Soyez prudents lorsque vous vous connectez à la Wi-Fi publique

Dans le monde, on trouve des dizaines de millions de hot spots Wi-Fi gratuits ou payants. Les voyageurs professionnels ou les vacanciers sans méfiance utilisent la Wi-Fi là où elle se trouve. Souvent, les aéroports offrent la Wi-Fi gratuite et, en pleine période de vacances, y accéder facilement est devenu un must. Pour cette raison, Cameron Camp, chercheur chez ESET, a préparé quelques conseils aux utilisateurs des points d’accès Internet sans fil.

Selon les résultats d’Online Security Brand Tracker, un étude globale commandée par ESET et effectuée par InSites Consulting (avril-mai 2011), ainsi que des analyses effectuées par United Consultants, près de la moitié des utilisateurs dans le monde ont des équipements portables comme principale connexion à Internet. Les plus utilisés sont les notebooks (41%), suivis par les netbooks (3%), les smartphones (2%) et les tablettes (1%).

“Dans un aéroport que vous fréquentez peu, vous prenez votre laptop, préparez quelques mails et, par chance, voilà un hotspot Wi-Fi gratuit. Vous vous connectez, vous envoyez les mails et, ensuite, vous prenez l’avion. Ce que vous ne savez pas c’est que la Wi-Fi gratuite n’est peut-être pas aussi gratuite que cela: vos identifiants de connexion et votre trafic réseau peuvent être reniflés et captés avant d’être envoyés vers le véritable hotspot Wi-Fi, et votre information est alors volée en chemin, sans que cela ne soit détecté,” explique Cameron Camp.

Ce qui doit éveiller la méfiance, c’est qu’il s’agit d’un hotspot dont vous ne reconnaissez pas le nom ou dont le nom ressemble beaucoup à celui d’un hotspot officiel. Méfiez-vous tout particulièrement des hotspots “non sécurisés”, où vous ne devez pas introduire de mot de passe pour y avoir accès. “Le tour de magie passe par une technologie de proximité, qui intercepte votre communication Wi-Fi, la capture, en stocke localement une copie sur le laptop d’un escroc et envoie ensuite votre information à un “véritable” hotspot Wi-Fi. Ceci ralentira un peu votre trafic mais, avec des réseaux encombrés, il est souvent difficile de savoir si votre trafic a été intercepté ou s’il y a beaucoup d’utilisateurs connectés en même temps,” ajoute Cameron Camp.

Chaque fois que vous vous connectez pour vérifier votre solde bancaire, acheter quelque chose pour votre épouse ou mettre à jour vos mails, votre ordinateur doit envoyer l’information de connexion au réseau ce qui est une véritable mine d’or pour les escrocs. Normalement, lorsque vous vous connectez au site d’une banque, vous voyez l’adresse de la banque commençant par “https” plutôt que par “http”, ce qui signifie que le trafic est encrypté. Si les escrocs réussissent à capter vos identifiants encryptés, ils peuvent exécuter ultérieurement un programme et essayer d’obtenir ces identifiants. S’ils parviennent à mettre la main sur l’information, ils auront le temps de la déchiffrer et peut-être ne verrez-vous que des jours ou des semaines plus tard apparaître des activités frauduleuses sur votre compte. Gardez donc à l’esprit que la facilité n’est pas une bonne politique quand il s’agit d’utiliser des hotspots publiques. Surtout, soyez prudents et attentifs aux détails.

Menaces de sécurité lors de l’utilisation de la Wi-Fi gratuite:

• Interceptions malveillantes par double connexion: des réseaux sont créés par des pirates afin de ressembler à des hotspots Wi-Fi légitimes.
• Tentatives d’attaques jour 0 app/OS: une attaque au moyen d’un exploit jusqu’alors inconnu.
• Renifleur: du logiciel ou matériel informatique qui peut intercepter et suivre le trafic passant sur un réseau.
• Fuite de données (attaque par l’homme du milieu man-in-the-middle): les cybercriminels peuvent modifier le trafic réseau et vous faire penser que vous êtes en connexion avec votre banque alors qu’en réalité vous leur envoyez tous vos identifiants.

En dehors de cet aperçu pratique, le logiciel ESET Smart Security 5 dispose d’une caractéristique utile pour “les réseaux hors de la maison”. Elle alerte l’utilisateur quand il se connecte à la Wi-Fi publique et lui procure la protection nécessaire. ESET Smart Security 5, la cinquième génération du produit phare d’ESET, offre ce très important niveau de sécurité. La version préparatoire, qui est actuellement en phase de test, peut être téléchargée gratuitement sur available for free download. Il est cependant possible que la version préparatoire ne contienne pas toutes les fonctionnalités prévues dans la version finale du produit. La sortie officielle d’ESET Smart Security 5 est prévue pour la mi septembre.

A propos d’ESET
ESET, créé en 1992, est un fournisseur mondial de solutions de sécurité pour les entreprises et les particuliers. Pionnier à l’époque, la société est toujours leader en matière de détection proactive contre les menaces informatiques. L’antivirus ESET NOD32 détient le record mondial de distinctions "VB100 Awards," de Virus Bulletin, pour ne jamais avoir manqué un seul ver ou virus “in-the-Wild”, depuis le début des tests en 1998. ESET NOD32 Antivirus, ESET Smart Security et ESET Cybersecurity for Mac ont obtenu la confiance de millions d'utilisateurs et sont parmi les solutions de sécurité les plus recommandées dans le monde.
Le siège mondial d’ESET se trouve à Bratislava, en Slovaquie. L’entreprise possède des filiales régionales de distribution à San Diego (Californie), à Buenos Aires (Argentine) et à Singapour. ESET dispose de centres de recherche à Bratislava, San Diego, Buenos Aires, Prague (République Tchèque), Cracovie (Pologne) Montréal (Canada), Moscou (Russie), ainsi qu‘un vaste réseau de partenaires dans 180 pays.