Cette scène doit vous être familière. Vous êtes assis dans un café, un restaurant ou vous attendez à l’aéroport, et vous entendez son appel, comme une sirène appelant des marins : le Wi-Fi public. Il est gratuit, facile d’accès et tellement pratique, mais devriez-vous céder à la tentation, et surtout : quels sont les dangers potentiels de plonger la tête la première dans des eaux numériques non sécurisées ? Découvrez comment un VPN comme Avira Phantom VPN aide à renforcer votre sécurité sur les réseaux publics pour améliorer votre liberté et votre sécurité en ligne. C’est gagnant-gagnant.
Qu’est-ce qui rend le Wi-Fi public risqué ?
Le Wi-Fi (ou les réseaux Internet sans fil) permet aux utilisateurs de se connecter à Internet sans avoir à brancher physiquement leur appareil mobile aux ports Ethernet. Le Wi-Fi public a connu un grand boum ces dernières années, et il semblerait qu’il y ait toujours un réseau public près de votre position ! Cela peut s’avérer particulièrement tentant si votre réseau habituel est hors de portée, que vous voyagez et que vous ne souhaitez pas encourir de frais d’itinérance élevés, ou que vous « devez » tout simplement accéder aux réseaux sociaux dans la seconde pour partager une photo du latte caramel-noisette que vous êtes en train de siroter. Énormément de professionnels s’y fient également pour se connecter et travailler au gré de leurs déplacements. Et pourtant, ce sont précisément les fonctions qui rendent le Wi-Fi si tentant aux yeux des utilisateurs qui en font une cible privilégiée pour les pirates informatiques. Aucune authentification n’est nécessaire pour établir une connexion à Internet, ce qui offre aux cybercriminels et autres fouineurs un accès gratuit aux appareils non sécurisés présents sur ce réseau. Ils peuvent ensuite espionner vos communications et activités en ligne, voire récupérer les informations que vous envoyez. Imaginez cette scène typique dans un aéroport, par exemple : à un instant T, des milliers de passagers utilisent le Wi-Fi de l’aéroport pour accéder aux informations de leur vol, et même saisir des données sensibles, comme leur numéro de passeport.
Certains réseaux publics demandent un mot de passe, mais ne laissez pas cela créer un sentiment illusoire de sécurité ! Si tout le monde peut y accéder, alors ce mot de passe est un bien piètre gardien. Cela reviendrait à fermer votre porte à clé, tout en distribuant des dizaines de doubles de cette même clé. Les normes de chiffrement Wi-Fi laissent également à désirer. C’est une aubaine pour les pirates ! Une étude concernant les points d’accès au Wi-Fi public dans le monde entier par Statista suggère que malgré les problèmes, l’opinion publique est partagée concernant la sécurité des réseaux Wi-Fi publics : 61 % des personnes interrogées se sentent en sécurité sur le Wi-Fi public, tandis que 39 % déclarent ne pas se sentir en sécurité. Cependant, dans une étude récente menée par Forbes concernant les risques du Wi-Fi public, 40 % des personnes interrogées ont jugé leurs informations compromises lorsqu’elles utilisaient le Wi-Fi public et la majorité pense que quelqu’un a accédé à leurs informations lorsqu’elles utilisaient le Wi-Fi d’un aéroport ou d’un restaurant. Mais quels sont les risques, au juste ? Lisez la suite pour les connaître. Après tout, savoir c’est pouvoir.
Quelles sont les menaces courantes sur le Wi-Fi public ?
Les pirates et autres cybercriminels sont impitoyables et se distinguent par leur créativité sans limites. En règle générale, ils allient leur savoir-faire technique à des outils gratuits permettant de se faufiler dans des réseaux non sécurisés. S’ils parviennent à dérober vos informations sensibles, ils peuvent usurper votre identité et se faire passer pour vous en ligne, en effectuant des achats en votre nom, ou même en demandant une carte de crédit. Voici ce qui peut se passer lorsque vous utilisez des réseaux non sécurisés :
Les attaques de type Man-in-the-Middle (MITM) surviennent lorsqu’une tierce partie malveillante intercepte vos communications. Elle peut ensuite vous présenter des sites Web frauduleux, intercepter vos mots de passe et accéder à vos fichiers. Les données n’étant pas chiffrées sur les réseaux Wi-Fi publics, les utilisateurs sont particulièrement vulnérables aux attaques MITM.
Le craquage de mot de passe survient lorsque des escrocs utilisent des logiciels qui essaient un nombre colossal de noms d’utilisateurs et de mots de passe pour débloquer l’interface de gestion d’un routeur. N’oubliez pas de sécuriser tous vos comptes en ligne avec des mots de passe uniques et forts, tout en les stockant et en les sécurisant à l’aide d’un gestionnaire de mots de passe (comme celui qui est fourni avec Avira Free Security).
