Accueil > Protégez Votre Vie Privée > Solutions > VPN > Comment sécuriser votre connexion au Wifi public

Comment sécuriser votre connexion au Wifi public

  • par

Le Wifi est devenu un service essentiel pour des millions de personnes à travers le monde avec près de 400 millions de points d’accès dans le monde. Le Wifi public peut se révéler d’un très grand secours lorsque vous travaillez ou voyagez. Mais si votre appareil n’est pas sécurisé, un pirate pourrait voler des mots de passe, des données de formulaire et même trouver où vous vivez. Heureusement, il est facile de se protéger contre les risques grâce aux conseils de ce guide.

Cette prolifération effrénée du Wifi public a changé nos habitudes d’utilisation, notre façon de faire des achats en ligne et notre façon de travailler. Le Wifi gratuit, ouvert et public est essentiel pour permettre aux gens de se connecter là où il n’y a pas d’autres réseaux de données ou là où les données mobiles sont trop chères. Mais dans notre empressement à nous connecter au premier réseau public que nous trouvons, nous nous exposons à des risques considérables.

Qu’est-ce que le Wifi public ?

Avez-vous déjà utilisé un nouveau point d’accès Wifi en vacances pour découvrir que votre compte Facebook a été mystérieusement piraté ? Ou connecté à un réseau inconnu, pour découvrir plus tard que des fichiers étranges sont apparus sur votre appareil ?

Vous n’êtes pas seul. Ce sont des expériences communes pour les utilisateurs publics de Wifi. Pire encore, ce n’est que la partie émergée de l’iceberg.

Les points d’accès Wifi publics apportent de précieuses personnalisations aux cafés, bars et hôtels, et aident les personnes qui ont des forfaits de données cellulaires restrictifs à se connecter en ligne lorsqu’elles sont en déplacement.

Malheureusement, les hotspots WiFi que nous aimons tant sont des mines d’or potentielles pour les hackers et des cibles ridiculement faciles.

Les offices de tourisme et les collectivités locales du monde entier ont déployé d’importantes initiatives publiques Wifi, au secours des touristes et des citoyens qui ont besoin d’être connectés partout où ils vont.

Lorsque vous venez d’atterrir dans un pays étranger ou que vous tentez désespérément d’envoyer un fichier avant une date limite, vous êtes davantage préoccupé par la nécessité de vous connecter que par la sécurité et la confidentialité de votre vie privée.

Partout, ce besoin de connexion simple, rapide et gratuite, a provoqué une explosion des hot-spots Wifi publics. Mais, à nouveau, tout hot-spot Wifi sans mot de passe est une mine d’or potentielle pour un hacker.

Reconnaître un Wifi à risque

Avant de nous pencher sur les risques, apprenons à reconnaître les réseaux les plus vulnérables et le danger potentiel de l’utilisation de points d’accès publiques.

Les réseaux les plus risqués sont les hot-spots Wifi publics qui ne nécessitent pas de mot de passe pour s’inscrire. Sur votre téléphone, votre ordinateur portable et votre tablette, le Wifi ouvert est généralement affiché sans cadenas à côté. Et soyons honnêtes, nous nous précipitons généralement vers ces réseaux parce qu’ils sont super pratiques à utiliser. Qui plus est, les entreprises préfèrent offrir l’accès de cette façon parce que la distribution du mot de passe peut s’avérer pénible pour les clients, comme pour elle-même (c’est quoi le code Wifi ? question posée mille fois dans la journée).

Mais voici l’inconvénient majeur du Wifi ouvert. S’il n’y a pas de mot de passe, tout le trafic à destination et en provenance de ce point d’accès n’est pas crypté.

Pas de mot de passe ? Alors toute activité est facilement accessible. Mais même les réseaux “sécurisés” peuvent être vulnérables.

Essentiellement, les données qui entrent et sortent de votre ordinateur sont transmises sous forme de texte brut. C’est pourquoi le Wifi public présente un tel danger.

Et s’il y a un mot de passe ? Je suis en sécurité, alors ?

Probablement non. Pas toujours. Si un réseau “sécurisé” utilise un ancien routeur, il est parfaitement possible d’obtenir les détails de connexion de la même manière que vous l’avez fait et de surveiller toutes les activités sur le réseau.

Les routeurs les plus récents sont beaucoup plus sûrs, mais pouvez-vous être sûr que votre café préféré ou votre centre commercial ont mis à niveau leur matériel vers le plus récent ? Placer votre confiance dans le propriétaire du réseau n’est pas un bon réflexe. Rien ne vous garantit la sécurité (l’honnêteté) d’un hot-spot touristique.

Mais tout n’est pas perdu. Vous pouvez faire quelque chose pour sécuriser votre connexion et éliminer les risques.

Quels sont les risques ?

