5 choses à ne pas faire si vous utilisez un Wi-Fi public
Les Wi-Fi publics sont souvent décrits comme non sécurisés. Quels sont les risques et les pratiques à éviter ?
Pourquoi les Wi-Fi publics sont-ils dangereux ?
Les Wi-Fi publics, ou hotspots, sont particulièrement pratiques. Facilement accessibles, ils vous permettent de naviguer sur le web depuis n’importe où, tout en économisant vos données mobiles.
Toutefois, les Wi-Fi publics présentent également de nombreux dangers : la sécurité et le cryptage sont parfois inexistants, les accès sont incontrôlés et les mises à jour peuvent être incertaines. Ils constituent donc un terrain de jeu idéal pour les pirates informatiques. Ces derniers peuvent intercepter les données échangées entre le client et le point d’accès, dans ce qu’on appelle une attaque de l’homme du milieu (Man-in-the-Middle). Ils peuvent également utiliser ces réseaux pour diffuser des logiciels malveillants sur votre appareil. Autre risque : certains pirates se font passer pour un Wi-Fi public, reprenant souvent le nom de l’établissement dans lequel vous vous trouvez, afin d’accéder à votre appareil.
Pour vous protéger, vous pouvez utiliser un VPN. Celui-ci vous permettra de crypter votre trafic Internet et de dissimuler votre adresse IP. Cependant, bien qu’ils offrent une sécurité accrue, les VPN ne sont pas infaillibles. Ainsi, il est préférable d’éviter certaines actions lorsque vous vous connectez à un Wi-Fi public.
Les meilleurs VPN
5 pratiques à éviter lors de l’utilisation d’un Wi-Fi public
1. Se connecter à un Wi-Fi inconnu
Comme mentionné précédemment, de nombreux pirates créent de faux réseaux Wi-Fi pour tromper les utilisateurs. Ainsi, si vous remarquez que plusieurs points d’accès portent des noms similaires (le_balto, baltocafe, balto_wifi, etc.), il est prudent de vous renseigner auprès de l’établissement avant de vous connecter. Par ailleurs, si la connexion est immédiate après avoir sélectionné le point d’accès (sans authentification), redoublez de prudence : il y a de fortes chances que le réseau soit vulnérable.
De même, il n’est pas recommandé de laisser la fonction Wi-Fi de votre smartphone activée en permanence lorsque vous êtes en déplacement, car elle pourrait se connecter automatiquement à des réseaux non sécurisés sans votre consentement.
2. Se connecter à sa banque
L’une des actions les plus périlleuses que vous pouvez entreprendre via un hotspot est la connexion à un compte ou une application bancaire en ligne. Vous risquez ainsi de transmettre vos informations de connexion, donnant un accès direct à votre compte bancaire. C’est pourquoi le ministère de l’Économie et des Finances se montre explicite sur sa page dédiée : « Ne consultez pas votre espace personnel sur le site internet de votre banque depuis un ordinateur qui n’est pas le vôtre ou via un Wi-Fi public. » Un conseil qui s’applique également sur mobile. En effet, bien que les applications mobiles natives offrent un niveau de sécurité plus élevé, notamment grâce à l’authentification multifacteurs, elles sont loin d’être infaillibles.
3. Se rendre sur un site non sécurisé
Il est fortement recommandé d’éviter les sites non sécurisés, qui ne disposent pas de certificat TLS/SSL, même lors de la navigation via une connexion Wi-Fi privée ou 4G. Cependant, ces dangers sont amplifiés lors de l’utilisation d’un hotspot, où la probabilité d’interception est plus élevée. Les protocoles HTTPS contribuent à atténuer les risques d’attaques de l’homme du milieu, en chiffrant les données échangées entre votre navigateur et le serveur. Notons toutefois que, si la navigation sur un site sécurisé est une condition nécessaire lorsqu’on utilise un Wi-Fi public, elle ne garantit pas totalement la sécurité de votre session.
4. Faire du shopping en ligne
Effectuer des achats en ligne, ou toute action requérant la saisie de vos données bancaires, est particulièrement risqué, même si le site utilise un protocole HTTPS. La CNIL le souligne dans son article consacré aux paiements en ligne, indiquant qu’un pirate pourrait « saisir l’occasion pour installer un logiciel malveillant sur votre terminal ou intercepter certaines de vos données ». Si vous ne pouvez différer votre achat, il est préférable d’utiliser une solution de paiement sécurisée comme PayPal. Cependant, encore une fois, cela ne vous protège pas à 100 % de la vulnérabilité des Wi-Fi publics.
5. Télétravailler
Voici un conseil susceptible de contrarier de nombreux professionnels. Le télétravail via un réseau public peut poser un certain nombre de problèmes liés à la sécurité car les informations que vous traitez, de même que certains de vos accès, sont souvent confidentiels. Par ailleurs, le partage de fichiers, courant dans de nombreuses activités professionnelles, constitue également un danger si vous utilisez un Wi-Fi public. Ainsi, il est préférable de désactiver sur vos appareils les paramètres de partage de fichiers et d’éviter le partage manuel, par exemple sur un Drive. Toutefois, conscientes des avantages qu’offre l’usage d’un hotspot pour la flexibilité du travail, de nombreuses entreprises proposent un VPN dédié à l’activité professionnelle, ce qui vous permet de limiter ces risques.
Les meilleurs outils pour les professionnels du web
Surfshark Antivirus
Protect by Mailinblack
Norton Small Business
