Pourquoi est-il dangereux d’utiliser un réseau public ?
« Ne vous connectez pas à votre banque en ligne ou à tout autre service nécessitant des informations sensibles sur un réseau public. » Vous avez certainement déjà entendu ce conseil, mais pourquoi un réseau WiFi public serait dangereux ? Et les sites utilisant le HTTPS comme les banques ne devraient-ils pas être sécurisées ?
Utiliser un réseau WiFi public entraîne quelques gros problèmes… Le réseau étant ouvert cela augmente les risques de « surveillance » du réseau, la présence de machines infectées ou encore -et c’est le pire scénario – que le routeur lui-même soit infecté.
Espionnage
Le chiffrage des données permet normalement de protéger votre trafic réseau des regards indiscrets. Par exemple, même si votre voisin est à portée de votre WiFi, il lui est impossible de savoir les pages que vous consultez. Les informations échangées entre votre PC/Tablette/Smartphone et votre routeur étant chiffrées par votre mot-de-passe réseau.
Lorsque vous vous connectez à un réseau WiFi public, le réseau n’est pas chiffré – vous pouvez le savoir car ce type de réseau ne demande pas de mot de passe pour se connecter. Les données qui transitent entre votre PC/Smartphone et le point d’accès WiFi ne sont donc pas chiffrées et n’importe qui se trouvant à portée de ce réseau pourra vous espionner. Un hacker pourrait alors voir les pages que vous consultez, les informations que vous tapez au clavier et même trouver à quel site chiffré vous êtes connecté. Donc si vous étiez connecté à votre banque en ligne, ils le sauraient même s’ils n’auraient aucune idée de ce que vous y faites.
Cela est parfaitement illustré par Firesheep, un outil facile à utiliser qui permet à n’importe qui de surveiller les communications d’un réseau public facilement et ainsi de récupérer des informations sensibles sur les autres utilisateurs connectés au réseau. Des outils plus avancés comme Wireshark pourraient permettre de capturer ce trafic et de l’analyser.
Se protéger : Si vous voulez accéder à des informations sensibles depuis un WiFi public, essayer de le faire depuis un site chiffré. Pour cela je vous conseille d’utiliser une extension de navigateur comme « HTTPS Everywhere » qui vous redirrigeras sur la page chiffrée du site que vous visitez automatiquement. Attention, cette solution vous permet simplement d’utiliser automatiquement la version HTTPS d’un site. Pour cela encore faut-il qu’elle existe : certains sites n’ont pas de version HTTPS et vous devrez faire attention à ne pas y entrer d’informations sensibles lorsque vous êtes sur un réseau public. Si vous voulez une protection plus complète pour naviguer sur des réseaux publics régulièrement, je vous conseillerais plutôt d’utiliser un VPN. Cela permet de chiffrer la communication entre votre PC et un serveur distant, rendant ainsi l’espionage local presque impossible ! Pour en savoir plus sur les VPN et la protection qu’ils peuvent vous apporter, je vous conseille cet article que j’ai rédigé à ce sujet.
Appareil compromis
Un ordinateur ou un autre périphérique compromis peut aussi être connecté au réseau. Lorsque vous vous connectez à un réseau public, faites attention à bien sélectionner « réseau public » sur la fenêtre Windows qui s’ouvre automatiquement. Choisir cette option permet de bloquer la connexion à d’autres périphériques en réseau, Windows ne partageras aucun fichier avec les machines sur le réseau.
Il est aussi important de garder votre appareil à jour régulièrement pour vous protéger des nouvelles menaces.
Se protéger : Sélectionnez l’option « WiFi public » lorsque vous vous connectez au réseau, gardez votre appareil à jour et activez la protection Firewall.
Point d’accès infecté
Le cas de figure le plus dangereux : le point d’accès WiFi auquel vous essayez de vous connecter est lui-même infecté. Cela peut être du au propriétaire du réseau qui a déjà été infecté, mais il peut aussi s’agir d’un « réseau Honneypot ». Si vous vous connectez à un réseau WiFi public dans un lieu public, il n’y a aucun moyen de savoir si ce réseau est légitime ou si c’est un réseau créé par un hacker dans le seul but de récupérer des informations facilement.
Est-il dangereux de se connecter à sa banque en ligne depuis un réseau public ? La question est plus compliqué qu’il n’y parait.
En théorie, ça devrait être sûr : le site de votre banque étant chiffré avec le HTTPS, personne ne devrait être capable de vous espionner.
En pratique, il existe de nombreux types d’attaques qui peuvent encore vous cibler si vous voulez vous connecter au site de votre banque. Par exemple, le « sslstrip » permet de pirater de façon transparente les connexions HTTP. Lorsque le site redirige vers la version HTTPS, le logiciel permet de convertir ces liens en un « lien HTTP similaire » ou un « lien HTTPS homographe » – en d’autres mots, un nom-de-domaine qui semble identique au vrai domaine, mais qui utilise en fait des caractères spéciaux. Cette technique faisant partie des « techniques de Phishing », permet en fait au pirate de vous présenter une fausse version de la page web que vous essayez d’utiliser (la page de connexion de votre banque) pour récupérer toutes les informations que vous tapez.
Le logiciel « WiFi Pineapple » (dont je ne vous dirait rien de plus sur ce site) permettrait de réaliser ce genre de manipulation facilement. Lorsque votre ordinateur essaye de se connecter à un réseau qu’il connait, le logiciel WiFi Pineapple détecte cette requête et réponds automatiquement « Oui, c’est moi, connecte-toi ! ». Le logiciel prends ensuite en charge la création du point d’accès tout en proposant de nombreux types d’attaques de Phishing.
Une personne mal-intentionnée pourrait mettre en place un tel dispositif dans une zone avec de nombreuses cibles de valeur – comme le centre financier d’une grande ville où de nombreuses personnes se connectent à leurs banque en ligne – et tenter de collecter les données non protégées. C’est un type d’attaque encore rare aujourd’hui mais tout à fait possible et particulièrement simple à mettre en place.
Se protéger : Je vous conseille d’éviter de faire vos comptes et de consulter des informations sensibles depuis un WiFi public, même si les sites sont chiffrés en HTTPS. Une connexion VPN peut vous protéger efficacement de ce genre de menaces, je vous conseille de le choisir sur mon comparatif.
Conclusion
Si vous utilisez les réseaux WiFi public régulièrement (plus d’une fois par semaine) un VPN devrait vous aider à protéger vos données efficacement. En plus les VPN ont plein d’autres avantages comme la possibilité de contourner les restrictions géographique présentes sur certains sites (les sites qui affichent un message du genre : « Désolé, cette page web n’est pas disponible dans votre région »).
