En déplacement, pouvoir connecter son ordinateur ou son smartphone sur un réseau wifi gratuit est très pratique, d'autant qu'on en trouve de plus en plus : aéroports, gares, hôtels, restaurants, bars, etc.
Néanmoins, par définition, ces zones d'accès sans-fil ouvertes ne sont pas du tout sécurisées et représentent un risque important pour toutes les informations envoyées dans les airs (courriers électroniques, pièces jointes, mots de passe, etc.), voire même pour l'ordinateur lui-même. C'est pourquoi les hotspots sont des lieux parfaits pour des pirates à l'affût de données personnelles ou confidentielles.
Votre antivirus et les correctifs de sécurité de votre système sont à jour ? C'est très bien, mais en aucun cas suffisant pour affronter l'univers incontrôlable du Wi-Fi ouvert ! Voici donc quelques conseils qui vous permettront de sécuriser au maximum vos données lorsque vous vous connecterez à un hotspot.
Le tour du propriétaire
Avant de faire confiance à un hotspot, et même pendant la durée de votre connexion, vous devez faire preuve de vigilance :
- Certains hotspots sont faux ! Enfin, il s'agit de vrais hotspots, mais ils sont proposés par les pirates eux-mêmes, et font passer leur réseau Wi-Fi pour un hotspot officiel, d'un restaurant par exemple. Administrateurs de ce réseau, ils peuvent en profiter pour scanner toutes les informations échangées sur la zone sans-fil, en toute discrétion. Pour être certain que le hotspot que vous vous apprêtez à utiliser est « officiel », n'hésitez pas à vérifier l'authenticité du réseau auprès du propriétaire supposé (le restaurateur par exemple). Cette vérification ne coûte rien et peut préserver votre vie privée !
- Attention également aux guetteurs ! Pas besoin d'être un crack en informatique pour espionner vos mots de passe et vos identifiants par dessus votre épaule ! Il ne faut pas sous-estimer cette pratique « à l'ancienne », qui fait encore de nombreuses victimes, notamment pour les possesseurs de cartes de paiement.
- Enfin, ne laissez pas votre ordinateur sans surveillance. Cela peut sembler évident, mais de nombreux vols d'ordinateurs portables sont à déplorer dans les zones d'accès sans-fil, en France comme à l'étranger.
Quelques précautions techniques
Maintenant que vous maîtrisez l'environnement du hotspot tant convoité, voici quelques précautions techniques qu'il est sage de respecter avant d'envoyer vos informations personnelles dans les airs d'un réseau Wi-Fi ouvert :
- Utilisez un firewall. Ce conseil est valable en permanence, mais à plus forte raison lorsque vous êtes connecté à un hotspot. Votre système d'exploitation possède probablement un pare-feu, vérifiez qu'il est activé (sous Windows : Menu démarrer < Panneau de configuration < Système et sécurité ou Pare-feu).
- Sécurisez vos e-mails. Lieux propices pour consulter et envoyer des courriels, les hotspots sont pour la même raison le terrain de chasse idéal des pirates. Transmis « en clair » dans les airs, vos messages peuvent être interceptés et lus par n'importe qui. Si vraiment vous devez consulter vos e-mails sur un hotspot, configurez votre messagerie avec le protocole IMAPs ou POP3s (le « s » pour SSL signifie que vous êtes protégé). Si vous vous connectez directement à votre webmail (Google, Yahoo, etc.), préférez sa version HTTPS (et non HTTP). Enfin, peu de serveurs SMTP (serveurs sortants, utilisés pour l'envoi de mails) sont sécurisés, n'envoyez donc jamais de messages confidentiels lorsque vous êtes connecté à un hotspot.
- Utilisez le plus souvent possible le protocole HTTPS, quand les sites visités le proposent, et pas seulement pour les mails (Google, réseaux sociaux, sites commerciaux, etc.). Pour passer automatiquement en HTTPS sur les sites qui le proposent, les utilisateurs Firefox peuvent installer l'extension HTTPS Everywhere, qui fonctionne très bien, et de façon discrète.
- Adoptez un logiciel VPN (ex : Hotspot Shield), qui établira entre l'ordinateur et Internet un tunnel privé qui empêchera toute indiscrétion.
- Désactivez les dossiers partagés. S'ils peuvent avoir un intérêt à la maison, ces dossiers partagés représentent aussi une porte d'entrée vers votre ordinateur sitôt que vous êtes connecté à un hotspot. Dans ce cas, pensez à les désactiver (sous Windows : Menu Démarrer < Panneau de configuration < Réseau et Internet < Centre réseau et partage).
- Si jamais vous l'avez activé manuellement, désactivez le mode Ad-Hoc. Non, il ne s'agit pas du capitaine qui coule une retraite heureuse à Moulinsart, mais du mode Wi-Fi qui permet à deux ordinateurs de communiquer directement entre eux, sans passer par le routeur (box). Préférez le mode Infrastructure pour empêcher que des pirates puissent se connecter à votre insu sur votre machine (cf. schéma ci-dessous). Sous Windows : Menu Démarrer < Panneau de configuration < Réseau et Internet < Centre réseau et partage
Pour connaître les risques que vous encourez à chaque connexion sur un réseau Wi-Fi (hotspot ou non), nous vous conseillons d'installer Achiwa Tools, qui vous fournira un diagnostic rapide sur les dangers potentiels, en fonction de votre situation. Achiwa Tools est intégré à Achiwa, mais peut aussi être téléchargé seul, en module autonome.
Voilà, vous êtes fin prêt à affronter les ondes mesquines des hotspots ! Ces réseaux Wi-Fi peuvent être utiles pour passer le temps (surf), mais nous vous déconseillons fortement de manipuler des données personnelles : mails, identifiants (SNCF, Cdiscount, Google, etc.), mots de passe. Et n'oubliez pas de désactiver votre Wi-Fi lorsque vous n'avez pas besoin d'Internet et que vous êtes à la portée d'un réseau Wi-Fi public : autant éviter les risques inutiles !
Lien : 3 outils pour sécuriser ses connexions sur hotspot Wi-Fi