Lorsque vous rejoignez un réseau Wifi public et commencez à accéder à des sites Web, toutes vos activités de navigation sont théoriquement visibles pour tous les autres utilisateurs du réseau. Tout ce qu’il faut pour “écouter” votre connexion est un logiciel relativement simple qui est disponible gratuitement en ligne.

Ces applications sont généralement interdites sur les réseaux commerciaux, mais rien n’empêche un pirate informatique de s’installer comme n’importe quel client dans un café et d’en lancer une.

Bien sûr, tout site Web qui utilise HTTPS créera une connexion cryptée. Mais tous les sites ne l’utilisent pas. Et ceux qui le font peuvent ne pas utiliser la connexion HTTPS par défaut.

Sécuriser le wifi public - exemple cadenas https dans le navigateur
Recherchez le cadenas et le “https” dans la barre d’adresse de votre navigateur

HTTPS offre une protection importante mais ne peut pas empêcher un hacker déterminé de vous cibler.

Il y a un autre risque, plus sinistre, lié à l’utilisation publique du Wifi. Un pirate informatique peut mettre en place un faux réseau et le faire passer pour un hot-spot légitime. En 2015, un article rapportait qu’une petite fille de 7 ans avait appris à en monter un en 10 minutes. Vous pourriez vous connecter au faux hot-spot en supposant qu’il s’agit d’un point d’accès légitime. Rien n’empêche alors le pirate informatique de donner au réseau le nom d’un magasin ou d’un café de la région pour faire croire qu’il s’agit d’un vrai réseau.

L’une ou l’autre de ces méthodes de piratage présente un danger pour vous, et vous pourriez être victime d’une variété d’attaques différentes, telles que :

  • Interception de données non sécurisées. Les criminels peuvent recueillir vos données personnelles lorsque vous remplissez un formulaire en ligne. C’est incroyablement facile à réaliser avec un logiciel de reniflage de paquets. De même, il est facile d’intercepter les cookies que vous conservez sur les réseaux sociaux et les boutiques en ligne comme Amazon. Armés de ces données, les pirates informatiques peuvent voler votre identité et effectuer des achats frauduleux.
  • Suivi de l’activité de navigation. Le pirate peut voir les URL que vous chargez. S’il n’y a pas de HTTPS, n’importe qui pourrait capturer des détails pendant que vous naviguez. Même si vous êtes sur un site sécurisé (HTTPS), un fouineur peut voir le domaine sur lequel vous êtes. Il est très facile pour un utilisateur malveillant de trouver votre nom, votre domicile et votre photo en utilisant ces méthodes.
  • Usurpation DNS. Cette technique vous redirigera vers un faux site Web lorsque vous tapez une URL ou cliquez sur un lien. Ainsi, si vous naviguez sur votre site bancaire en ligne, le pirate pourrait vous rediriger vers une fausse version de ce site. Ils peuvent donner l’impression que vous avez été déconnecté de façon inattendue, vous incitant à vous reconnecter par inadvertance à l’aide de leur faux formulaire.
  • Injection de contenu. Le pirate peut intercepter les pages Web que vous êtes en train de parcourir et y insérer du contenu malveillant, en changeant les mots, les images ou l’ensemble du contenu de la page. Cela peut signifier l’affichage d’un faux formulaire de connexion Facebook pour capturer vos informations de connexion, ou vous piéger dans le téléchargement de contenu. Cela pourrait entraîner le téléchargement de logiciels malveillants ou de contenu très désagréable et illégal.
  • Atteinte à la vie privée. Si vous êtes connecté à un faux hot-spot, le hacker pourrait voir les applications que vous avez installées. Ils pourraient jeter un coup d’œil à tous vos noms de réseau Wifi sauvegardés pour savoir où vous vivez. Par exemple, supposons que vous vous connectiez au réseau de votre hôtel, puis visitez le Starbucks au coin de la rue. Une fois que vous êtes sur le réseau malveillant, le pirate vérifie quels réseaux Wifi vous avez utilisés. Voilà. Ils savent où vous suivre.

Ces résultats peuvent sembler farfelus, mais sur le Wifi public, les piratages sont incroyablement fréquents. Et ce n’est pas seulement un risque pour vous. Une fois que vous rentrez chez vous ou que vous vous connectez à votre réseau professionnel, vous pourriez propager des virus et compromettre les données d’un grand nombre d’autres personnes également.

6 conseils de sécurité Wifi

Les risques associés à l’utilisation d’un Wifi public ne doivent pas être sous-estimés. Pour autant, nous n’essayons pas de vous dissuader de les utiliser car il existe heureusement des moyens de vous protéger tout en profitant de la commodité qu’ils offrent.

Voici nos 6 conseils clés de sécurité Wifi publics.

