La sécurité des réseaux Wi-Fi a une nouvelle fois été remise en question au mois d’octobre dernier après que des chercheurs aient identifié une faille dans le protocole WPA2 utilisé par la plupart des connexions Wi-Fi. Doit-on pour autant remettre intégralement en cause notre utilisation du Wi-Fi ? Certainement pas ! Toutefois, il est indispensable d’apporter une base de connaissances aux utilisateurs afin de diminuer le niveau de risques. Par définition, le WiFi public, sur lequel de nombreuses personnes peuvent se connecter simultanément, comporte plus de menaces qu’une connexion domestique et privée. Cela ne signifie pas qu’il ne faut jamais se connecter à un hotspot WiFi mais il existe quelques bonnes pratiques à connaître pour préserver l’intégrité de ses données sur de tels réseaux.
A propos de la faille Krack
Découverte par un groupe de chercheurs américains dans le courant du mois d’octobre 2017, la faille Krack (plus d’infos sur http://www.leparisien.fr/high-tech/krack-la-faille-qui-rend-tous-les-reseaux-wifi-potentiellement-piratables-16-10-2017-7336248.php) semble amener de véritables risques de piratages pour les connexions Wi-Fi. L’annonce de cette faille a été très médiatisée puisqu’elle concernerait la quasi-totalité des connexions en Wi-Fi dans le monde. Techniquement parlant, elle est directement liée au protocole WPA2, un standard de sécurité pour les réseaux à internet sans fil. Ce protocole de chiffrement des données permet de protéger les accès Wi-Fi par l’intermédiaire d’une clé. Vous avez probablement déjà demandé la clé WEP ou WPA2 chez un ami pour pouvoir vous connecter sur son réseau. Cette suite de chiffres, lettres et caractères spéciaux en assure la sécurisation.
Les risques engendrés par Krack sont à relativiser puisqu’il faut que la personne se trouve à portée du réseau pour éventuellement passer à l’acte et intercepter des données. De plus, la part de pages web utilisant le protocole HTTPS (un autre protocole de chiffrement des données mais directement sur le web) se fait de plus en plus importante, amenant une couche supplémentaire de protection pour vos données. Pour finir, à l’heure où vous lirez ces lignes, la plupart des fabricants d’équipements auront mis à jour leur matériel WiFi pour combler la faille. En résumé, cet évènement aura finalement pris de l’ampleur par sa médiatisation majeure mais ses conséquences sont minimes voire nulles à présent. Après avoir décrypté cet élément d’actualité en rapport avec la sécurité du WiFi et atténué les possibles craintes, nous allons nous concentrer sur les précautions à prendre lors d’une connexion sur un réseau WiFi public.
Qu’est-ce que le Wi-Fi public ?
D’après l’ARCEP (Autorité de Régulation des Communications Electroniques et des Postes), un réseau est « ouvert au public » dès lors qu’il est établi ou utilisé pour fournir des « services de communication au public par voie électronique » ou des « services de communications électroniques » à l’attention du public. Vous l’aurez compris, cela inclut donc le Wi-Fi disponible sur les places publiques des grandes villes, dans les bars, dans les hôtels ou bien même dans des gîtes par exemple (liste non exhaustive). Une règlementation du WiFi public existe et définit plusieurs pré-requis pour les lieux qui proposent un accès à internet sans fil à leurs clients ou visiteurs.
Les bonnes pratiques à connaître pour naviguer sur un WiFi public sans risques
La CNIL a recémment mis en ligne un article dans lequel elle aborde 5 points essentiels pour avoir une navigation sécurisée sur les connexions WiFi gratuites. Les conseils en question sont valables peu importe l’appareil depuis lequel vous vous connectez : ordinateur portable, tablette, smartphone…
-
- Connectez-vous uniquement sur des réseaux Wi-Fi connus : bien qu’un nom de réseau puisse inspirer confiance, vérifiez au préalable qu’il s’agit bien du WiFi proposé par l’établissement ou l’endroit dans lequel vous vous situez et non pas un réseau factice.
- Limitez la quantité d’informations que vous donnez sur un portail d’authentification : la plupart des réseaux WiFi publics vous amènent sur un portail pour vous authentifier et peuvent demander des informations personnelles afin d’offrir l’accès à internet. N’oubliez pas que ces informations pourront être réutilisées commercialement par la suite. Vous ne connaissez pas non plus le niveau de sécurité du portail en question donc soyez vigilants quant aux informations que vous lui communiquez.
- Evitez de transmettre des données personnelles sur un WiFi public : la transmission de données personnelles concerne la connexion à des comptes personnels sur des sites web ou des paiements en ligne. Ces pratiques sont à éviter sur les WiFi gratuits, mis à part si vous naviguez avec un VPN.
- Déconnectez le Wi-Fi de votre appareil lorsque vous ne souhaitez pas l’utiliser : assurez-vous de bien éteindre le Wi-Fi de votre appareil en dehors de vos périodes de connexion, désactivez la connexion automatique aux réseaux WiFi à proximité et déconnectez-vous des sites web et du réseau lorsque vous terminez votre session sur un accès WiFi public.
Inquiet de la sécurité de vos données sur le web ? Complétez votre lecture en consultant cet article sur les menaces internet les plus courantes.