La tentation d’utiliser un Wifi gratuit dans les cafés, hôtels, aéroports et autres lieux publics est grande. Un accès Internet rapide sans consommer ses propres données mobiles semble attrayant et pratique. Cependant, l’utilisation de réseaux Wifi publics comporte de nombreux risques, allant du vol de données aux cyberattaques. Les cybercriminels exploitent souvent les connexions non sécurisées pour voler des informations personnelles ou propager des logiciels malveillants. BEE SECURE explique les dangers liés à l’utilisation du Wifi public et donne des conseils pratiques pour se protéger.
Comprendre le Wifi public et éviter les risques
C’est quoi le Wifi public et comment cela fonctionne-t-il ? Un réseau Wifi (Wireless Fidelity) est un réseau sans fil qui permet à des appareils tels que des ordinateurs, smartphones et tablettes de se connecter à l’Internet ou entre différents appareils sans connexion filaire. Il utilise des ondes radio pour transmettre des données.
Il existe deux types de réseaux Wifi publics :
- Réseaux ouverts : Ces réseaux ne sont pas protégés et ne nécessitent pas de mot de passe pour accéder. Ils sont les plus faciles à utiliser, mais aussi les moins sûrs, car la transmission de données n’est pas cryptée. Cela signifie que toute personne (même sans être connectée au réseau) peut potentiellement lire ce que les autres consultent sur le réseau – à moins qu’une autre forme de cryptage (par exemple, HTTPS ou VPN) ne soit utilisée.
Attention : de nombreux hôtels proposent un réseau Wifi ouvert où il faut se connecter avec un code temporaire après s’être connecté. Ce code n’est utilisé qu’à des fins administratives et ne sert pas au cryptage. La sécurité dépend uniquement de la nécessité d’un mot de passe pour accéder au réseau Wifi.
- Réseaux protégés : Ces réseaux nécessitent un mot de passe, qui est soit librement accessible (par exemple, affiché dans un café) soit fourni aux clients. Ils offrent un certain niveau de sécurité, mais ne sont pas exempts de risques. Le cryptage empêche que toute l’activité sur le réseau soit visible pour ceux qui ne sont pas connectés, mais il ne protège pas contre les criminels déjà présents sur le réseau. La sécurité d’un réseau protégé dépend donc de la confiance envers tous les utilisateurs qui connaissent le mot de passe.
Le principal risque est l’interception des données, également connue sous le nom de « Sniffing ». Les cybercriminels peuvent utiliser des logiciels spéciaux pour surveiller le trafic de données sur le réseau et intercepter des informations sensibles telles que des mots de passe, des données de cartes de crédit ou des messages personnels. De plus, un pirate peut intercepter et manipuler les communications entre deux parties.
Il faut également garder à l’esprit que les pirates créent parfois des réseaux Wifi malveillants (« Evil Twin ») qui ressemblent à un réseau légitime. Un tel réseau se prête aussi à l’interception ou à la manipulation des données.
Comment se protéger lorsqu’on doit utiliser le Wifi public
Il vaut la peine de le répéter : privilégiez toujours le réseau mobile ! Utilisez, si possible, votre réseau mobile, dans la mesure où les coûts sont acceptables. C’est souvent plus sûr qu’un Wifi public.
- Utiliser des sites web HTTPS
Utilisez uniquement des connexions cryptées – identifiées par https (au lieu de http, sans le « s ») et un cadenas fermé 🔒 dans la barre d’adresse. Cela garantit que personne ne peut voir votre activité sur Internet ou vous voler vos données. Mais attention : même si la connexion est sécurisée, le site web crypté peut encore utiliser vos données à des fins non éthiques. Cela est particulièrement vrai pour les faux sites web sur lesquels les cybercriminels peuvent essayer de vous attirer. Ces sites sont également cryptés – le cryptage seul n’est donc pas un gage de confiance. Assurez-vous donc toujours de la légitimité du site web !
- Privilégier les applications officielles
Si possible, préférez les applications officielles sur votre smartphone ou tablette pour vos transactions bancaires en ligne ou vos achats en ligne. Les appareils modernes imposent des connexions cryptées, donc vos données sont sécurisées même dans des réseaux non protégés.
Comme pour les sites web, il est important de vérifier avant de télécharger sur l’App Store qu’il s’agit bien de l’application officielle du fournisseur. Les cybercriminels mettent parfois en ligne de fausses applications pour accéder aux données des utilisateurs. Assurez-vous que l’application est disponible via la source officielle, par exemple, depuis le site web officiel.
- Utilisation d’un VPN
Un réseau privé virtuel (VPN) est l’un des moyens les plus efficaces pour protéger vos données dans les réseaux Wifi publics – même lorsqu’il s’agit d’un réseau Wifi malveillant. Un VPN crypte votre connexion Internet et masque votre adresse IP, protégeant ainsi vos activités en ligne des regards indiscrets. Il est très important de choisir un fournisseur de VPN de confiance, car ce dernier pourrait avoir accès à vos données.
- Désactiver les connexions automatiques
Désactivez la connexion automatique aux réseaux Wifi sur votre appareil. Cela empêche votre appareil de se connecter à des réseaux non sécurisés à votre insu.
- Pare-feu et logiciel antivirus
Un pare-feu activé et un logiciel antivirus à jour peuvent offrir une protection supplémentaire. Le pare-feu surveille le trafic entrant et sortant et bloque les activités suspectes. Le logiciel antivirus détecte et supprime les programmes malveillants avant qu’ils ne puissent causer des dommages.
Que faire si mes données ont été volées ?
Vos données ont été volées ? Tout d’abord, ne paniquez pas, mais agissez immédiatement :
- Vérifiez si vous pouvez toujours vous connecter. Si c’est le cas, changez immédiatement votre mot de passe et, si possible, modifiez également l’adresse de contact enregistrée.
- Assurez-vous que vous n’avez pas utilisé le même mot de passe pour d’autres services en ligne. Si c’est le cas, changez également ces mots de passe sans tarder. Il existe des gestionnaires de mots de passe qui peuvent vous aider à gérer vos mots de passe.
- Contrôlez si des modifications de compte ou des transactions ont déjà été effectuées, car les criminels agissent souvent très rapidement. Vérifiez donc si, par exemple, des marchandises ont été achetées ou des prélèvements effectués pour lesquels vous n’êtes pas responsable.
Si une carte de crédit a été utilisée lors de la transaction, vous devriez la faire bloquer. Au Luxembourg, il est recommandé de mémoriser le numéro +352 49 10 10. Vous pouvez appeler ce numéro à tout moment pour bloquer vos cartes de crédit et éventuellement annuler une opération.
- Demandez de l’aide à la BEE SECURE Helpline : si vous n’êtes pas sûr de la marche à suivre, vous pouvez contacter la BEE SECURE Helpline au numéro 8002 1234. Vous recevrez des conseils confidentiels et gratuits si vous avez divulgué des informations personnelles à des tiers.
Pour en savoir plus sur la protection des données, consultez notre guide « Que faire en cas de violation des données personnelles ? » et/ou sur notre page thématique « Phishing ».