Configurer correctement votre appareil

Tout d’abord, vérifiez les paramètres de sécurité de votre ordinateur. Si vous ne l’avez jamais fait auparavant, il est peut-être temps d’y jeter un coup d’œil.

Sous Windows, vous devez définir votre profil de connexion par défaut comme Public. Cela vous protégera contre une connexion accidentelle à un réseau inconnu dont les paramètres de sécurité ne sont pas corrects. Consultez l’aide de Microsoft ici. Soyez prudent lorsque vous modifiez les paramètres de Windows. Au besoin, demandez conseil si vous n’êtes pas à l’aise avec cela. Et ne téléchargez aucun fichier d’édition du registre lorsque vous êtes connecté à un réseau Wifi public.

Une fois vos paramètres de sécurité affinés, vous pouvez maintenant configurer vos réseaux connus et sécurisés en tant que connexions privées. En règle générale, il s’agit du Wifi de votre domicile, de votre bureau ou de votre école. Le paramètre Privé convient mieux aux réseaux sécurisés.

Vérifier que votre pare-feu est actif

Vous devriez également disposer en permanence d’un pare-feu et vous devez mettre à jour vos définitions de virus pour vous protéger contre les menaces les plus récentes.

Windows est assez bon pour vous inciter à configurer un pare-feu, vous avez peut-être déjà fait cela. Activez les mises à jour automatiques des définitions de virus ou essayez de prendre l’habitude de mettre à jour les définitions lorsque l’écran de rappel apparaît.

Rendez-vous dans Paramètres > Mise à jour et sécurité > Sécurité Windows pour vous assurer que tous les indicateurs sont au vert.

Si vous utilisez un Mac, vous n’avez peut-être jamais pris la peine d’utiliser votre pare-feu. C’est le moment de vous familiariser avec elle. Et assurez-vous qu’il est allumé avant de vous connecter au Wifi public. Rendez-vous dans Préférences Système > Sécurité et Confidentialité > Coupe-feu. Assurez-vous qu’il soit activé.

C’est une bonne pratique également d’aller dans les Préférences Système de votre Mac et de désactiver toutes les options de Partage que vous n’utilisez pas.

Installer les mises à jour logicielles

Essayez de prendre l’habitude d’installer les mises à jour logicielles dès qu’elles sont disponibles. Elles contiennent généralement des correctifs de sécurité. Rester à jour vous protégera contre les vulnérabilités connues que les pirates informatiques peuvent facilement exploiter.

Remarque : les pirates informatiques malveillants peuvent déclencher de faux téléchargements sur votre ordinateur lorsque vous êtes sur un Wifi public. Par conséquent, vous ne devriez jamais télécharger de mises à jour sur le Wifi public, en particulier si la fenêtre d’alerte s’affiche lorsque vous êtes sur ce point d’accès public. Déconnectez-vous et vérifiez les mises à jour lorsque vous êtes sur une connexion sécurisée.

Utiliser un VPN

Même si vous utilisez rarement le Wifi public, cela vaut la peine de configurer un VPN pour protéger votre connexion. Les VPN fonctionnent en créant un tunnel crypté par lequel tout votre trafic passe. Ainsi, votre activité est masquée, quel que soit le réseau sur lequel vous vous trouvez.

N’attendez pas la dernière minute pour configurer un VPN sur votre appareil, ordinateur ou smartphone. Jetez un coup d’œil à notre liste des 8 meilleurs VPN si vous ne savez pas par où commencer. La prochaine fois que vous aurez besoin d’utiliser un réseau Wifi public en déplacement, voyage ou n’importe quelle situation de mobilité, vous serez heureux d’avoir fait le travail préparatoire.

Un VPN ralentira un peu votre connexion, et sur Wifi public au débit partagé entre un grand nombre d’utilisateurs, cela peut se révéler problématique. Dans nos tests, nous comparons les VPN en termes de vitesses qu’ils offrent. Le ralentissement sur les meilleurs VPN est négligeable. Donc, si la performance est importante pour vous, jetez un coup d’œil à nos meilleurs VPN afin de trouver le VPN le plus rapide pour votre budget.

Supprimer le réseau lorsque vous avez terminé

Prenez l’habitude de supprimer les réseaux Wifi publics de tous vos appareils dès que vous avez terminé la connexion. Par exemple, sur Android, vous pouvez oublier le réseau dans vos paramètres Wifi. Sur un Mac, supprimez simplement le réseau de votre historique Wifi.

Garder un historique Wifi allégé permet d’éviter la possibilité que vous vous connectiez à un faux point d’accès plus tard et qu’un pirate puisse prendre connaissance de votre historique personnel, notamment des endroits où vous vous êtes rendu.

Faire preuve de bon sens

Si vous devez utiliser un réseau Wifi public sans VPN, ne vous connectez pas à des sites Web sensibles, comme votre banque en ligne. Ne tapez pas vos numéros de carte bancaire. Et évitez d’utiliser tout site qui n’a pas HTTPS.

