Si par nature les hotspots Wi-Fi des hôtels ne sont pas très sécurisés, ils deviennent en plus la proie de cybercriminels qui cherchent à répandre des malwares sur nos appareils mobiles (ordinateurs portables, smartphones, tablettes, etc.). Comment font-ils ?
L'accès à internet via le Wi-Fi est devenu un critère très important lorsque l'on choisit un hôtel : d'après une étude menée par Hotels.com, les clients préfèrent avoir un accès Wi-Fi dans leur chambre plutôt qu'un dock iPod, une machine à café, une console de jeu ou un lecteur DVD. 31% des sondés affirment d'ailleurs que le Wi-Fi devrait devenir un service standard dans tous les hôtels.
Derrière cette attente des consommateurs se cache souvent une méconnaissance du fonctionnement du Wi-Fi : pour beaucoup d'utilisateurs, il s'agit juste d'un moyen simple d'accéder à Internet dans sa chambre. Sauf que le Wi-Fi ne prête pas attention aux cloisons : sur un réseau complètement ouvert ou non-crpyté, ce qui est fréquent dans les hôtels, toutes les informations que vous envoyez et recevez via Internet sont facilement interceptables par n'importe quelle autre personne connectée au même réseau Wi-Fi : sites web consultés, mots de passe saisis, mails envoyés, comptes accédés, etc. Ouch !
Comme si cela ne suffisait pas, les cybercriminels ont eux aussi compris que les accès Wi-Fi des hôtels pouvaient devenir des poules aux œufs d'or.
Comment les cyberescrocs détournent les hotspots Wi-Fi des hôtels ?
D'après un rapport du très sérieux Internet Crime Complaint Center (IC3), les cybermalfrats détourneraient les réseaux Wi-Fi des hôtels, ou proposeraient dans un même rayon des réseaux alternatifs se faisant passer pour le hotspot de l'hôtel : les clients se connectent d'eux-mêmes sur un réseau Wi-Fi complètement maitrisé par des personnes peu scrupuleuses.
Les cybermalfaiteurs procèdent alors de deux façons :
- Ils capturent toutes les informations personnelles que les utilisateurs échangent volontiers sur Internet, en vue de les utiliser (usurpation d'identité) ou de les revendre sur des marchés spécialisés.
- Ils font apparaître sur l'écran des utilisateurs des fenêtres pop-up (messages surgissant), qui proposent un joli bouton "Installer". Si un client d'hôtel un peu naïf clique dessus, un malware est aussitôt introduit dans le système : virus, logiciel espion, ransomware, etc. Attention, ces fenêtres malveillantes peuvent parfois prendre la forme de mises à jour Flash ou PDF, pour mieux tromper la victime.
Comment protéger sa connexion sur le Wi-Fi d'un hôtel ?
Que ce soit dans un hôtel, un aéroport ou un parc, Panoptinet conseille quelques précautions de base pour protéger son ordinateur et ses données personnelles : 3 outils pour sécuriser ses connexions sur hotspot Wi-Fi.
Dans le cas où un réseau Wi-Fi public est susceptible d'être détourné par des cybercriminels, voici deux conseils supplémentaires :
- S'assurer auprès du personnel de l'hôtel que le nom du réseau Wi-Fi (SSID) proposé par l'établissement correspond bien à celui capté par votre appareil mobile
- Refuser l'installation ou la mise à jour d'un logiciel lorsque vous êtes sur une connexion inconnue ou publique
Prudence lors de vos déplacements !
Sources :
zataz.com
theenquirer.es
h-online.com
ehotelier.com
Image : Flickr.com / psd / CC BY 2.0