wifi gratuit

WiFi gratuit : sachez éviter les pièges lors de vos vacances

WiFi gratuit, une option devenue quasiment obligatoire pour les hôtels, chambres d’hôtes, restaurants, cafés, boutiques … Seulement, derrière ces connexions « offertes », vos données privées et sensibles de votre smartphone, tablette, ordinateur, console de jeux portable… ne doivent pas transiter sans sécurité.

Les hotspots WiFi gratuit sont sources de risques. Vos connexions en ligne sont susceptibles d’être interceptées de différentes façons, par une attaque de type man-in-the-middle notamment. Imaginons un individu malveillant présent dans un lieu public, à la terrasse d’un café par exemple et qu’il ait nommé  son équipement « Café-WiFi gratuit ». Lorsque vous vous y connectez, il vous connecte à Internet via son équipement mais il est aussi capable de détourner l’ensemble du trafic entre vous et votre site de shopping par exemple. Il obtient ainsi le détail de vos paiements, votre adresse, vos identifiants de connexion, etc.

Pour éviter que vos données sensibles ne soient interceptées, vous devez utiliser un service de VPN de confiance lorsque vous accédez à un réseau WiFi public. Si vous avez l’habitude de vous connecter à des hotspots publics, sachez qu’il existe de nombreux services de VPN économiques, peu onéreux ou gratuit, qui sauront sécuriser vos transactions. Une des règles d’or est d’éviter de se connecter aux réseaux WiFi inconnus, par exemple dans un lieu où vous n’avez pas vos habitudes. Un WiFi gratuit dans un hôtel où vous séjournez a plus de chance d’être sécurisé, mais il n’est pas sans risque.

Une autre bonne pratique consiste à s’assurer que votre connexion est sécurisée ou chiffrée lorsque vous vous connectez en ligne à partir d’un lieu public, ou que vous réalisez une transaction bancaire ou commerciale. Vérifiez dans la barre d’adresse de votre navigateur que l’adresse débute par https:// plutôt que http://, pour valider qu’un chiffrement par SSL protège vos transactions. L’activation de SSL est essentielle, mais ce protocole ne sécurise que les flux de communication et non vos données, ces dernières étant vulnérables en cas de connexion à un point d’accès malveillant. Ainsi, si vous vous connectez à un réseau Wi-Fi, assurez-vous de sa légitimité. Le TLS est à favoriser plus que tout.

Enfin, ce petit conseil en bonus : désactivez les connexions Wi-Fi automatiques sur votre smartphone, ordinateur … Dans le cas contraire, si vous vous connectez à un point d’accès malveillant, votre équipement pourrait bien s’en souvenir et s’y reconnecter automatiquement lorsque ce point d’accès sera de nouveau à portée de connexion.

DataSecurityBreach.fr revient sur plusieurs autres conseils « sécurité informatique« , à appliquer durant vos vacances.  A consommer, sans modération comme « Fuite de données : dîner de cons dans les ordinateurs des Hôtels » ou encore « En vacances, protégez votre vie 2.0 » et « Sécuriser votre materiel informatique dans votre chambre d’hôtel« .

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. vince Reply

    Entre un wifi en libre accès et un VPN gratuit, dans les 2 cas c’est mauvais pour vos données, SSL également, en 2017 on utilise TLS 😉

  2. Wifi Reply

    Salut,
    Moi je dirais qu’il faut profiter de ses vacances sans négliger la sécurité des données surtout que d’après des études 25% des hotspots WiFi-publics se révèlent être un leurre afin de hacker des données privées. Alors attention augmentez la sécurité de vos accès ou munissez vous d’un bon vpn qui tourne 24/24. Et bonnes vacances à tous.

  3. jean-marie Reply

    Et TOR est-il une option raisonnable ?

    • Damien Bancal Reply

      Bonjour,
      TOR est un bon compromis mais avec des problèmes dans certaines conditions comme la vitesse ou l’impossibilité de si connecter en raison de restrictions.

  4. Joe BART Reply

    Bonjour, il y a un point technique qui m’interroge dans ce qui est écrit : « L’activation de SSL est essentielle, mais ce protocole ne sécurise que les flux de communication et non vos données, ces dernières étant vulnérables en cas de connexion à un point d’accès malveillant ».
    Si l’on est sur une page web de type ‘https’, ce qui est le cas dans 99% des cas lorsqu’il s’agit de rentrer un identifiant/mot de passe, les données circulant sont bien cryptées du PC client jusqu’au serveur web, même en présence d’une situation « man in the middle » ? Dans ce cas, pourquoi dire que les données sont vulnérables ?

  5. Pingback: ZATAZ » Vive les vacances : Mode d’emploi pour protéger vos connexions

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.