Précaution d’utilisation sur des réseaux Wifi ouverts

Problématiques

Avec la multiplication des outils nomades (smartphone, tablette, notebook, …), la demande en Wifi a explosé.

Pour y répondre de nombreux Hotspots (point d’accès Wifi) se sont ouverts à travers les villes. Cafés, parcs, hôtels, restaurants, bars en proposent des totalement ouve

rts ou avec un accès simplifié et non-exclusif.

Ces accès sont très pratiques mais présentent d’importants risques de sécurité.

En effet, il assez facile pour une personne connectée à un Hotspot d’ « écouter » les différentes communications des personnes qui y sont également connectées. E-mails, pièces jointes, sites visités et accès aux réseaux peuvent être interceptés par une personne mal intentionnée.

Cette problématique est d’autant plus sensible avec l’utilisation permanente de smartphones. En effet, ceux-ci contiennent souvent de nombreuses applications non sécurisées. De plus, ils sont constamment allumés, et se connectent automatiquement aux réseaux Wifis déjà connus.

Quelques chiffres

utilisation-wifi-ouvert

Source : sondage Panoptinet

28% surfent à partir de ces accès sans-fil comme s’ils étaient à la maison, sans précaution particulière. De l’autre côté, 45% des participants au sondage affirment respecter certaines conditions de sécurité. Enfin, 27% des internautes avouent ne pas savoir ce que sont les hotspots.

Préconisations

Crypter vos communications

Passer par les versions HTTPS (au lieu de HTTP) des sites consultés. Le S signifie SSL (Secure Sockets Layer, un protocole de sécurisation des échanges sur Internet, devenu Transport Layer Security (TLS) en 2001 – source : Wikipédia).
Certains sites l’utilise automatiquement, d’autre doivent être paramétrés. Des plugins pour les navigateurs web existent pour forcer l’utilisation du SSL.

Concernant les envois ou réceptions d’emails, il est fortement conseillé d’utiliser les protocoles IMAPS ou POP3S (versions chiffrées des protocoles IMAP et POP3).

Passer par un VPN

Virtual Private Network ou réseau privé virtuel correspond à un tunnel vers un serveur distant chiffré de bout en bout. Cela permet d’empêcher les personnes connectées au même Hotspot de surveiller votre activité sur le web.

La prudence

Ne pas accéder à des informations sensibles : ne pas consulter ses emails, ne pas se connecter à Facebook ou tout autre site avec authentification sans utiliser du cryptage (espace client, …). Il est préférable de se contenter de surfer sur le web et de bien penser à déactiver le Wifi une fois terminé.