Sécurité

Les risques des réseaux WIFI publics

Publié le LUNDI 07 OCTOBRE 2019

Les risques des réseaux WIFI publics - CCI de Lyon

De nombreux lieux publics proposent aujourd'hui un accès gratuit à Internet via un réseau WIFI, non sans risques pour leurs utilisateurs...

La Direction Générale de la Sécurité Intérieure alerte sur les risques liés aux réseaux WIFI Publics (restaurants, cafés, aéroports, hôtels, centres commerciaux, gares, etc.) , souvent vulnérables et qui peuvent être piratés par des individus malveillants. Ces derniers, en exploitant les failles de ces accès publics, peuvent alors intercepter les communications : récupération des identifiants de connexion à des messageries électroniques, mots de passe, numéro de carte bancaire, historique de navigation Internet, etc...

Selon la DGSI, il est également très facile pour des pirates informatiques de créer de vrais-faux réseaux Wi-Fi usurpant le nom d’une enseigne reconnue, accessibles gratuitement et sans mot de passe.

Exemples  : 

Réseau wifi d'hôtels : 

Un groupe d’attaquants a ciblé plusieurs hôtels de luxe dans le but d’infecter leur réseau wifi. Grâce à des courriels piégés, les attaquants auraient réussi à installer un maliciel afin de se latéraliser et de compromettre les réseaux wifi des établissements visés. Une telle opération leur aurait permis de récupérer les identifiants et mots de passe des clients de ces hôtels sur leurs propres wifi.

A l'étranger : 

Un dirigeant d’entreprise française en déplacement éclair dans un pays extra-européen s’est connecté avec son ordinateur professionnel à plusieurs réseaux wifi (hôtel, aéroport, restaurants, etc.) afin d’envoyer des courriels sensibles relatifs à un appel d’offre. Or, suite à ces envois, le concurrent du groupe français, proche des autorités du pays étranger, semble s’être immédiatement aligné sur l’offre tricolore, remportant ainsi in extremis le marché en question.

La DGSI préconise de : 

  • Utiliser obligatoirement un VPN en cas d’utilisation d’un point d’accès Wi-Fi public.
  • Utiliser de préférence des messageries mail chiffrées pour échanger des contenus sensibles.
  • Sécuriser ses données et ses échanges en utilisant un outil de chiffrement, type PGP, disponible en téléchargement libre.
  • Désactiver le mode Wi-Fi quand il n’est pas utilisé.
  • Mettre à jour régulièrement le système d’exploitation, le navigateur Internet (et ses extensions), son antivirus et les logiciels comme Adobe Reader et Flash.
  • Privilégier les sites Internet sécurisés utilisant du HTTPS (une extension à installer sur les navigateurs Internet telle que HTTPSANYWHERE permet également d’automatiser le passage de certains sites Internet en HTTPS).
  • En cas de doute après avoir été connecté à un WiFi public, changer rapidement les mots de passe des applications (messageries électroniques, réseaux sociaux, comptes bancaires, espace de stockage en ligne, etc.) que vous utilisez le plus souvent.
  • En cas de déplacement, privilégier l’utilisation d’appareils nomades vierges chiffrés dédiés exclusivement aux voyages.
  • Faire remonter au directeur sécurité de son entreprise ainsi qu’à la DGSI tout problème constaté.
  • Consulter sur le site de l’ANSSI la note technique « Recommandations de sécurité relatives aux réseaux WiFi ».

Source : Flash Ingérence économique n°55, DGSI