Sécurité sur le Wi‑Fi public en France : évitez les piratages

Manque de chiffrement et risque de connexion à des réseaux « faux » exposent les utilisateurs à des tentatives de piratage

Des avertissements sont lancés concernant le risque de se connecter à des réseaux Wi‑Fi publics en France, alors que les pirates s’attaquent de plus en plus aux appareils via ces connexions.

Des géants de la tech, dont Google, des entreprises antivirus, des opérateurs télécoms français, ainsi que l’agence française de cybersécurité ANSSI, mettent en garde les utilisateurs afin qu’ils soient particulièrement vigilants lorsqu’ils se connectent à ces réseaux.

Cela concerne le Wi‑Fi public dans les hôtels, les cafés, les aéroports, les gares et plusieurs autres lieux publics.

Les données de Google indiquent que plus de 90 % des utilisateurs de téléphones Android ont fait face à une tentative d’attaque en ligne, souvent lorsqu’ils sont connectés à un réseau public, et 20 % de tous les appareils connectés à un réseau public ont été exposés à une tentative de piratage.

Avertissement concernant les réseaux jumeaux malveillants

Les inquiétudes proviennent principalement du fait que les réseaux publics sont moins sûrs que leurs équivalents privés à domicile et sur le lieu de travail, qui exigent généralement des mots de passe pour l’accès et intègrent par défaut des outils de chiffrement.

Cela signifie que n’importe qui peut accéder à l’espace, et bien que la majorité des utilisateurs soit légitime, cela inclut des pirates.

Les réseaux publics ne sont généralement pas chiffrés — ou seulement faiblement protégés — ce qui fait que les informations transmises via eux sont plus faciles d’accès pour les pirates.

Cela signifie que des informations potentiellement sensibles telles que les adresses e‑mail, les numéros de téléphone, les noms d’utilisateur et les mots de passe de comptes et même les informations de carte de crédit peuvent être accessibles à d’autres personnes sur le réseau.

Les voyageurs doivent rester vigilants lorsqu’ils tentent de se connecter dans des zones qui leur sont inconnues, notamment si des questions de langue surviennent ou si des frais d’itinérance de données les obligent à utiliser des réseaux publics.

Des appels à la vigilance à l’égard des réseaux dits « evil-twin » ont également été lancés.

Cela voit des pirates mettre en place un faux réseau Wi‑Fi portant un nom qui paraît officiel, comme le nom d’un hôtel ou d’un magasin à proximité, dans l’espoir que des utilisateurs non avertis s’y connectent.

Les personnes qui se connectent courent le risque de voir leurs informations privées volées, y compris les détails transmis lors de l’utilisation du réseau, qui peuvent ensuite être vendus sur le dark web pour des arnaques par phishing et d’autres tentatives de piratage.

L’an dernier, une affaire marquante en Australie a vu un homme condamné pour avoir mis en place des milliers de faux réseaux privés dans des aéroports et d’autres lieux fréquentés afin d’inciter des téléphones non avertis à se connecter et à transmettre des données sans s’en rendre compte.

Que peuvent faire les utilisateurs pour se protéger ?

Les avertissements ne visent pas à dissuader les utilisateurs d’utiliser leur téléphone en public, mais à les encourager à adopter des usages plus sûrs.

Voici des conseils pour une utilisation plus sûre :

  • Utiliser les connexions 4G/5G via les données mobiles lorsque cela est possible. La plupart des forfaits téléphoniques offrent bien plus de données que ce que les utilisateurs consomment en un mois, et ces réseaux sont gérés par les opérateurs et disposent donc de meilleures mesures de sécurité. Les voyageurs doivent être conscients que l’utilisation de ces réseaux à l’étranger peut entraîner des frais d’itinérance selon le type de contrat

  • Éviter les réseaux dits « evil twin » en se connectant à des réseaux Wi‑Fi officiels via les codes QR et les liens directs fournis par les hôtels, les aéroports, etc. Sinon, vérifier de près que les noms des réseaux Wi‑Fi publics sont corrects et ne contiennent pas de fautes d’orthographe (un signe qu’il peut s’agir de faux réseaux)

  • Utiliser un VPN lorsque connecté à tout réseau public

  • Si vous êtes connecté à un réseau public, n’utilisez pas de sites web qui vous demandent de saisir des données personnelles telles que des informations bancaires, et ne effectuez pas de paiements. Évitez les sites qui exigent des mots de passe sensibles (par exemple le site des impôts ou le site de votre banque) et privilégiez les applications sur lesquelles vous êtes déjà connecté

  • Désactivez toute application de partage de fichiers lorsque vous êtes connecté au réseau

  • Oubliez le réseau après utilisation afin de ne pas vous reconnecter à l’avenir sans vous en apercevoir

Autres actualités

Dernière interview


Rachida DATI - Matinale RTL du 13 juin 2019

Interview de Rachida DATI dans la matinale RTL du 13 juin 2019

Voir toutes les interviews

Dernier communiqué

Mise au vote du rapport sur la lutte contre la diffusion de contenus à caractère terroriste en ligne en séance plénière à Strasbourg

17 avril 2019

Les députés européens se prononçaient hier à Strasbourg sur le règlement pour lutter contre la diffusion de contenus à caractère terroriste en ligne et leur retrait dans un délai d'une heure.

Voir tous les communiqués

Dernier article de presse

Antiterrorisme : Rachida Dati en première ligne au Parlement européen

18 décembre 2018

Le Parlement européen a adopté la semaine dernière le rapport final de la[...]

Voir tous les articles