Les dangers des Wi-Fi gratuits

Les Wi-Fi accessibles gratuitement depuis les cafés, hôtels, aéroports et gares se multiplient. Pour le plus grand plaisir des cybercriminels pour qui cela devient ainsi de plus en plus facile d’agir ! Car depuis 10 ans, le cybercrime s’est professionnalisé pour devenir une vraie industrie, qui recherche elle aussi la rentabilité. Le volume d’internautes qui utilisent ces Wi-Fi gratuits est une proie idéale.

Le secteur du voyage s’est adapté  aux nouvelles attentes digitales de ses clients : les hôtels, restaurants et services de transport qu’ils soient aériens ou ferroviaires se sont donc transformés pour proposer des Wi-Fi faciles d’accès et gratuits. Une étude montrait ainsi que plus de 25% des voyageurs annonçaient refuser de séjourner dans un hôtel ne proposant pas de Wi-Fi ! La technologie n’est désormais plus un luxe : c’est devenu en fait une question de survie pour les hôtels notamment. Face à la digitalisation, les établissements ont dû s’équiper, parfois bien vite, de nouvelles technologies malheureusement souvent peu maîtrisées. Ce n’est donc pas très surprenant d’avoir vu fleurir rapidement en même temps que des Wi-Fi gratuits des problèmes de sécurité, dans de nombreux hôtels, qu’ils soient bon marché ou de luxe.

Car, même s’ils sont déployés dans des établissements privés, les Wi-Fi d’hôtels ou de gares demeurent des points d’accès publics. A ce titre, ils sont même souvent parfois complètement ouverts. Dans les hôtels, le process de connexion, qui requiert, en général, de confirmer son identité et son numéro de chambre, réduit l’accès au réseau mais ne crypte nullement les communications. Et surtout, il n’assure aucune confidentialité. Cela voudrait-il dire que vos données, quand vous utilisez ce genre d’accès, sont ainsi mises à la portée de tous ?

Sans vouloir noircir le tableau, elles sont du coup à la portée de n’importe quel criminel qui dispose d’un logiciel de piratage. Et ces derniers sont très simple à utiliser et sont même disponibles gratuitement sur internet.

Comment les cybercriminels procèdent : il leur suffit de se positionner virtuellement entre l’utilisateur et le point de connexion afin de récupérer toutes les données qui transitent par le réseau (emails, données bancaires mots de passe permettant d’accéder à tous les comptes de l’internaute). Une méthode plus complique concerne l’utilisation d’une connexion Wi-Fi non sécurisée pour propager un malware : là les cybercriminels créent par exemple des fenêtres malveillantes qui invitent faussement l’utilisateur à mettre à jour un logiciel légitime Windows par exemple.

En 2014, un réseau de cybercriminels portant le nom Darkhotel avait utilisé une connexion Wi-Fi pour infiltrer un groupe d’hôtels de luxe et espionner de prestigieux clients. Un an plus tard, les activités de ces criminels continuaient d’exfiltrer les données des dirigeants d’entreprises et dignitaires dont les données avaient été captées. Beaucoup d’internautes pensent qu’ils ne courent aucun risque car les informations qu’ils échangent sur Internet ne méritent pas d’être piratées. Or, la rentabilité d’une attaque repose aussi sur le nombre de victimes. Parmi les 30 millions de clients accueillis à l’hôtel chaque année en France, seuls 20% sont des clients d’affaires. Les autres 80% de voyageurs loisirs sont donc une manne financière attirante pour des cybercriminels qui recherchent le profit.

Dans certains cas, une faille sur le réseau Wi-Fi peut aussi exposer l’établissement lui-même, permettant une entrée vers son réseau. Exemple : si une chaîne d’hôtellerie internationale disposant d’un système de gestion centralisé et automatisé subit une intrusion sur le réseau, cela pourrait entrainer le vol de masse de données qui sont confidentielles ou d’informations bancaires sur les employées, mais aussi le fonctionnement de l’hôtel et ses clients.

Tous les hôtels, quelle que soit leur taille ou leur catégorie, doivent donc respectent quelques règles simples : isoler chaque client sur le réseau, utiliser des technologies de cryptage et installer des solutions de sécurité professionnelles. Par ailleurs, le réseau Wi-Fi proposé aux clients ne doit jamais être connecté au reste du système informatique de l’hôtel, ceci pour éviter que tout le réseau ne soit contaminé.

Privilégiez donc les Wi-Fi avec mots de passe pour plus de sécurité. Et surtout, utilisez un service VPN – comme Le VPN – qui permet de masquer votre identité et de protéger votre vie privée et de vous garder en sécurité.

Le VPN est le meilleur VPN, même quand on utilise un Wi-Fi non-protégé. En effet, Le VPN chiffre la connexion Internet de l’utilisateur avec un cryptage militaire puissant que personne ne peut pirater, et cela même en utilisant des réseaux Wi-Fi publics dans les hôtels mais aussi les aéroports, gares, cafés et autres hotspots.