Boire un café tranquillement tout en consultant ses e-mails et en parcourant les actualités via le point d’accès du bistrot : ce qui fait partie du quotidien depuis des années dans d’autres pays ne s’est jusqu’à présent pas imposé en Allemagne. D’où l’engouement pour les point d’accès gratuits auprès des personnes en déplacement, notamment en vacances. Mais en Allemagne aussi, ces spots de surf se font de plus en plus nombreux. En effet, la grande coalition a décidé d’abandonner le principe de responsabilité des perturbateurs. Cela signifie que n’importe qui peut désormais rendre son Wi-Fi public sans avoir à craindre de faire l’objet d’une plainte pour violation des droits d’un tiers. La voie est donc libre pour les points d’accès gratuits dans l’ensemble du pays. Alors, tout va pour le mieux ? Malheureusement, non. Ces réseaux Wi-Fi publics sans mot de passe, sont à l’origine de nouvelles situations à risque.
Gratuits, mais risqués
Car les accès Wi-Fi gratuits sans mot de passe ne sont pas seulement du pain béni pour les surfeurs, mais aussi pour les hackers et autres cybercriminels. Consulter la météo et les actualités ou planifier un itinéraire ne pose pas de problème. Même si quelqu’un lorgne par-dessus votre épaule pendant ce temps, ce n’est pas si grave. Le problème se corse lorsque des données privées sont échangées. C’est en principe le cas pour tous les services qui nécessitent une connexion, comme WhatsApp, Facebook, les services de cloud, et surtout les opérations de banque en ligne.
On y entre comme dans un moulin
Pour les hackers, les réseaux Wi-Fi ouverts, non chiffrés, sont presque une invitation à traquer des données privées, comme les informations de connexion. Car à la différence des réseaux privés domestiques, les utilisateurs ne surfent en général pas seuls sur un Wi-Fi public. Mais si un hacker se connecte au même réseau que vous, c’est pour lui un jeu d’enfant de consulter le trafic de données ou de le manipuler. Il n’a même pas besoin d’être un spécialiste, le prérequis technique est ridiculement faible. N’importe qui peut télécharger sur Internet des outils programmés spécialement à cet effet. Autre astuce : le hacker crée son propre point d’accès et attend qu’une victime se connecte. Dans ce cas, c’est encore plus facile pour lui d’enregistrer le flux de données, car tout transite par son routeur.
Une menace difficile à détecter
Pour les utilisateurs, le problème est qu’il est impossible d’évaluer en peu de temps si un point d’accès public est sûr, et quand il est préférable de ne pas se connecter. Le fait que le nom d’un réseau Wi-Fi ait l’air sérieux ne constitue en aucun cas une garantie de sécurité : qu’est-ce qui empêche un escroc d’appeler son point d’accès « Restaurant Chez Louis » ou « Café de la place ». Même une connexion prétendument sécurisée par la saisie d’une adresse électronique et d’un mot de passe ne dit rien de la sécurité du réseau. Alors, vaut-il mieux renoncer au Wi-Fi gratuit ? Le risque est-il trop grand ?
Se protéger soi-même
Non. Puisque vous ne pouvez pas déterminer si un point d’accès est sûr, faites en sorte que votre appareil offre la sécurité nécessaire. Disposer d’un système d’exploitation récent, d’un navigateur actuel et d’un programme antivirus à jour (à l’exception d’iOS) constitue de ce point de vue une condition de base. Mais il s’agit là de conditions à remplir pour n’importe quelle connexion à Internet. La meilleure protection réside plutôt dans l’utilisation de ce que l’on appelle une connexion VPN. Ce type de service crée en un clic un tunnel de données spécialement sécurisé vers le serveur du fournisseur du VPN. Il rend anonymes toutes les sorties sur Internet et rend vos données invulnérables contre toute attaque. Ça a l’air complexe, mais c’est en fait très simple. Le programme Avira Phantom VPN gratuit permet par exemple de le faire. Si vous suivez de surcroît nos conseils de sécurité, vous pourrez surfer en parfaite sécurité et en toute décontraction sur d’autres réseaux que le vôtre.
Les 5 meilleurs conseils de sécurité pour le Wi-Fi public
- Soyez méfiant : lorsque vous connectez votre smartphone, votre tablette ou votre ordinateur portable à un réseau Wi-Fi public, vous devez vous attendre à ce que le flux de données soit enregistré par des tiers. Ne tapez donc aucune information privée si vous n’avez pas pris de mesure de sécurité spécifique, comme la mise en place d’un tunnel VPN.
- Désactivez la connexion automatique au Wi-Fi : pour les hackers, c’est un jeu d’enfant de créer leur propre point d’accès. Or, dans certaines conditions, les smartphones se connectent par eux-mêmes aux réseaux mobiles non chiffrés situés à proximité. Réglez donc votre smartphone de telle manière qu’il ne le fasse pas.
- Renseignez-vous : y a-t-il dans la liste des réseaux Wi-Fi plusieurs noms qui correspondent au lieu où vous vous trouvez ? Dans ce cas, il est préférable de demander aux employés de l’établissement à quel réseau vous devez vous connecter. Explication : les hackers donnent souvent à leurs points d’accès piégés des noms susceptibles d’attirer leurs victimes.
- Faites attention aux personnes qui vous entourent : les points d’accès ne sont pas le seul moyen dont disposent les criminels pour espionner vos données. Si vous ne prenez pas de précautions, quelqu’un se tenant à proximité directe peut par exemple relever vos informations de connexion lorsque vous les saisissez. Faites donc attention à ce que personne ne regarde par-dessus votre épaule.
- Fermez les applications dont vous ne vous servez pas : beaucoup d’applications se connectent à Internet en arrière-plan lorsqu’une connexion est disponible. Par conséquent, moins il y en a d’ouvertes, moins les hackers disposent de surface d’attaque.