Les analyseurs de paquets sont des applications qui lisent les données dès qu’elles se déplacent sur un réseau. Grâce à des analyseurs de paquets libres d’accès, les pirates peuvent intercepter ces flux (ou paquets) de données, les télécharger et les conserver pour les analyser ultérieurement. Ils prendront ensuite le temps d’analyser vos données à la recherche de mots de passe, de données personnelles et de coordonnées bancaires. Attention ! Même si vous vous êtes connecté(e) quelques minutes à un point d’accès, vos données peuvent tout de même être recueillies !
Le piratage de session (parfois appelé « session hijacking » ou « side-jacking ») exploite une vulnérabilité grâce aux cookies (ces petits fichiers de données enregistrés par votre navigateur sur votre appareil). Les cookies vous font gagner du temps en stockant, par exemple, votre identifiant et mot de passe pour que vous n’ayez pas à saisir ces informations à chaque fois que vous allez sur un site. En piratant votre session de navigateur sur un réseau Wi-Fi public, les pirates peuvent capturer ces données et se connecter à vos comptes en ligne. Ils peuvent également utiliser les cookies pour chercher d’autres informations sensibles, comme votre adresse et votre nom complet.
Les attaques par jumeau maléfique désignent des points d’accès malveillants conçus pour ressembler à des réseaux Wi-Fi légitimes. Lorsque vous êtes amené à vous connecter, les pirates n’attendent plus qu’une chose : voler vos informations personnelles. Il peut être difficile de distinguer un jumeau maléfique du vrai réseau, car ils possèdent généralement des noms similaires, tels que « Wi-Fi du salon de thé ». Faites attention à l’orthographe exacte des noms des réseaux !
Un VPN vous protège-t-il sur le Wi-Fi public ?
Si vous cherchez « solutions de sécurité sur le Wi-Fi public », vous remarquerez que la quasi-totalité des articles recommande d’utiliser un VPN (réseau privé virtuel). Et cette recommandation est justifiée. Renforcer un Wi-Fi public avec une connexion VPN sécurisée peut aider à contrecarrer les attaques mentionnées ci-dessus.
Lorsque vous utilisez un VPN, votre appareil se connecte aux serveurs du fournisseur de VPN, et tout votre trafic Internet passe par cette connexion. En utilisant des protocoles Internet sécurisés, comme IPsec, le VPN crée un tunnel privé qui aide à protéger vos données et vos activités en ligne des tiers, et même de votre fournisseur d’accès à Internet (FAI). Par ailleurs, lorsque vous utilisez un réseau privé virtuel, toutes vos communications sont chiffrées, ce qui les rend illisibles même si elles sont interceptées.
Un VPN contribue à protéger vos informations financières, vos mots de passe et autres fichiers privés des pirates informatiques et autres fouineurs. Il est également important de comprendre qu’un VPN ne peut pas tout faire, comme bloquer les virus et autres malwares (vous aurez besoin d’une protection antivirus fiable pour ce faire), et il ne peut pas empêcher la capture d’empreinte numérique du navigateur. Lorsque vous consultez un site Web, le site peut toujours recueillir des informations concernant votre navigateur.
FAQ : Utiliser un VPN sur le Wi-Fi public
Q : Le Wi-Fi public peut-il voir l’historique si l’on utilise un VPN ?
R : Oui, tout comme votre FAI, les fournisseurs de Wi-Fi peuvent voir ce que vous recherchez, les sites Web que vous consultez, la durée de votre visite, et ce même si vous activez la navigation privée. Certains propriétaires de réseau peuvent même vendre vos données. Les routeurs Wi-Fi actuels ont souvent la possibilité de consigner les informations des utilisateurs. Si vous visitez un site Web qui ne possède pas de chiffrement TLS/SSL, les routeurs « connaîtront » également les pages exactes que vous avez consultées et les informations que vous avez saisies. Sur les appareils mobiles, vous êtes l’équivalent d’un livre ouvert, qui raconte la légende des applications que vous avez utilisées et pendant combien de temps.
Q : Le Wi-Fi peut-il bloquer un VPN ?
