Peut-on faire confiance aux réseaux Wi-Fi publics?

L’arrivée de l’été a pour conséquence de transformer l’être humain en nomade. Mais en nomade exigeant qui entend pouvoir se connecter n’importe où en Wi-Fi...

Si la protection de nos réseaux sans fil à domicile relève de la plus élémentaire sagesse, le risque est décuplé dès qu’on se prend à surfer dans le monde extérieur. Parfois gratuits, mais souvent payants, les réseaux publics squattent les gares et cafés, certains fast-food et les hôtels. Il suffit de rechercher les  » hotspots  » environnants pour qu’ils s’affichent sans pudeur. Ces réseaux sont-ils sûrs ?

Sachez que sur un réseau Wi-Fi public, rien n’est privé, rien n’est confidentiel. N’y faites circuler que des banalités (après tout, c’est les vacances) et certainement pas des numéros de cartes de crédit ou de comptes bancaires. Le plus souvent, par facilité, distraction ou incompétence, les routeurs des réseaux publics ne sont pas – ou mal – cryptés.

Et même lorsque c’est le cas, il arrive parfois que les utilisateurs d’un café internet ou d’un commerce partagent tous le même code. Votre garagiste, qui vous offre peut-être ce service pour vous faire patienter, affiche le code  » secret  » sur les murs du show-room et ne le modifie jamais. Dans ce type de situation, même si le gestionnaire crypte son réseau, la protection sera assurée contre les pirates qui se trouvent hors du réseau mais pas contre ceux qui y ont accès. Et il peut s’agir de milliers de personnes...

Scénario catastrophe

Dans une gare, vous décidez de surfer un peu, en prenant soin de ne pas contrôler vos mails pour éviter toute tentative de détournement... Mauvaise idée, car dès que vous êtes en ligne, votre messagerie détecte une connexion et se met à télécharger les mails qui attendent sur le serveur. Rien que pour vous faire plaisir. Et comme, dans le même temps, l’un de vos amis constate que votre messagerie instantanée passe en mode online, il vous envoie un message à propos d’une question urgente. Dans la même gare, un pirate curieux (par exemple, un concurrent sortant du même salon professionnel que vous) pourrait visualiser le message instantané ainsi que vos mails. Tout cela est possible lorsque le réseau Wi-Fi public est mal crypté (cryptage WEP).

Comment blinder sa messagerie ?

Pour éviter de se faire espionner, il est sage, lorsque c’est possible, d’utiliser une messagerie web qui demeure sécurisée de bout en bout sur un site  » https « . En général, le site n’est sécurisé que durant la période d’identification (login/mot de passe). Après quoi le site revient en mode  » http « , avec les risques que cela suppose.

La solution la plus sûre consiste alors à utiliser une messagerie non web (Outlook, Thunderbird, OS X mail) si elle est cryptée (ce qui est la configuration par défaut) ou Gmail qui a opté pour une protection  » https  » de bout en bout de la procédure.

Les réseaux payants sont-ils plus sûrs ?

Non ! Des tests ont montré que les réseaux payants (dans les hôtels ou les aéroports) ne sont pas un gage de sécurité. Là aussi, le cryptage peut avoir été oublié. La solution la plus efficace est de pouvoir accéder au VPN de votre entreprise. Un VPN (virtual private network) est un réseau privé au sein du net. Chaque personne autorisée possède, sur son PC portable (ou un autre terminal) un agent lo

giciel qui lui ouvre l’accès au réseau protégé. Dans ce cas, tout ce qui se déroule au c£ur de ce  » réseau dans le réseau  » est crypté. L’internaute est alors dans une bulle antipirate, y compris pour la messagerie. Le trafic sera – peut-être – un peu plus lent, mais beaucoup plus sûr.

Si vous ne disposez pas d’un accès VPN d’entreprise, il est possible de faire appel à un service VPN baptisé Hotspot shield (http://hotspotshield.com/). Avec cette solution gratuite, tous les échanges et les mails sont cryptés AVANT d’être envoyés sur le réseau privé.

Cet outil fonctionne également sur iPhone et Android (en version bêta). A voir également, tant pour les ordinateurs que les smartphones : Express VPN et VPN One Click. Introduisez les noms dans le magasin en ligne d’un smartphone pour les télécharger.

Ces solutions ne sont pas aussi sûres qu’un vrai VPN d’entreprise, mais c’est déjà une belle protection contre l’adversité.

Un site peut en cacher un autre

Une tactique souvent utilisée par les pirates consiste à créer un réseau sans fil dont le nom est très proche de celui de l’hôtel. Le réseau de l’hôtel de la  » Mer-du-Nord se transforme en  » Mer-du-port « ... Une seconde d’inattention et vous surfez allègrement sur un réseau Wi-Fi pirate.

Méfiez-vous des hotspots  » non sécurisés « , où vous ne devez pas introduire de mot de passe pour y avoir accès. Ils attirent les vacanciers qui ne veulent pas payer la note (astronomique) demandée par les hôtels.

Enfin, d’autres pirates parviennent à intercepter la communication Wi-Fi mal protégée, à la copier en temps réel pour ensuite la rediriger vers le véritable hotspot sans fil légitime. Si ce n’est un léger ralentissement qu’il attribue à la mauvaise qualité de la connexion, l’internaute n’y voit que du feu.