Le Wi-Fi gratuit de la gare, c’est l’un de ces réflexes modernes qu’on a tous adoptés sans trop y réfléchir. Train en retard, forfait mobile presque épuisé, une heure à tuer : on appuie sur « Se connecter », on accepte les CGU sans les lire, et on se retrouve à scroller Instagram ou vérifier ses mails pro comme si de rien n’était. Ce que la plupart des gens ignorent, c’est que pendant ce temps, quelqu’un d’autre sur ce même réseau peut littéralement regarder passer leurs données, mots de passe, emails, infos bancaires, comme on regarde défiler les valises sur un tapis roulant de bagage.
À retenir
- Les données sur les réseaux publics voyagent non cryptées, accessibles à quiconque utilise les bons outils
- Des pirates créent de faux réseaux Wi-Fi identiques aux vrais pour vous piéger sans que vous le sachiez
- Quatre gestes simples suffisent à rendre vos données pratiquement invulnérables aux attaques
Ce que « réseau public » veut vraiment dire
Un réseau Wi-Fi public, c’est un réseau auquel n’importe qui peut accéder : aucun mot de passe n’est exigé, contrairement au réseau de votre entreprise ou de votre domicile qui demande une authentification pour limiter les connexions. Ce manque de filtrage constitue une faille de sécurité majeure. Et ça, c’est la version « optimiste » du problème, le cas où le réseau est géré par la SNCF ou l’aéroport.
Sur les réseaux ouverts, la transmission de données n’est pas cryptée. Cela signifie que toute personne peut potentiellement lire ce que les autres consultent sur le réseau, à moins qu’une autre forme de cryptage (par exemple HTTPS ou VPN) ne soit utilisée. Concrètement, vos données voyagent dans l’air comme des cartes postales : tout le monde peut les lire, pas seulement le destinataire.
Le principal risque est l’interception des données, aussi connue sous le nom de « Sniffing ». Les cybercriminels peuvent utiliser des logiciels spéciaux pour surveiller le trafic de données sur le réseau et intercepter des informations sensibles telles que des mots de passe, des données de cartes de crédit ou des messages personnels. Ce n’est pas de la science-fiction : les outils capables de faire ça sont librement disponibles, gratuits, et leur utilisation ne demande pas des années de formation en hacking.
L’attaque que personne ne voit venir
En vous connectant à un réseau Wi-Fi public, même légitime, vous pouvez être victime d’une attaque « Man In The Middle ». Grâce à des techniques et outils, un pirate informatique peut s’intercaler entre votre appareil numérique et le point Wi-Fi pour intercepter vos données. Il est souvent difficile de détecter immédiatement qu’un PC ou un smartphone a été infecté, car le pirate s’introduit de manière totalement silencieuse. Une fois infiltré, le cyberattaquant peut intercepter, observer ou modifier vos données de manière discrète, sans que cela vous alerte.
Parce que les attaques MITM sont menées en temps réel, elles passent souvent inaperçues jusqu’à ce qu’il soit trop tard. La métaphore la plus juste : c’est comme si quelqu’un lisait chacune de vos lettres avant de les remettre dans l’enveloppe, les rescellait, et les envoyait au destinataire. Vous ne remarquez rien. La conversation semble normale. Mais lui a tout lu.
Il y a encore plus tordu : les pirates créent parfois des réseaux Wi-Fi malveillants appelés « Evil Twin » qui ressemblent à un réseau légitime. Un tel réseau se prête aussi à l’interception ou à la manipulation des données. La technique « honeypot » consiste à proposer un faux réseau Wi-Fi public afin d’exploiter les identifiants et les données personnelles de ceux qui s’y connectent. le réseau « Gare_SNCF_WiFi_Gratuit » que vous voyez apparaître dans la liste peut très bien avoir été créé cinq minutes avant par quelqu’un assis deux bancs plus loin avec un laptop et une clé USB 4G.