En cas d’urgence, déconnectez votre smartphone du Wifi ou du câble de connexion en utilisant plutôt une connexion cellulaire (3G ou 4G).

Éviter les problèmes potentiels de VPN

Les VPN sont certainement un moyen sûr de naviguer, et ils sont sans doute la meilleure défense contre les problèmes de sécurité Wifi publics. Mais un VPN n’est pas une méthode infaillible pour se protéger contre les risques. D’ailleurs en existe-t-il une qui vous garantisse le risque zéro ?

La bonne nouvelle, c’est que vous pouvez atténuer les deux principaux problèmes des VPN en configurant correctement votre ordinateur et en vous assurant que votre fournisseur VPN a inclus les bonnes fonctionnalités.

Problème 1 : L’écart de connexion

Lorsque vous vous connectez pour la première fois au Wifi public, vous devrez démarrer manuellement la connexion VPN après que la connexion Wifi ait été établie.

Malgré tous vos efforts, il y aura toujours au moins quelques secondes durant lesquelles le VPN ne vous protège pas. Même avec la connexion automatique, que nous recommandons, le problème persiste. C’est un problème dû à la façon dont nos appareils sondent les mises à jour.

Les brèves secondes qu’il faut pour se connecter sont une fenêtre d’opportunité pour les pirates informatiques. Verrouillez-les à l’aide des paramètres du pare-feu.

Si vous avez un logiciel ouvert, un cybercriminel peut essayer d’établir une connexion avant que vous n’ayez eu l’occasion d’établir la connexion VPN. Par exemple, votre logiciel de messagerie peut transmettre vos informations de connexion dès que le Wifi public s’est connecté. C’est une petite fenêtre d’opportunité pour un hacker, mais que la plupart des utilisateurs voudront éviter.

Solution : limiter toute connectivité sur votre connexion par défaut en utilisant votre pare-feu. Créez une zone très restreinte pour la connexion par défaut, ce qui empêchera la plupart du trafic de passer.

Ensuite, vous pouvez créer un ensemble de règles plus souple pour votre VPN. Le trafic ne pourra passer à travers le pare-feu qu’une fois le VPN connecté.

Problème 2 : La perte de connexion

Si votre VPN perd la connexion, votre appareil utilisera à nouveau et automatiquement votre réseau régulier qui lui peut être éventuellement non sécurisé. La mauvaise nouvelle, c’est que, plongé dans vos activités, vous ne réaliserez peut-être pas que c’est arrivé. Il n’y a généralement pas d’alerte pour vous le faire savoir, vous pouvez donc continuer à naviguer sans vous rendre compte que vous n’êtes pas protégé.

Solution : Lorsque vous achetez un VPN, nous vous recommandons fortement d’en choisir un avec un interrupteur d’arrêt. Le commutateur d’arrêt (Kill Switch la plupart du temps en anglais) coupera automatiquement votre connexion réseau si la connexion VPN tombe. Cela empêchera toute transmission ou réception de données jusqu’à ce que vous reconnectiez vous-même le VPN.

Sécuriser le wifi public - Capture d'écran de l'interrupteur d'arrêt dans ExpressVPN
Capture d’écran de l’interrupteur d’arrêt dans ExpressVPN

Ci-dessus, vous pouvez voir la fonction de coupe-circuit d’ExpressVPN dans les paramètres son application pour Windows. Vous noterez qu’elle porte ici le nom de Network Lock (blocage réseau). La fonction d’interrupteur d’arrêt peut avoir un nom différent chez tous les services VPN, bien qu’elle soit le plus souvent dénommée “Kill Switch”. Il est donc important de parcourir la liste des fonctions pour s’assurer qu’elle est incluse.

Prévenir plutôt que guérir

Pour la plupart d’entre nous, l’accès à Internet est devenu un élément essentiel de la vie quotidienne. Barack Obama lui-même s’est efforcé de faire classer l’Internet comme un service public aux États-Unis au même titre que l’approvisionnement en eau, afin qu’il soit toujours gratuit et ouvert.

Dans notre empressement à nous connecter aux sites dont nous avons besoin tous les jours, il est naturel de nous tourner vers le Wifi public. C’est facile et gratuit, et il est disponible presque partout. Mais si vous n’êtes pas prêt sur le plan de la sécurité de vos appareils, c’est un billet aller simple pour le vol d’identité, la perte de données, ou les pires désagréments (dangers).

Un VPN n’est pas le seul moyen de se protéger en ligne. Vous pouvez renforcer votre sécurité en modifiant les paramètres et en faisant preuve de bon sens sur les sites que vous visitez. En utilisant les conseils et les techniques de cet article, vous avez tout ce dont vous avez besoin pour vous protéger et vous mettre à l’abri des regards indiscrets.