Comment ne pas tomber dans le piège du wi-fi gratuit

Ils sont nombreux, tant la sécurité sur ces réseaux laisse à désirer. La plupart du temps, ceux-ci n’exigent aucune authentification pour établir une connexion et leurs normes de chiffrement sont défaillantes, voire inexistantes.

La menace la plus courante est l’attaque de l’homme du milieu (Man-in-the-Middle). Le principe est simple : lorsque vous vous connectez à un service de wifi gratuit, le hacker pirate le système et se positionne entre vous et le point d’accès. Lorsque vous envoyez vos données pour accéder à vos mails ou à votre banque en ligne, vous les envoyez également sans le savoir au cybercriminel. Celui-ci peut dès lors avoir accès à votre appareil (ordinateur, tablette ou smartphone) et provoquer des dégâts sans limites. Il peut y piller tout le contenu, dérober vos identifiants, transférer des fichiers de données et installer des logiciels malveillants. En un clin d’œil, il peut bloquer votre appareil ou en prendre entièrement le contrôle.

Une autre technique bien connue est celle du snooping ou du sniffing (qui signifient respectivement fouiner et renifler en anglais). Il s’agit également d’une attaque par interception. Le cybercriminel s’installe avec son ordinateur portable à proximité d’un hotspot (un point d’accès wifi) et écoute de manière illicite tous les signaux qui y transitent grâce à un kit logiciel spécial. Il peut ainsi voir et enregistrer tout ce que vous faites en ligne. Par la suite, il pourra inspecter toutes les données enregistrées, y déceler les informations les plus intéressantes comme vos identifiants et mots de passe et détourner tous vos comptes bancaires.

Enfin, le dernier piège bien connu des hackers est celui des points d’accès malveillants. Vous pensez vous connecter à un réseau légitime parce que son nom vous inspire confiance. En réalité, vous avez cliqué sur un point d’accès illicite, configuré par des cybercriminels. Ceux-ci peuvent désormais voir toutes vos informations sensibles. Le cas échéant, il leur sera loisible de vous diriger vers un faux site web afin d’installer un logiciel malveillant sur votre ordinateur.  

Voici les 9 bonnes pratiques à utiliser pour surfer en toute sécurité.

1. Désactiver le wifi sur votre appareil lorsque vous n’utilisez pas Internet. Vous évitez non seulement la décharge rapide de votre batterie, mais aussi les connexions automatiques à un réseau wifi que vous ne connaissez pas.
   
   
2. Ne laissez pas votre appareil enregistrer le réseau wifi. Si elle présente un indéniable confort d’utilisation, cette fonctionnalité laisse aussi la porte grande ouverte aux hackers. Ceux-ci peuvent facilement créer leur propre réseau avec le nom et avoir accès à vos données de profil. Désactivez cette option ou supprimez le réseau wifi après utilisation.
   
   
3. Vérifiez la conformité du nom du réseau wifi. Les cybercriminels utilisent souvent des réseaux dont les noms sont similaires à ceux qui se trouvent déjà à proximité. Une lettre ou une petite apostrophe bien cachée dans le nom est souvent ajoutée.
   
   
4. De toute façon, mieux vaut vous connecter à un réseau wifi sécurisé qui requiert un identifiant et un mot de passe. C’est généralement le cas dans les lieux publics comme les cafés, les restaurants et les hôtels.  
   
   
5. Utilisez un programme antivirus ou une application de sécurité et veillez à toujours installer les dernières mises à jour. Vous bénéficiez ainsi d’une protection contre les virus, les logiciels espions et les pirates.
   
   
6. Mettez vos mots de passe en sécurité. Stocker vos codes bancaires et vos mots de passe sur votre appareil n’est certainement pas la meilleure option. Ou alors, utilisez un gestionnaire sécurisé de mots de passe.
   par des hackers pour vous voler vos données personnelles. 
   
   
7. Vérifiez l’URL des sites que vous visitez. Si vous constatez des caractères inhabituels dans l’URL d’un site que vous consultez régulièrement, c’est qu’il s’agit probablement d’un faux conçu par des hackers pour vous voler vos données personnelles. 
   
   
8. Naviguez uniquement sur des sites sécurisés, à savoir des sites dont l’URL commence par https:// au lieu de http://. En principe, la plupart des navigateurs vous indiquent lorsqu’il s’agit d’un site non sécurisé
   
   
9. Ne consultez pas vos comptes bancaires, n’effectuez pas de paiements en ligne et n’envoyez pas de données importantes. Privilégiez plutôt le réseau de votre fournisseur pour ce genre d’opérations. Si vous êtes en déplacement à l’étranger, utilisez le réseau 4G ou 5 G de votre smartphone. Selon votre forfait, cette solution ne sera peut-être pas gratuite, mais mieux vaut payer un peu plus que risquer de tout perdre. 

07/22