R : De nombreux points d’accès au Wi-Fi public ne sont pas suffisamment sophistiqués pour bloquer les VPN, mais vous n’aurez peut-être pas autant de chance avec un fournisseur d’accès à Internet. Certains FAI utilisent un outil de recherche d’adresses IP pour chercher l’adresse IP associée à un fournisseur de VPN, puis bloquer cette adresse IP avec un pare-feu. Heureusement, la plupart des fournisseurs de VPN (comme Avira) disposent d’un large éventail de serveurs, vous pouvez donc en choisir un autre. Si vous êtes en déplacement, gardez toujours à l’esprit les réglementations locales susceptibles de régir la consignation et l’enregistrement des données utilisateur. Les VPN sont totalement illégaux en Corée du Nord, en Irak, au Turkménistan et en Biélorussie, par exemple.
Q : Je séjourne dans un hôtel 5 étoiles. Le Wi-Fi est-il sécurisé ?
R : Les hôtels se concentrent sur le confort de leurs clients et non leur cybersécurité. Peu importe ce que vous pensez de votre chambre ou du buffet disponible pour le petit-déjeuner, ne vous laissez pas tenter par le réseau des clients, sauf si vous utilisez un VPN. Toutes les règles habituelles s’appliquent. La sécurité du Wi-Fi de l’hôtel est probablement limitée, sans chiffrement de données à proprement parler et, lorsque vous vous connectez, certains hôtels ignorent totalement l’étape d’autorisation de l’utilisateur. Sans VPN, vous et vos données êtes vulnérables. Par exemple, les cybercriminels peuvent se faufiler et agir comme un intermédiaire invisible entre votre appareil et le point de connexion. Le tristement célèbre groupe de pirates DarkHotel utilise les connexions Wi-Fi non sécurisées des hôtels pour distribuer des malwares !
Q : Quel VPN dois-je utiliser ?
R : Choisissez toujours des fournisseurs de VPN fiables, comme Avira Phantom VPN. Ils doivent toujours accorder la priorité à votre confidentialité, renforcer votre protection avec un chiffrement sécurisé conforme aux normes du secteur et contribuer à masquer vos données. Ils doivent également proposer un large éventail de serveurs dans le monde et, idéalement, une politique de non-enregistrement des données et activités en ligne des clients. Avira offre un VPN freemium jusqu’à un volume de données de 500 Mo par mois, ainsi qu’un service d’abonnement pro.
Autres avantages liés à l’utilisation d’un VPN
En chiffrant votre trafic Internet et en masquant votre adresse IP réelle, les VPN sont un outil de confidentialité essentiel lorsque vous utilisez le Wi-Fi public. Il existe bien d’autres raisons d’envisager d’utiliser un VPN :
Débloquez les contenus de tous les sites Internet : Masquer votre adresse IP vous confère la liberté d’accéder à davantage de contenu que ce qui est disponible lorsque vous voyagez. Ainsi, lorsque vous êtes à l’étranger, choisissez un serveur de VPN situé dans votre pays pour regarder vos séries préférées. Le monde numérique est vraiment sans frontières !
Échappez aux dispositifs de suivi : Les annonceurs suivent votre adresse IP pour vous envoyer des publicités ciblées. Un VPN peut contrecarrer leurs tentatives. Celui-ci vous attribue une adresse différente à chaque connexion et aucune d’entre elles ne peut être reliée à vous.
Connectez-vous, collaborez, effectuez des transactions bancaires, partagez… et faites cela en toute sécurité : Les VPN aident à chiffrer vos données sur les applications bancaires, afin que vous puissiez effectuer des transactions financières et partager d’autres informations sensibles (ou moins sensibles) en déplacement. Si le monde en ligne doit absolument voir la dernière photo de votre chat avant que vous n’embarquiez à bord d’un avion, un VPN vous confère un accès plus sécurisé à vos réseaux sociaux préférés, afin que vous puissiez « liker » et publier où que vous soyez.
Pour de plus amples informations sur les réseaux privés virtuels, comme les différents types de VPN et comment s’y connecter, consultez cet article expliquant comment « Un VPN contribue à protéger votre confidentialité en ligne ».
Suivez ces conseils de sécurité sur le Wi-Fi public
Ne vous fiez pas seulement à la technologie ! Si vous n’adoptez pas de bonnes habitudes sur Internet, vous pourriez bien vous tirer une balle dans le pied, et les pirates n’attendent que cela. Suivez nos conseils pratiques pour vous aider à renforcer votre sécurité en ligne, même lorsque vous utilisez le Wi-Fi public. Et n’oubliez pas : vous pouvez utiliser Avira Phantom VPN sur votre PC, votre ordinateur portable ou votre appareil mobile, sur tous les principaux systèmes d’exploitation : VPN pour Windows, VPN pour macOS, VPN pour Android et VPN pour iOS.
