D‘après une étude menée par F-Secure, les londoniens acceptent de payer cher… l’accès gratuit à un réseau WiFi (hotspot) ! Probablement parce qu’ils ne connaissent pas les risques pour leurs données personnelles.
F-Secure (société dédiée à la sécurité informatique) et ses partenaires ont voulu savoir à quel point des internautes étaient prêts à compromettre leurs données personnelles sur des réseaux WiFi publics, par définition ouverts et donc non-sécurisés. Et les résultats sont plutôt inquiétants…
Un point d’accès WiFi pirate
Avec moins de 200€, les chercheurs ont élaboré un point d’accès WiFi portable, qu’ils ont activé dans différents quartiers d’affaires de Londres, en attendant que leurs « victimes » s’y connectent. Sans aucune sécurité d’accès (clé de chiffrement), les données involontairement transmises par les internautes sont par conséquent collectées (mais rapidement effacées) pour les besoins de l’expérience.
Des résultats qui font mal
En 30 minutes, 250 appareils se sont connectés au hotspot pirate, a priori de façon automatique : seules 33 personnes ont utilisé de façon active la connexion Internet. 32 Mo de données personnelles ont été ainsi capturés : mots de passe, courriels, pages visitées, recherches effectuées, etc.
Échange enfant contre WiFi gratuit
Pour pimenter l’exercice, les chercheurs ont brièvement introduit une page de CGU (Conditions Générales d’Utilisation), que les internautes devaient accepter avant de pouvoir se connecter. Six d’entre eux l’ont fait, avant que ce test ne soit retiré : sans même avoir lu les conditions, ils ont accepté de donner leur premier enfant ou leur animal de compagnie en échange de l’utilisation du WiFi ! Pour leur défense, les CGU sont souvent ignorées car trop longues et compliquées à lire…
Les hotspots WiFi, ces faux amis
Lorsque nous sommes connectés à Internet, nous émettons de nombreuses données, comme par exemple un mot de passe pour se connecter à notre messagerie, ou de longs textes personnels pour envoyer un courriel. Or en WiFi, ces données sont transmises dans les airs, à la merci de n’importe qui souhaitant les intercepter. D’où l’intérêt de sécuriser le WiFi, notamment à l’aide d’une clé de chiffrement (mot de passe). Mais pour simplifier l’accès, les hotspots WiFi n’imposent aucun mot de passe, et donc aucune sécurité, si bien que les informations personnelles qui y circulent peuvent être facilement collectées. Les manières d’y parvenir peuvent être multiples (Infographie : hotspots WiFi, amis ou ennemis ?).
Quelques conseils utiles
Il est donc particulièrement recommandé d’éviter les réseaux WiFi librement accessibles, notamment pour consulter des espaces personnels, qui nécessitent l’envoi d’un mot de passe : messagerie, réseaux sociaux, forums, banques en ligne, etc.
Le problème est qu’aujourd’hui, les applications installées sur nos smartphones (Gmail, Facebook, Twitter) se connectent automatiquement – avec l’envoi du mot de passe enregistré – dès qu’elles bénéficient d’un accès Internet, sans que l’utilisateur ne s’en rende forcément compte.
Si l’accès à ces hotspots WiFi est pour vous indispensable, protégez alors votre connexion avec une application VPN, qui créera une sorte de tunnel étanche pour toutes vos communications. Dans le cas contraire, préférez utiliser votre connexion 3G/4G !
Source: undernews.fr
Les points d’accès wifi sont toujours dangereux.Il peut s’agir de faux points d’accès wifi ou sévissent des pirates.Il se peut aussi qu’un pirate utilise un point d’accès wifi tout à fait normal pour espionner les utilisateurs du wifi ou alors pour leur prendre des informations.