Sécurité des réseaux wifi : connexion à haut risque ?

L’essor des réseaux wifi et leur omniprésence dans notre vie quotidienne ne doivent pas faire oublier leur extrême vulnérabilité en termes de sécurité. Gare notamment aux voyageurs d’affaires imprudents. Explications.

L’annonce a fait trembler la planète Web. En octobre dernier, l’université de Louvain en Belgique révélait des failles de sécurité majeures sur les réseaux wifi. En cause ? Le protocole de chiffrement WPA2, utilisé par l’écrasante majorité des réseaux sans fil à travers le monde. Une vulnérabilité qui rend possible « le vol d’informations sensibles comme les numéros de cartes bancaires, les mots de passe, les messages instantanés, courriels, photos, etc.», notait Mathy Vanhoef, le chercheur de Louvain à l’origine de l’étude KrackAttacks.

Les réseaux sans fil publics particulièrement exposés

Publics ou privés, tous les réseaux wifi sont concernés. La menace est d’autant plus sérieuse que le wifi fait aujourd’hui partie intégrante de notre vie quotidienne, tant personnelle que professionnelle. Ordinateurs portables, téléphones mobiles, consoles de jeux, télévisions, électroménagers, automates industriels… le wifi est omniprésent. Et l’explosion ces dernières années des réseaux wifi publics et gratuits au chiffrement aléatoire, comme a pu encore le démontrer l’étude KrackAttacks, n’a fait qu’accroître le niveau de risque.

Disponibles dans les restaurants, les hôtels, les aéroports et certains trains, ces réseaux wifi non sécurisés sont devenus un terrain de jeu idéal pour les individus malveillants qui cherchent à accéder à nos données personnelles. Or les utilisateurs semblent bien insouciants en la matière, comme le révèle une récente étude publiée par un autre acteur de la cybersécurité sur l’utilisation du wifi par les Français :

  • 61% d’entre eux utilisent le wifi public pour se connecter à leur messagerie personnelle,
  • 49% à leurs comptes de réseaux sociaux,
  • 22% pour vérifier leur compte bancaire ou encore 16% pour visionner des contenus suggestifs.

Bonnes pratiques pour sécuriser vos connexions en wifi

Si, depuis les révélations de l’Université de Louvain, plusieurs constructeurs et fournisseurs ont proposé des correctifs pour protéger les utilisateurs, ces derniers sont fortement incités à prendre quelques précautions de base. À commencer par toutes les personnes en déplacement professionnel, qui échangent des données potentiellement très sensibles pour leur entreprise.

Voici une liste, non exhaustive, des bons réflexes à adopter quand on est amené à utiliser un point d’accès wifi public et gratuit :

  • sauvegarder ses données avant un déplacement,
  • ne transporter que les informations indispensables,
  • créer des mots de passe forts (mélange de lettres, de chiffres, de caractères spéciaux, de minuscules et de majuscules),
  • activer le chiffrement de ses données dans ses paramètres de connexion,
  • désactiver la fonction partage et connexion automatique,
  • activer l'option « Toujours utiliser HTTPS » sur les sites Web visités,
  • s’interdire toute connexion avec des clés USB et smartphones de tiers,
  • désactiver la fonction wifi quand elle n’est pas utilisée,
  • désactiver l’identificateur SSID (Service Set Identifier) afin que votre appareil sans fil n'annonce pas sa présence,
  • utiliser un VPN (réseau privé virtuel) pour accéder à son réseau d’entreprise,
  • ne pas recharger son matériel sur des bornes libre-service,
  • surveiller en permanence son matériel.

 

Un article écrit en collaboration avec Ultramedia.

Partager sur

Pour renforcer la sécurité informatique de votre entreprise, Stormshield Endpoint Security assure le contrôle et l’audit de tous les accès physiques, logiques et réseaux des terminaux (périphériques USB, partage, réseau sans fil…) et adapte automatiquement les usages autorisés en fonction du contexte (sur le lieu de travail, en mobilité, après l’activation des droits d’administrateur…).

À propos de l'auteur

mm
Victor Poitevin
Digital Manager, Stormshield

Victor est le Digital Manager de Stormshield. Rattaché à la Direction marketing, sa mission est d'améliorer la visibilité du Groupe sur le web. Sites internet, réseaux sociaux, blogs... c'est tout l'écosystème de Stormshield qui est mis à contribution. Et pour répondre aux hautes ambitions digitales du Groupe, il s'appuiera sur ses différentes expériences, au sein de plusieurs grands groupes français et internationaux, ainsi qu'en agence de communication.