À propos de ce blog
F-Secure.com
A propos de ce Blog
Rechercher
fr
Thèmes Populaires

Fermer

Rechercher
fr

Thèmes Populaires

Sécurité des Particuliers

Vous utilisez les réseaux Wi-Fi publics ? Vous espionner est un jeu d’enfant.

Guillaume Ortega

21.06.16 4 min de lecture

Tags:

Le hacking, désormais, est d’une simplicité enfantine…. Même les non-hackers s’y amusent !

Prenons le Wi-Fi public, par exemple. Pour espionner la navigation web de clients qui sirotent tranquillement leur café dans une brasserie avec Wi-Fi gratuit, pas besoin d’être un pro. Grâce à des programmes disponibles librement sur le net, il n’est même pas nécessaire de savoir coder.

Nous ne vous disons pas ça pour vous encourager à espionner les clients des cafés et les voyageurs dans les aéroports… Mais après avoir lu cet article, vous serez plus à même de vous protéger contre ces personnes peu scrupuleuses qui, eux, s’y amusent. Sachez-le : les barrières qui vous protègent sont loin d’être insurmontables.

De la même manière que des outils comme Blogger et WordPress ont rendu accessible à n’importe qui la conception de blog sans rien connaître du codage, les logiciels de « sniffing » (« reniflement ») librement accessibles ont rendu facile le hacking de sessions Wi-Fi pour voir sur quelles pages d’autres utilisateurs surfent.

Ces programmes ont été créés, à l’origine, pour permettre aux administrateurs informatiques de régler des problèmes liés au réseau d’une entreprise. Mais toute chose en ce monde peut être utilisée à bon, ou à mauvais escient.

Navigation clandestine

Imaginons qu’à l’heure du déjeuner, vous vous rendiez dans votre brasserie ou votre restau préféré(e). En attendant votre commande, vous sortez votre tablette et consultez quelques sites médias pour connaître les derniers gros titres. Sans que vous le sachiez, l’homme assis près de la fenêtre espionne votre navigation : il a accès à tout ce que vous consultez.

Peut-être que vous n’y attachez que peu d’importance : le fait qu’il sache que vous avez consulté le dernier article sur Manuel Valls ne représente que peu d’intérêt. Mais imaginons que vous décidiez de vous authentifier sur un forum dont vous êtes membre. Le hacker possède désormais votre identifiant et votre mot de passe. Et il pourra tenter de les utiliser pour vos autres comptes : Facebook, Gmail, etc.

Si les sites que vous consultez ne suivent pas le protocole https://, cet homme pourra voir tout ce que vous voyez. Et la majorité des sites ne sont pas https:// : sur les 100 sites les plus consultés, seuls 25 utilisent ce mode de chiffrement par défaut.

Si vous pensez être protégé parce que le wifi que vous utilisez est protégé par un mot de passe, vous avez tout faux. Toute autre personne possédant elle aussi le mot de passe (ou un bon logiciel) peut vous espionner.

Choisissez bien votre hotspot

Le pire est à venir. Pour un investissement hardware dérisoire, un espion peut aussi configurer son propre réseau hotspot Wi-Fi pour faire croire à un réseau légitime. Si vous l’utilisez, il aura non seulement accès à ce que vous voyez mais il pourra aussi l’altérer.

Depuis son hotspot, vous pensez exemple vous connecter à Gmail mais, en réalité, il s’agit d’une fausse page Gmail qu’il a créée. Vous lui offrez ainsi vos identifiants. Il s’agit d’une attaque de type « man-in-the-middle ». Jetez un œil à cette amusante vidéo : plusieurs politiques tombent dans piège. Ce type d’attaque est plus complexe à mettre en œuvre que le simple sniffing mais pas impossible pour celui qui prend la peine de consulter quelques tutoriels en ligne.

Pourquoi quelqu’un ferait-il cela ? Tout simplement pour récolter des données confidentielles vous concernant, et les utiliser ensuite. Son but, bien entendu, reste toujours le même : l’argent.

Hacker un Wi-Fi public est aujourd’hui bien plus facile que tout un tas de choses que des personnes lambdas sont supposées faire sans difficulté (comme remplir sa feuille d’impôts…).

Protégez-vous

Heureusement, vous n’êtes pas condamné à subir ce type d’attaques. Il suffit d’être attentif. Lorsqu’il s’agit de prendre soin de sa santé, certains disent qu’il faut être « son propre docteur ». Ce dicton fonctionne également avec le Wi-Fi public : vous pouvez assurer votre protection en utilisant votre propre VPN.

Un VPN (Virtual Private Network) sécurise votre connexion : votre utilisation du Wi-Fi public est ainsi protégée contre les espions. Même avec leurs outils, ils ne pourront voir qu’une longue série de caractères, un incompréhensible charabia chiffré. (Bonus : notre VPN est encore plus facile à utiliser qu’un logiciel de hacking)

Si vous ne voulez pas utiliser de VPN, alors agissez en conséquence. Imaginez en permanence cet homme assis près de la fenêtre. Et ne faites rien que vous ne voudriez pas qu’il voie. Parce qu’il se peut bel et bien qu’il existe !

 

Photo © Getty Images

Guillaume Ortega

21.06.16 4 min de lecture

Catégories

Sécurité des Particuliers

Tags

Article mis en avant
F-Secure au Quotidien

FAQ sur les cyberattaques liées à l’invasion de l’Ukraine

Amon Francoise Koutoua

03.03.22

4 min de lecture

Publications connexes

FAQ sur les cyberattaques liées à l’invasion de l’Ukraine

Lire l’article

Amon Francoise Koutoua

03.03.22

4 min de lecture

F-Secure au Quotidien

Apprivoiser l’anxiété numérique à l’heure du télétravail

Lire l’article

Amon Francoise Koutoua

14.02.22

5 min de lecture

F-Secure au Quotidien

La vulnérabilité Log4J fait trembler internet : ce qu’il faut savoir

Lire l’article

Amon Francoise Koutoua

13.12.21

3 min de lecture

F-Secure au Quotidien
F-Secure au Quotidien

La 5G constitue-t-elle une menace pour la cybersécurité ?

Amon Francoise Koutoua

30.03.21

2 min de lecture

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.