Ne laissez pas votre appareil sans surveillance, et pensez toujours à vous déconnecter. Prenez l’habitude d’emporter un appareil (comme un smartphone) avec vous au lieu de le laisser sur votre bureau ou une table, même si vous ne vous absentez que pour quelques minutes. Les technologies mobiles de poche sont très faciles à dérober et, si vous les laissez déverrouillées, vous ouvrez une voie royale au voleur, qui pourra accéder à vos données, comptes en ligne, e-mails, et bien plus encore ! Si vous travaillez dans une zone publique, faites attention à vos effets personnels et à ce qui vous entoure. Lorsque vous n’utilisez pas votre appareil portable, gardez-le dans un étui sécurisé (et pensez toujours à vous déconnecter, bien entendu).
Ne vous connectez jamais à un réseau Wi-Fi lambda juste parce que vous le captez. Par exemple, si vous souhaitez utiliser le réseau d’un restaurant ou d’un salon de thé, demandez au personnel le nom exact que vous devez rechercher. Alors, lorsqu’une liste des réseaux disponibles apparaît sur votre écran, vous pouvez sélectionner le bon réseau. N’oubliez pas de vérifier l’orthographe pour éviter les jumeaux maléfiques !
Désactivez les connexions automatiques. Si vous ne désactivez pas la fonction « Connexion automatique », votre appareil cherchera les réseaux Wi-Fi connus et pourra se faire hameçonner par un point d’accès qui représente une menace, comme un faux réseau.
Évitez de vous connecter à vos comptes confidentiels. Cela peut-il attendre que vous soyez chez vous ou de retour à votre bureau ? Les comptes associés à des informations sensibles, comme les comptes bancaires, sont une véritable mine d’or pour les pirates qui viennent fureter près d’un réseau Wi-Fi public.
Désactivez le partage de fichiers. Cette fonction est utile lorsque vous travaillez via un réseau sécurisé (chez vous, par exemple), mais sur les points d’accès publics, vous foncez droit dans le mur. Si vous activez le partage de fichiers, quiconque se connecte au même réseau public peut accéder à vos dossiers.
Utilisez un programme antimalware fiable. Cela s’applique partout où vous vous rendez en ligne, mais cela s’avère particulièrement important si vous vous aventurez sur des réseaux non sécurisés. Les protection fiables contre les menaces peuvent vous protéger des virus, vers, ransomwares les plus récents, et bien plus encore.
Assurez-vous que vos logiciels sont à jour. Les logiciels et applications obsolètes peuvent contenir des failles de sécurité que les cybercriminels vont s’empresser d’exploiter. Les utilitaires de mise à jour des logiciels peuvent vous débarrasser des rappels de mise à jour, ainsi que des logiciels et pilotes vieillissants. Avira Free Security adopte une approche pratique et multidimensionnelle qui allie l’antivirus à un utilitaire de mise à jour des logiciels, un VPN, et bien plus encore.
Activez l’authentification à deux facteurs. Si un mot de passe est compromis, l’authentification à deux facteurs contribuera à tenir les visiteurs indésirables à l’écart, car ils auront besoin d’une deuxième vérification (généralement une adresse e-mail ou un numéro de téléphone portable) pour accéder à ce compte en ligne. Ainsi, si un utilisateur non autorisé ne remplit pas le processus d’authentification à deux facteurs, vous serez alerté et vous pourrez agir rapidement pour modifier votre mot de passe.
Visitez uniquement des sites Web en HTTPS et découvrez comment vérifier la sécurité d’un site Web. Les adresses de sites Web qui commencent par « HTTPS » sont chiffrés, ce qui ajoute une couche de sécurité supplémentaire pour sécuriser davantage votre navigation.
Pour en savoir plus, consultez ces cinq conseils à suivre pour savoir comment assurer la sécurité de vos informations personnelles (et que faire si vos données sont compromises).
Choisissez Avira pour vous connecter sans risque aux réseaux Wi-Fi publics
Vous pouvez vous connecter aux points d’accès en toute sécurité avec Avira Phantom VPN : VPN pour Windows, VPN pour macOS, VPN pour Android et VPN pour iOS.
Il utilise le chiffrement AES-256 (Advanced Encryption Standard), qui fut à l’origine adopté par le gouvernement fédéral des États-Unis, et a évolué pour devenir la norme du secteur pour sécuriser les données. En quelques clics seulement, vous pourrez accéder à un large éventail d’emplacements de serveurs aux quatre coins du monde, ainsi les annonceurs, les fouineurs et quiconque essaie de suivre votre trafic aura du mal à savoir où vous vous trouvez vraiment.
Les réseaux publics sont une merveilleuse occasion de travailler, de jouer et de vous connecter au fil de vos déplacements. Mais il est impératif de prendre certaines mesures. Protégez vos informations sensibles lorsque vous les utilisez en activant toujours votre VPN.