WiFi gratuit : sachez éviter les pièges lors de vos vacances

Posted On 08 Juil 2017

Tag: infiltration, smartphone, tablette, vacances, vpn, wifi gratuit

WiFi gratuit, une option devenue quasiment obligatoire pour les hôtels, chambres d’hôtes, restaurants, cafés, boutiques … Seulement, derrière ces connexions « offertes », vos données privées et sensibles de votre smartphone, tablette, ordinateur, console de jeux portable… ne doivent pas transiter sans sécurité.

Les hotspots WiFi gratuit sont sources de risques. Vos connexions en ligne sont susceptibles d’être interceptées de différentes façons, par une attaque de type man-in-the-middle notamment. Imaginons un individu malveillant présent dans un lieu public, à la terrasse d’un café par exemple et qu’il ait nommé son équipement « Café-WiFi gratuit ». Lorsque vous vous y connectez, il vous connecte à Internet via son équipement mais il est aussi capable de détourner l’ensemble du trafic entre vous et votre site de shopping par exemple. Il obtient ainsi le détail de vos paiements, votre adresse, vos identifiants de connexion, etc.

Pour éviter que vos données sensibles ne soient interceptées, vous devez utiliser un service de VPN de confiance lorsque vous accédez à un réseau WiFi public. Si vous avez l’habitude de vous connecter à des hotspots publics, sachez qu’il existe de nombreux services de VPN économiques, peu onéreux ou gratuit, qui sauront sécuriser vos transactions. Une des règles d’or est d’éviter de se connecter aux réseaux WiFi inconnus, par exemple dans un lieu où vous n’avez pas vos habitudes. Un WiFi gratuit dans un hôtel où vous séjournez a plus de chance d’être sécurisé, mais il n’est pas sans risque.

Une autre bonne pratique consiste à s’assurer que votre connexion est sécurisée ou chiffrée lorsque vous vous connectez en ligne à partir d’un lieu public, ou que vous réalisez une transaction bancaire ou commerciale. Vérifiez dans la barre d’adresse de votre navigateur que l’adresse débute par https:// plutôt que http://, pour valider qu’un chiffrement par SSL protège vos transactions. L’activation de SSL est essentielle, mais ce protocole ne sécurise que les flux de communication et non vos données, ces dernières étant vulnérables en cas de connexion à un point d’accès malveillant. Ainsi, si vous vous connectez à un réseau Wi-Fi, assurez-vous de sa légitimité. Le TLS est à favoriser plus que tout.

Enfin, ce petit conseil en bonus : désactivez les connexions Wi-Fi automatiques sur votre smartphone, ordinateur … Dans le cas contraire, si vous vous connectez à un point d’accès malveillant, votre équipement pourrait bien s’en souvenir et s’y reconnecter automatiquement lorsque ce point d’accès sera de nouveau à portée de connexion.

DataSecurityBreach.fr revient sur plusieurs autres conseils « sécurité informatique« , à appliquer durant vos vacances. A consommer, sans modération comme « Fuite de données : dîner de cons dans les ordinateurs des Hôtels » ou encore « En vacances, protégez votre vie 2.0 » et « Sécuriser votre materiel informatique dans votre chambre d’hôtel« .

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

6 Comments

vince 08/07/2017 at 23:07 Reply

Entre un wifi en libre accès et un VPN gratuit, dans les 2 cas c’est mauvais pour vos données, SSL également, en 2017 on utilise TLS 😉
Wifi 10/07/2017 at 19:00 Reply

Salut,
Moi je dirais qu’il faut profiter de ses vacances sans négliger la sécurité des données surtout que d’après des études 25% des hotspots WiFi-publics se révèlent être un leurre afin de hacker des données privées. Alors attention augmentez la sécurité de vos accès ou munissez vous d’un bon vpn qui tourne 24/24. Et bonnes vacances à tous.
jean-marie 14/07/2017 at 00:40 Reply

Et TOR est-il une option raisonnable ?
- Damien Bancal 28/07/2017 at 22:39 Reply
  
  Bonjour,
  TOR est un bon compromis mais avec des problèmes dans certaines conditions comme la vitesse ou l’impossibilité de si connecter en raison de restrictions.
Joe BART 21/07/2017 at 17:20 Reply

Bonjour, il y a un point technique qui m’interroge dans ce qui est écrit : « L’activation de SSL est essentielle, mais ce protocole ne sécurise que les flux de communication et non vos données, ces dernières étant vulnérables en cas de connexion à un point d’accès malveillant ».
Si l’on est sur une page web de type ‘https’, ce qui est le cas dans 99% des cas lorsqu’il s’agit de rentrer un identifiant/mot de passe, les données circulant sont bien cryptées du PC client jusqu’au serveur web, même en présence d’une situation « man in the middle » ? Dans ce cas, pourquoi dire que les données sont vulnérables ?
Pingback: ZATAZ » Vive les vacances : Mode d’emploi pour protéger vos connexions