Une fois que vous êtes sur le même réseau que l’attaquant, il va scanner votre ordinateur afin de regarder si vous n’avez pas oublié de le mettre à jour et s’il existe des failles dans votre système d’exploitation. Il existe des logiciels automatisés qui permettent à ces hackers de voir toutes les personnes connectées au Wi-Fi et de les cibler. L’aspect automatisé est le plus inquiétant : pas besoin d’être un génie. La machine fait le travail.
Ce que ça donne concrètement, côté données
Au lieu de communiquer directement avec le point d’accès, vous envoyez vos informations aux pirates, qui les relaient ensuite. Pendant ce temps, les pirates peuvent accéder à chacune des informations que vous envoyez sur Internet : e-mails importants, données de carte bancaire, voire données d’identification permettant d’accéder à votre réseau d’entreprise. Une fois que les pirates disposent de ces renseignements, ils peuvent à leur gré accéder à vos systèmes en votre nom.
Sur un réseau public ou partagé, un pirate peut intercepter ce que vous envoyez : mots de passe, emails, photos, infos bancaires. L’usurpation d’identité peut ensuite mener à un accès à vos comptes, une prise de contrôle à distance, voire l’installation d’un logiciel espion. Et même un réseau en apparence protégé ne garantit rien : même un Wi-Fi protégé par un mot de passe partagé, reçu à la réception ou sur un ticket, n’est pas vraiment sûr, car tous les utilisateurs peuvent se « voir » sur le réseau.
Un détail qui surprend souvent : il est difficile de savoir si un portail d’accès Wi-Fi offre un niveau de sécurité satisfaisant. Si ce portail vous demande des informations personnelles en échange d’un accès à internet, il vaut mieux éviter d’utiliser votre adresse mail principale, remplir le moins d’informations possible, et ne pas cocher la case « communiquer mes données à des tiers ». Ces portails captifs, ceux où l’on entre son email ou son numéro de téléphone pour se connecter — ne sont pas là uniquement pour votre sécurité. Parfois, vous échangez vos données personnelles contre une connexion, certaines connexions « gratuites » étant proposées en échange de la collecte de données de navigation, sans offrir les garanties suffisantes pour une navigation sécurisée.
Ce qu’on peut faire, sans devenir paranoïaque
La réponse la plus radicale, c’est d’éviter tout simplement ces réseaux. Les données mobiles (4G/5G) sont généralement beaucoup plus sécurisées que le Wi-Fi gratuit, surtout si vous n’avez pas de VPN. Activer le partage de connexion depuis votre téléphone coûte quelques mégaoctets de forfait mais vous évite bien des mauvaises surprises.
Quand la connexion mobile est impossible ou trop lente, un VPN chiffre toutes vos données, ce qui rend leur lecture impossible même si elles sont interceptées. C’est la solution la plus efficace pour se protéger sur un réseau public. Attention toutefois à choisir un fournisseur sérieux : un VPN crypte votre connexion Internet et masque votre adresse IP, mais il est très important de choisir un fournisseur de confiance, car ce dernier pourrait avoir accès à vos données. Les VPN gratuits, en particulier, sont souvent problématiques, ils vivent de quelque chose, et ce quelque chose, c’est souvent vos données.
Deux réflexes supplémentaires qui changent tout : l’authentification à deux facteurs (2FA) permet que même si un hacker obtient votre mot de passe, il lui manquera le code supplémentaire envoyé par SMS ou via une app. Et désactiver la connexion automatique aux réseaux Wi-Fi sur votre appareil empêche votre appareil de se connecter à des réseaux non sécurisés à votre insu. Ce dernier point mérite qu’on y prête attention : votre téléphone se souvient de tous les réseaux auxquels vous vous êtes déjà connecté, et peut se reconnecter automatiquement à un faux réseau qui porte le même nom que l’original si jamais vous repassez dans la zone, ou si quelqu’un le recrée ailleurs. Parfois, des pirates laissent un petit appareil près des locaux ciblés ; même lorsqu’ils sont partis, cet appareil reste connecté au réseau pour continuer à collecter des données.
Sources : actuettech.com | bee-secure.lu