Gare aux hotspots Wi-Fi publics: beaucoup ne sont pas sécurisés!

Dans les parcs, dans les cafés, dans les gares, dans les hôtels… Les hotspots Wi-Fi publics sont partout, mais sont-ils sûrs ? Pour le savoir, les ingénieurs de Kaspersky Labs ont analysé la sécurité de 32 millions d'entre eux, répartis dans le monde entier. La bonne nouvelle: La plupart (75,39%) sont bien sécurisés, car ils utilisent les protocoles WPA ou WPA 2 pour chiffrer les échanges entre le terminal et la borne Wi-Fi. Les autres hotspots utilisent soit un faible niveau de chiffrement (2,66%) ou pas de chiffrement du tout (21,96%).

La mauvaise nouvelle, c'est qu'en France, la proportion de ces hotspots peu ou pas sécurisés monte à plus de 40%. Ce qui place l'Hexagone en neuvième place des pays les moins sécurisés dans le monde. En Allemagne, à l'inverse, le taux tombe en dessous de 16%, ce qui en fait le pays le plus sécurisé en Europe de l'ouest. La raison de ce mauvais score est probablement liée aux nombreux hotspots publics des opérateurs français, qui n'utilisent aucun protocole de chiffrement. En effet, quand on se connecte sur Free Wifi ou Orange Wifi, on n'entre pas de mot de passe, mais juste un login et un mot de passe pour s'identifier en tant qu'abonné.

Surfer depuis un hotspot peu sécurisé n'est pas anodin, car il y a le risque qu'un pirate se trouve aux alentours et intercepte ces échanges de manière passive avec une antenne. Il peut alors les stocker et très facilement extraire les données personnelles si l'internaute s'est connecté sur des sites non sécurisés. Si l'internaute surfe sur des sites sécurisés (en protocole HTTPS, avec le petit cadenas qui s'affiche dans la barre d'URL), les données personnelles sont davantage protégées, mais pas non plus à 100%. Un pirate pourrait, en effet, mettre en place une fausse borne Wi-Fi qui utilise un nom bien connu ("Free Wifi", "Orange Wifi", "Starbucks", etc.) incitant les utilisateurs à s'y connecter. Il existe des techniques qui permettent, dans ce cas, de déchiffrer les échanges web en HTTPS (attaque dite "Man in the Middle").

Se doter d'un VPN

Que faut-il faire pour se protéger? Comme le rappelle Kaspersky Labs, il faut tout d'abord – si c'est possible - privilégier les hotspots publics sécurisés en WPA/WPA2. Si vous n'avez pas besoin d'un mot de passe spécifique pour initier la connexion à un hotspot, c'est qu'il y a un problème. Par ailleurs, il est fortement recommandé d'utiliser systématiquement un VPN. Ce type de technologie encapsule vos échanges dans un tunnel chiffré qu'un pirate ne pourra pas casser. Il existe de nombreux fournisseurs dans ce domaine: Hide My Ass, Nord VPN, Opera VPN, Private Tunnel, etc. En général, les éditeurs d'antivirus proposent aussi une fonction VPN en option.

Il est également préférable de désactiver le Wi-Fi quand on ne l'utilise pas. Les terminaux mobiles ont la fâcheuse tendance de se connecter de façon automatique à des hotspots qu'ils connaissent, et parfois même sans avertir l'utilisateur. Désactiver le Wi-Fi fait également économiser la batterie. Vous faites donc d'une pierre deux coups.