’ensemble du trafic qui transite sur la borne. On comprend mieux alors le risque : tout ce qui est transmis « en clair » est interceptable.
Quelle information est transmise « en clair » ? C’est là tout le problème. Les protocoles historiques d’Internet (messagerie, WEB, etc.) ne sont pas sécurisés et transmettent donc les informations « en clair ». Si vous utilisez une messagerie avec POP3/SMTP, si vous surfez sur un site avec HTTP, si vous faites du transfert de fichiers avec FTP, alors vous envoyez vos clairs vos mots de passe et toutes les informations.
Les parades
Alors ne doit-on plus utiliser le WiFi public ? Si, mais avec un certain nombre de mesures de sécurité.
D’abord le surf. Ne surfez que sur des sites HTTPS, vérifier la présence du cadenas dans votre navigateur, ce qui vous garantira que la connexion entre votre navigateur et le serveur est chiffrée.
Concernant la messagerie, si vous avez un doute sur votre client de messagerie et si vous ne savez pas s’il est configuré avec POP3/SMTP, alors utilisez le Webmail, toujours en HTTPS.
La dernière possibilité que je recommande, c’est d’utiliser un VPN. Un VPN (Virtual Private Network) est un logiciel que vous allez installer sur votre machine, et qui va établir un tunnel chiffré entre votre ordinateur et le fournisseur du VPN. Cela signifie que tout ce qui part de votre ordinateur sera chiffré. Ainsi même si le WiFi est sous écoute, vos informations seront protégées. Il existe plusieurs solutions de VPN que je vous recommande : Cyberghost, Nordnet, etc…
Un internaute inverti en valant deux, je vous souhaite un bon surf maintenant !