Rappel : attention aux points d'accès WiFi gratuits
Par Didier Pulicani - Mis à jour le
Le magazine Switched pointe aujourd'hui du doigt les hotspots WiFi gratuits, et sans identification par mot de passe. De nombreux bars, restaurants, hôtels, proposent des accès souvent totalement gratuits, et non sécurisés, afin d'éviter les procédures fastidieuses de paiements et d'identification.
Or, on ne le sait pas toujours, mais lorsqu'on consulte des sites en étant connecté à ces points d'accès, il est très facile pour un tiers, également connecté, de voir transiter les
trames, autrement dit, absolument toutes les données qui traversent le réseau en question. Concrètement, si vous entrez vos identifiants facebook, que vous vous connectez à votre mail, que vous entrez votre numéro de carte bleue sur un site marchand ou que vous utilisez tout service non crypté, potentiellement, ces données confidentielles se retrouvent dans la nature et peuvent être interceptées, très facilement. Avec un iPhone, la chose est encore plus facile, beaucoup ayant pris l’habitude de se connecter durant le déjeuner, les pauses et même dans la rue, suivant les réseaux disponibles.
Comment se protéger ? Tout d’abord, il convient d’éviter d’entrer une information sensible sans cryptage. Par exemple, si le petit cadenas n’apparait pas dans votre navigateur, cela signifie que vos données sont transmises en clair. C’est aussi souvent le cas des mails, par exemple, qui ne requièrent aucun cryptage pour le
pop. Il est possible, avec GMail par exemple, de sécuriser la connexion aux serveurs. La solution la plus extrême consiste enfin à éviter toute connexion à un réseau WiFi ouvert, ou alors, à ne se connecter à aucun site ou service qui pourrait nuire à votre vie privée.
Pour rappel, le risque est le même si vous vous connectez à un réseau sécurisé par un mot de passe générique (commun à tous les connectés), comme le réseau d'un particulier. Dans ce cas, il s'agit d'une relation de confiance avec le possesseur de la borne, évidemment.